Recherchez les vulnérabilités critiques avec la nouvelle carte CVE Insights – Feedly Blog

Les CVE exploités et critiques doivent être priorisés dès que possible pour limiter l’exposition.

Mais rassembler manuellement l’image complète nécessaire pour prendre des décisions de priorisation intelligentes est fastidieux.

Nous sommes ravis d’annoncer le nouveau La carte CVE Insights d’aujourd’hui.

C’est un modèle d’apprentissage automatique qui agrège, analyse et synthétise la vulnérabilité informations depuis le Web en temps réel afin que les équipes CTI puissent facilement :

  • Obtenez une vue à 360 degrés d’un CVE sans avoir à ouvrir une multitude d’onglets
  • Découvrez rapidement les vulnérabilités critiques, exploitées et tendances
  • Reliez facilement les vulnérabilités aux acteurs de la menace, aux familles de logiciels malveillants et aux TTP
  • Prédire la gravité du CVSS, le CWE et la popularité des zero-days

Curieux de savoir comment ça marche ? Voici un petit tour

Présentation de la nouvelle carte Leo CVE Insights
Le moteur AI de Feedly regroupe, analyse et synthétise des millions d’articles

Leo regroupe les informations CVE de NVD, plus de 25 avis de fournisseurs, Github et 10 sources d’exploitation fiables pour vous offrir en un seul endroit toutes les informations dont vous avez besoin pour hiérarchiser une vulnérabilité émergente.

Leo prédit également la gravité CVSS et CWE lorsqu’il n’est pas encore disponible sur NVD.

Vous pouvez utiliser l’action couper-coller pour capturer les informations dont vous avez besoin pour créer un ticket pour que votre équipe examine cette vulnérabilité.

Obtenez une vue à 360 degrés d’un CVE pour hiérarchiser facilement les vulnérabilités critiques

Leo identifie les liens entre le CVE, les acteurs de la menace et les familles de logiciels malveillants en analysant les articles de presse, les rapports de renseignements sur les menaces et les publications sur les réseaux sociaux.

Recherchez rapidement l’activité et le niveau de sensibilisation de l’adversaire

Ce graphique capture également le nombre de sources et de comptes de médias sociaux mentionnant le CVE et le compare au nombre de mentions d’autres CVE du même fournisseur, ce qui vous permet de détecter rapidement les vulnérabilités de tendance.

Aujourd’hui, il organise toutes les informations qu’il a regroupées et analysées en 3 catégories : les avis des fournisseurs, les références (sources de cybersécurité fiables et hautement organisées) et les discussions sur les réseaux sociaux.

Parcourez les avis, les articles de référence fiables et les discussions sur les réseaux sociaux en un seul endroit

Dès que Leo découvre la mention d’une vulnérabilité sur des sites d’actualités, des blogs de recherche, des avis de fournisseurs ou des publications sur les réseaux sociaux, il crée une carte CVE Insights. Vous pouvez accéder à la carte CVE Insights de n’importe quel CVE en utilisant le format d’URL https://feedly.com/i/cve/$cve-id.

Quelques CVE intéressants à rechercher

Voici quelques exemples de CVE Insights Cards que vous pouvez explorer : CVE-2021-44228, CVE-2022-22965, CVE-2022-1388et CVE-2022-26134.

Accélérez vos renseignements sur les cybermenaces

La carte CVE Insights est l’un des modèles d’apprentissage automatique inclus dans Feedly pour Threat Intelligence. Démarrez un essai gratuit de 30 jours pour voir comment Feedly peut vous aider à accélérer vos renseignements sur les menaces.

COMMENCER UN ESSAI GRATUIT DE 30 jours