主要观点总结
本文主要介绍了斗象科技在漏洞情报领域的新见解和扩展漏洞情报产品XVI的设计理念、关键技术研究及其在网络安全中的重要性。文章强调了漏洞数量尤其是高危漏洞的持续上升,以及斗象XVI如何通过多源情报线索拓展与融合帮助企业安全团队提前获取漏洞信息并响应高风险漏洞。
关键观点总结
关键观点1: 漏洞情报的重要性
随着漏洞数量的增加,特别是高危漏洞,及时获取和分析漏洞情报对企业在网络安全领域具有重要意义。
关键观点2: 斗象XVI产品介绍
斗象科技发布了扩展漏洞情报产品XVI,通过整合多源情报线索,帮助企业安全团队识别和响应高风险漏洞,并提供精准详实的研判和决策支持。
关键观点3: 斗象XVI的产品特点
斗象XVI特别捕捉关于0day交易的讨论和活动,加强特定组件攻击趋势的分析,并通过多种手段挖掘和监控潜在的高威胁风险。同时,利用DSL语义检索技术和AI大模型,提高情报数据的准确性和完整性。
关键观点4: 斗象XVI的应用价值
斗象XVI能够区分SaaS版本和私有化版本,支持数据订阅制服务和本地化平台部署。它涵盖了传统漏洞情报,并从攻击者视角出发,以“可扩展”的情报映射出安全风险轮廓。
文章预览
随着漏洞大爆发时代的来临以及黑产、暗网交易等盛行,如何以更全面、更有针对性的漏洞情报帮助企业在与攻击者的较量中占据高位,成为了业界关注的重点课题之一。 在FCIS 2024网络安全创新大会上,斗象科技CTO徐钟豪分享了斗象在 漏洞情报领域的最新见解,以及扩展漏洞情报XVI的产品设计理念和关键技术研究 。 研究报告显示,通用漏洞披露CVE数量在逐年递增,特别是高危漏洞的数量和占比持续上升。同时, 经济下行的压力导致部分人转向非法活动,一些重大的、具有高风险性的漏洞(如0day漏洞)更易被藏匿于深网、暗网等特殊位置, 漏洞的“不可见性”持续走高。 如果让攻击者在 漏洞爆发后的时间线 中取得先发优势,将给安全团队带来巨大防守压力。 研究显示高达 34% 的漏洞,在漏洞被披露的当天就出现了漏洞利用活动。攻击者如拥有
………………………………
