Los CVE explotados y críticos deben priorizarse lo antes posible para limitar la exposición.
Pero recopilar manualmente la imagen completa necesaria para tomar decisiones inteligentes de priorización es tedioso.
Estamos emocionados de anunciar el nuevo Tarjeta de inteligencia Leo CVE.
Es un modelo de aprendizaje automático que agrega, analiza y sintetiza la vulnerabilidad información desde toda la web en tiempo real para que los equipos de CTI puedan fácilmente:
- Obtenga una vista de 360 grados de un CVE sin tener que abrir una multitud de pestañas
- Descubrir vulnerabilidades críticas, explotadas y de tendencias de forma temprana
- Vincule fácilmente vulnerabilidades con actores de amenazas, familias de malware y TTP
- Prediga la gravedad de CVSS, CWE y la popularidad de los días cero
¿Curioso cómo funciona? Aquí hay un recorrido rápido
Leo agrega información CVE de NVD, más de 25 avisos de proveedores, Github y 10 fuentes de explotación confiables para ofrecerle en un solo lugar toda la información que necesita para priorizar una vulnerabilidad emergente.
Leo también predice la gravedad de CVSS y CWE cuando aún no está disponible en NVD.
Puede usar la acción de cortar y pegar para capturar la información que necesita para crear un ticket para que su equipo revise esta vulnerabilidad.
Leo identifica vínculos entre CVE, actores de amenazas y familias de malware mediante el análisis de artículos de noticias, informes de inteligencia de amenazas y publicaciones en redes sociales.
Este gráfico también captura cuántas fuentes y cuentas de redes sociales mencionan el CVE y lo compara con el número de menciones de otros CVE del mismo proveedor, lo que le permite detectar las vulnerabilidades de tendencias de manera temprana.
Leo organiza toda la información que agregó y analizó en 3 cubos: avisos de proveedores, referencias (fuentes de seguridad cibernética confiables y altamente seleccionadas) y charlas en las redes sociales.
Tan pronto como Leo descubre una mención de una vulnerabilidad en sitios de noticias, blogs de investigación, avisos de proveedores o publicaciones en redes sociales, creará una tarjeta de inteligencia CVE. Puede acceder a la tarjeta de inteligencia CVE de cualquier CVE utilizando el formato de URL https://feedly.com/i/cve/$cve-id.
Estos son algunos ejemplos de tarjetas de inteligencia CVE que puede explorar: CVE-2021-44228, CVE-2022-22965, CVE-2022-1388y CVE-2022-26134.
Acelere su inteligencia de amenazas cibernéticas
La tarjeta de inteligencia CVE es uno de los modelos de aprendizaje automático incluidos en TecnoFans para Threat Intelligence. Comience una prueba gratuita de 30 días para ver cómo TecnoFans puede ayudarlo a acelerar su inteligencia de amenazas.
COMIENCE UNA PRUEBA GRATUITA DE 30 días
