RSAC 2024创新沙盒|VulnCheck:漏洞优先级挑战的解决方案
💡
原文中文,约5700字,阅读约需14分钟。
📝
内容提要
美国漏洞情报公司VulnCheck提供全面、实时的漏洞和情报,帮助企业、政府组织和网络安全供应商解决漏洞优先级的挑战。他们的产品包括商业产品Exploit & Vulnerability Intelligence和Initial Access Intelligence,以及免费的社区产品VulnCheck KEV、NIST NVD ++和VulnCheck XDB。
🎯
关键要点
- VulnCheck是一家漏洞情报公司,成立于2021年,总部位于美国列克星敦州。
- VulnCheck的主要业务是帮助企业、政府组织和网络安全供应商解决漏洞优先级的挑战。
- VulnCheck提供全面、实时的漏洞和情报,并自动关联专有漏洞和威胁情报。
- VulnCheck的创始人团队包括CEO Anthony Bettini、首席战略官Ralph Logan和首席技术官Jacob Baines,他们在安全领域有丰富的经验。
- VulnCheck的产品包括商业产品Exploit & Vulnerability Intelligence和Initial Access Intelligence,以及免费的社区产品VulnCheck KEV、NIST NVD ++和VulnCheck XDB。
- 根据Qualys的报告,2023年全球共披露了26447个计算机漏洞,创历史新高。
- CISA统计显示,只有不到4%的漏洞被真正利用,如何提高漏洞利用成功率是业界难题。
- VulnCheck的Exploit & Vulnerability Intelligence产品结合漏洞情报与利用情报,帮助用户更快做出决策。
- Initial Access Intelligence专注于初始访问漏洞,提供早期检测工具和私有PoC。
- VulnCheck KEV帮助用户了解已被利用的漏洞,平均提前27天发出警报。
- NIST NVD ++和VulnCheck XDB是VulnCheck提供的其他社区产品,旨在解决NIST NVD的访问问题和提供全面的漏洞信息。
➡️
