为了保证软件安全,您是否花费了无数小时跟踪漏洞?您是否正在寻找一项服务,通过提供相关、可操作的漏洞警报来使您的工作更轻松?
SecAlerts就是这样做的。它通过直接向您发送包含受影响软件和版本以及补救信息的漏洞警报,为您节省宝贵的时间。我们的信息一发布就从100多个来源收集,而不是仅仅依赖NVD及其经常长时间的延迟。
你患有“脆弱性疲劳”吗?SecAlerts允许您过滤掉噪音,因此您只能收到您想要看到的漏洞。例如,如果您想查看过去两周内被利用的CVSS为7-10的关键Adobe漏洞,您可以。
为了进一步简化您的工作,请选择警报的频率和发送方式。
SecAlerts如何运作
您从我们的三个核心组件——堆栈、渠道和警报——开始,以分解接收和交付漏洞信息的过程:
堆栈:将您的软件从多个端点、代码存储库或自定义集合上传到SecAlerts。这可以通过上传文件(CSV、XLSX、SPDX)或通过本地扫描(npm或curl)手动完成,该扫描在端点上运行脚本并构建SBOM。
渠道:选择您企业中的谁接收漏洞信息以及传递方式:电子邮件、Slack、Teams或Webhook。将具有不同设置的同一堆栈发送给不止一个人,而无需每次上传。
警报:将您的堆栈和渠道汇集在一起,以便您企业中的人以他们选择的频率接收与他们相关的漏洞信息——每小时、每天、每周、每两周一次、每月。在这里,您可以使用一个或多个过滤器来减少噪音,包括已知漏洞、严重性、EPSS和趋势。
您的仪表板
添加软件后,该软件的相关漏洞信息将填充您的仪表板。在这里,您软件的所有信息都是汇总的。如果您不想查看所有漏洞,请使用我们的过滤器减少噪音,这样就只能列出相关的漏洞。以及您的堆栈、频道和警报,您将看到:
- 在您选择的任何时间段内影响您软件的漏洞。
- 条形图显示您选择的同一时期的漏洞,并用颜色编码来显示其严重程度。
- 漏洞信息分为标签,例如供应商、来源。
当您打开每个漏洞的“更多详细信息”时,会显示更多信息:
- 每个漏洞的扩展数据,包括其来源,例如Mitre,Mozilla。
- 哪些软件和版本受到了影响,以及任何补救措施信息。
- 每个漏洞的参考链接。
仪表板上的其他功能包括:
属性——如果您是MSSP,或者您的企业有几个部门,每个部门都有自己的软件,您可以给每个客户/部门自己的页面,并具有独特的堆栈、渠道、警报。这允许您在一个地方管理一切。
跟踪SecAlerts帐户中所有事件的事件日志。
您可以下载与您的软件相关的报告——非常适合审计需求和显示结果——并访问我们的API,您可以在其中以编程方式管理您的组织、帐户和警报。
改变游戏规则的
SecAlerts的全球客户群覆盖了遍布五大洲的广泛行业和业务。许多客户将SecAlerts与其他产品一起纳入他们的网络安全武器库,因为它的功能易于使用,能够过滤噪音,并直接向他们提供相关、可操作的、最新的漏洞警报——所有这些都以实惠的价格。
一位美国客户分享道:“SecAlerts改变了游戏规则。”“警报是及时的、相关的和可操作的——使我们能够保持领先于威胁,并加强对我们组织和客户的保护。”
利用SecAlerts的30天免费试用,体验它如何为您节省无数小时的工作——secalerts.co。
暂无评论内容