多源漏洞数据标准化管理

不同来源的漏洞数据在格式、描述、语言都不同,给用户的漏洞管理和分析工作带来很大的困难。同时也无法实施高级的交叉验证扫描技术。摄星在漏洞数据的处理上采取结构化、标准化和组织化的处理,能够降低多源数据40%以上的数据量。

数据结构化:解决文档行数据可读性差、无法二次分析的问题

数据标准化:解决多源数据格式不统一,无法整合进行汇总分析的问题,同时用户实施交叉验证扫描,解决漏洞真实性的问题。

数据组织化:使漏洞具欧组织和管理特征,解决宏观分析的问题。

智言金信|摄星|漏洞|vulinsight


漏洞数据清洗和过滤

原始漏洞数据中存在大量的误报、重复性、服务探测和各种原因已经接受存在的沉淀下来的漏洞数据、其它的干扰性数据,但在每次的扫描结果中这些漏洞都会重复出现。这些数据会干扰用户,造成大量无用的工作。而传统的手段,从海量的原始漏洞数据中甄别出真正需要关注的漏洞数据是比较困难的。

摄星能够自动化的清洗和过滤掉干扰性数据,帮助用户节约90%以上的漏洞甄别和分析时间及成本。增强快速处理漏洞的能力,用户只需要简单的维护全局的过滤机制即可。

智言金信|摄星|漏洞|vulinsight