L'intelligence sulle vulnerabilità fornisce informazioni dettagliate sulle vulnerabilità appena scoperte, inclusi gravità, sfruttabilità e sistemi interessati. Include dettagli sulle patch e associazioni con minacce note. Questo aiuta le organizzazioni a mitigare proattivamente le lacune di sicurezza e a rafforzare le proprie difese.
La scheda "Vulnerability Intelligence" fornisce una presentazione grafica e tabellare delle vulnerabilità rilevate. È possibile visualizzare i dettagli delle vulnerabilità e filtrare il grafico delle vulnerabilità per intervallo di date specifico: ultimo giorno, ultimi 1 giorni, ultimo mese, ultimi 7 mesi e ultimo anno.
Visualizzazione dei dettagli della vulnerabilità
È possibile visualizzare i dettagli della vulnerabilità come l'ID CVE, description, data di creazione, data di modifica, punteggi CVSS2.0, CVSS3.0, CVSS3.1 e CVSS4.0, confidenza e sfruttato in formato tabellare.
Nota:
- Vulnerabilità mostrate insieme al
L'icona indica una vulnerabilità zero-day. Una volta rilasciata una patch, la dicitura zero-day viene rimossa dalla vulnerabilità. - Una vulnerabilità viene classificata come vulnerabilità zero-day fino al rilascio di una patch e rimane attivamente sfruttabile, indipendentemente dal tempo trascorso dalla sua scoperta.
Per visualizzare i dettagli di ciascuna vulnerabilità, seguire questi passaggi:
- Sulla Seqrite Threat Intel portale, fare clic Intelligence sulle vulnerabilità nel riquadro di sinistra.
- Sulla Intelligence sulle vulnerabilità pagina, seleziona la vulnerabilità e clicca sull'icona >.
La pagina dei dettagli della vulnerabilità mostra i seguenti dettagli: - Panoramica :Nome/ID CVE, Description, Tag, Fornitore di attacchi, CVSS 2.0, CVSS 3.x, CVSS 4.0, Vettore di attacco, Description, Stato della patch, prodotti interessati, punteggio di rischio, riferimenti esterni, riservatezza, integrità, disponibilità (CIA) impatto.
- Associazioni: Relazioni note con malware, IoC o attori di minacce, nonché tecniche e procedure associate allo sfruttamento della vulnerabilità.
Selezione della colonna dal selettore di colonna
Il Selettore di Colonna consente di personalizzare la visualizzazione della tabella. È possibile scegliere la colonna desiderata da visualizzare in una tabella.
- Per scegliere le colonne, fare clic su
sul canale Intelligence sulle vulnerabilità pagina e seleziona la colonna desiderata.
Nota: Puoi scegliere fino a 7 colonne da visualizzare.
Filtraggio dell'elenco delle vulnerabilità
È possibile filtrare l'elenco delle vulnerabilità per perfezionare i risultati in base alla tipologia.
Per filtrare l'elenco delle vulnerabilità, seguire questi passaggi:
- Sulla Seqrite Threat Intel portale, fare clic Intelligence sulle vulnerabilità nel riquadro di sinistra.
- Sulla Intelligence sulle vulnerabilità clic sulla pagina
. - Inserisci i dettagli che sono, ID CVE, description, punteggio CVSS V3, indice di confidenza, data di creazione, data di modifica, sfruttato e quindi fare clic APPLICA.
Il sistema visualizza i dati filtrati.
Esportazione delle vulnerabilità come CSV/STIX
È possibile scaricare tutte le vulnerabilità attualmente visibili sulla pagina in formato CSV o STIX.
Per esportare/scaricare le vulnerabilità, segui questi passaggi:
- Sulla Seqrite Threat Intel portale, fare clic Intelligence sulle vulnerabilità nel riquadro di sinistra.
- Sulla Intelligence sulle vulnerabilità pagina fai clic su Esporta, seleziona il formato CSV o STIX 2.1, quindi fai clic su Esportare.
Visualizzazione della cronologia delle esportazioni di Vulnerability Intelligence
La cronologia delle esportazioni mostra un registro di tutte le vulnerabilità esportate dall'utente.
La cronologia delle esportazioni fornisce una registrazione che include il nome dell'esportazione, il formato (STIX o CSV), la dimensione del file, la data di creazione e lo stato.
- Per visualizzare la cronologia delle esportazioni, fare clic su Esporta cronologia sul canale Intelligence sulle vulnerabilità .
Viene visualizzato l'elenco delle vulnerabilità esportate.