「微瞳」運(yùn)行時(shí)開源風(fēng)險(xiǎn)管理平臺(tái)

—— 梳理軟件供應(yīng)鏈，識(shí)別開源風(fēng)險(xiǎn)，專享漏洞知識(shí)庫，人機(jī)協(xié)同新模式

申請(qǐng) 試用

什么是開源風(fēng)險(xiǎn)？

開源軟件的源代碼公開性使得攻擊者可以查看和修改代碼，從而發(fā)現(xiàn)和利用潛在的漏洞，例如：代碼注入漏洞、跨站腳本攻擊(XSS)、文件上傳漏洞、權(quán)限提升漏洞等，如果企業(yè)不能及時(shí)發(fā)現(xiàn)和修復(fù)這些漏洞，可能會(huì)導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露，此外，還存在一定的運(yùn)維技術(shù)和法律風(fēng)險(xiǎn)。

開源風(fēng)險(xiǎn)管理面臨哪些挑戰(zhàn)？

開源項(xiàng)目特有的風(fēng)險(xiǎn)管理挑戰(zhàn)包括技術(shù)依賴、社區(qū)維護(hù)、安全漏洞、知識(shí)產(chǎn)權(quán)等問題，需要管理者或使用者及時(shí)理解與識(shí)別潛在風(fēng)險(xiǎn)，準(zhǔn)確評(píng)估風(fēng)險(xiǎn)的影響程度，然后針對(duì)性地制定應(yīng)對(duì)措施，并持續(xù)監(jiān)控和跟蹤風(fēng)險(xiǎn)，實(shí)現(xiàn)全生命周期的開源風(fēng)險(xiǎn)管理。

產(chǎn)品簡(jiǎn)介 | Product Introduction

「微瞳」運(yùn)行時(shí)開源風(fēng)險(xiǎn)管理平臺(tái)通過對(duì)服務(wù)器、云環(huán)境、邊緣計(jì)算等設(shè)備進(jìn)行持續(xù)分析，梳理開源軟件物料清單，并持續(xù)識(shí)別各類開源風(fēng)險(xiǎn)，從資產(chǎn)管理、信息收集、漏洞檢測(cè)、補(bǔ)丁管理、容器鏡像檢測(cè)、基線檢測(cè)、弱口令檢測(cè)等多個(gè)維度進(jìn)行安全評(píng)估，運(yùn)用AI+新技術(shù)融合，基于全球漏洞視野，發(fā)現(xiàn)未知安全隱患，為企業(yè)構(gòu)建一個(gè)實(shí)時(shí)監(jiān)測(cè)、綜合分析、自動(dòng)響應(yīng)的信息安全管理體系，輔助安全團(tuán)隊(duì)快速?zèng)Q策。

核心功能 | Core functions

全面風(fēng)險(xiǎn)識(shí)別 基于開源軟件供應(yīng)鏈分析治理技術(shù)，完成對(duì)“軟件斷供/停服”威脅的評(píng)估，保障可靠的安全漏洞供給，持續(xù)監(jiān)測(cè)供應(yīng)鏈污染，快速排查投毒漏洞
運(yùn)行時(shí)SBOM 識(shí)別開源軟件直接依賴與間接依賴關(guān)系，全面構(gòu)建資產(chǎn)軟件物料清單(SBOM)，包含操作系統(tǒng)、基礎(chǔ)庫、中間件、應(yīng)用語言庫和容器內(nèi)軟件供應(yīng)鏈環(huán)境
多環(huán)境支持 支持信創(chuàng)服務(wù)器、云鏡像等各類計(jì)算環(huán)境，涵蓋Linux、Windows以及國(guó)產(chǎn)操作系統(tǒng)，登錄式和Agent一鍵下發(fā)式掃描，實(shí)現(xiàn)24x7全天候無人值守自主監(jiān)測(cè)

優(yōu)先級(jí)策略 融合威脅情報(bào)、漏洞影響、攻擊技術(shù)、資產(chǎn)權(quán)重等多項(xiàng)知識(shí)，采用智能風(fēng)險(xiǎn)評(píng)估算法對(duì)漏洞響應(yīng)順序進(jìn)行“動(dòng)態(tài)定級(jí)”，聚焦1%的緊急風(fēng)險(xiǎn)和7%的高危風(fēng)險(xiǎn)
AI+智能輔助 利用Vbot機(jī)器人查閱情報(bào)，更全面地調(diào)整漏洞優(yōu)先級(jí)，基于SOAR理念內(nèi)置工單流程，結(jié)合VPT技術(shù)自動(dòng)分配修復(fù)任務(wù)，實(shí)現(xiàn)人機(jī)協(xié)同的高效管理模式