Marknaden för sårbarhetshantering växer eftersom fler säkerhetsexperter förstår att kunskap om sårbara program i deras miljö tar itu med de största utmaningarna. Synlighet, prioritet och information är nu nyckelfaktorer på marknaden. Äldre teknik för sårbarhetsskanning blir föråldrad och mindre effektiv. Leverantörer som tillhandahåller riskmedvetna informationstjänster, kraftfulla åtgärder och tydlig, meningsfull rapportering placerar sig själva i ledningen.

 Vid de flesta intrången utnyttjas kända sårbarheter för att utföra attacker. I takt med att antalet sårbarheter meddelas och upptäcks kan företag inte åtgärda varje sårbarhet tillräckligt snabbt innan de utsätts för nya cyberrisker. Utmaningen är att fokusera på att ta itu med de kända säkerhetsluckorna i miljöer som cyberbrottslingar använder i sina attacker mot företag.

För att möta det ökade behovet av skydd för sårbarhet har Kaspersky Lab släppt ett nytt informationsdataflöde, som är särskilt inriktat på att samla in data om säkerhetsrisker och relaterad information om cyberhot.

Kaspersky Vulnerability Data Feed kan användas på flera sätt. En kund kan till exempel vilja matcha utnyttjandekoder och få varningar med hög prioritet, medan en annan kan vilja matcha utnyttjandekoder och sårbara program, men få varningar med låg prioritet. Andra kunder kanske vill använda en särskild sårbarhetsskanner för att söka igenom sina nätverk efter opatchade program och högriskprogram.

Flödesinnehåll

Flödet innehåller följande information för varje hot:

  • kla_id: Kaspersky ID för ett hot som kan elimineras genom att åtgärda systemet med patchar som anges i posten (det kan täcka flera CVE).
  • detection_date: det datum då KLA upptäcktes.
  • severity: sårbarhetsnivå (varning, hög, kritisk).
  • description: Beskrivning av sårbarheter orsakade av detta hot.
  • vendors: en lista över leverantörer av sårbara program.
  • affected_products: en lista över sårbara program med deras versioner.
  • solution_description: beskrivning av en lösning som begränsar hotet.
  • solution_urls: länkar till uppdaterade program med åtgärdade sårbarheter.
  • advisory_urls: en lista över länkar till bloggar, rådgivning, utlåtanden om leverantörer där sårbarheter nämns.
  • impacts: möjliga direkta resultat av utnyttjande av sårbarheter.
  • cve: en lista över CVE som relaterar till hotet (KLA).
  • patches: en lista över patchar för att åtgärda hotet (KLA).
  • vulnerable_files: en lista över hashfunktioner (MD5, SHA1 och SHA265) (topp 100 under de senaste 90 dagarna).
  • exploits: en lista över hashfunktioner (MD5, SHA1, SHA265 och namn på hot) av filer som utnyttjar sårbarheter (topp 100 under de senaste 90 dagarna).

De här funktionerna gör Kaspersky Vulnerability Data Feed till det perfekta valet, inte bara för leverantörer av cybersäkerhetstjänster, utan även för företag som vill minska cyberriskerna och effektivisera utredning och åtgärder. Det kommer också att vara en värdefull del av de heltäckande lösningarna för hotanalys.

Om du vill veta mer klickar du på knappen KONTAKTA OSS nedan och anger att du behöver mer information om Kaspersky Vulnerability Data Feed så tar vår representant kontakt med dig inom kort.

KONTAKTA OSS