CSOP看点 | 微步在线樊兴华：漏洞情报助力高效漏洞运营

微步在线 2023-05-19 14:44 发表于北京

图片

漏洞攻击，是悬在每个安全管理员头上的达摩克里斯之剑，尤其是0day漏洞攻击，不仅*难检测，甚至连被攻击后的溯源都很难做到。此外，对于很多企业而言，尽管部署了漏洞扫描类工具，但因为资产规模较大，往往导致告警量巨大，误报很多，无法运营，缺失有效的手段来决策修复优先级、检测方法等关键信息，以至于关键漏洞无法及时修复，存在被黑客利用的风险。

微步在线技术合伙人樊兴华认为，拥有一个基于开源信息整合而成的基本漏洞信息库已经很难满足数字化时代的企业漏洞运营需求，企业侧需要的是更加及时、上下文信息丰富的漏洞情报库。漏洞情报不仅仅是帮助企业获得**漏洞细节等信息，还要帮助企业快速排查受影响资产、决策漏洞修复优先级、实现漏洞攻击检测等。漏洞运营将成为企业网络安全运营*核心的内容之一。

# 部分亮点前瞻 #

企业漏洞运营有哪些典型的痛点？

如何建立一个更加符合企业漏洞需求的漏洞情报库？

漏洞情报库能够解决以及如何解决企业漏洞运营上的哪些典型场景？

漏洞情报有哪些发展趋势？

扫描下方二维码，或点击文末“阅读原文”报名 CSOP 2023 · 北京站。

微步在线 threatbook  签名档

网络流量检测的威胁感知平台TDP、主机威胁检测与响应平台OneEDR、互联网安全接入服务OneDNS、安全情报网关OneSIG、终端安全管理平台OneSEC，以及威胁情报管理平台TIP等产品，能够全面提升威胁检测与防护的“精准能力”。

微步也具备**的技术专家团队提供专业安全服务。涵盖红队评估、攻防演练、溯源分析、攻击面梳理、渗透测试、应急响应、托管检测与响应等6大安全服务类别，14大安全服务项。

成都科汇科技有限公司（ 微步在线 专注  威胁情报 四川经销商  ）

地址：四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5

电话咨询热线：400-028-1235

QQ咨询热线: 1325383361

24小时咨询热线：180 8195 0517（微信同号）