Нуждаете се от актуални бъгове, сигнатури и фийдове? Новият портал на Positive Technologies ви дава всичко наведнъж – по 1000 на седмица
17 000 уязвимости, 45 000 откриватели и нито един мъртъв линк.
Positive Technologies започва безвъзмезден онлайн портал, който натрупва информация за уязвимостите в софтуера и хардуера на разнообразни производители. Услугата е адресирана към експертите по киберсигурност, откривателите и организациите, които се нуждаят от неотложен достъп до настоящи данни за пропуски в сигурността. Към момента на пускане базата данни съдържа информация за 317 000 уязвимости и повече от 45 000 откриватели. Тя се актуализира постоянно с към 1000 нови записа на седмица.
Създаването на платформата е в отговор на нововъзникващите нарушавания в работата на интернационалните източници като National Vulnerability Database и Common Vulnerabilities and Exposures (CVE). Те са свързани със закъснения при задаването на идентификатори, понижено финансиране и липса на информация от съветски откриватели. Тези проблеми затрудняват приемането на навременни данни за уязвимостите и могат да усилят опцията за употреба.
Новият портал съдържа структурирана информация за всяка накърнимост: изложение, равнище на сдържаност, рекомендации на производителите, информация за откривателите, които са разпознали казуса, и статус на премахване. За разлика от други регистри, тук се показва името на създателя, в случай че има съответните данни. Използва се модел на невронна мрежа за добиване на информация от обществени източници, в това число уеб уеб страниците на доставчиците.
Информацията се агрегира от базите данни CVE и NVD, както и от индустриални уеб сайтове като X.com, Reddit и Telegram. За всяка накърнимост се генерира разширено изложение, което се ревизира благодарение на модели за обработка на натурален език. Платформата също по този начин демонстрира уязвимостите, интензивно обсъждани в професионалната общественост, като образува конвенционален рейтинг на най-актуалните тематики.
Платформата е основана въз основа на материалите на изследователския център на компанията, който включва групите PT SWARM и PT Expert Security Center. Първата се занимава с разбора на сигурността на ИТ системите, а втората – с идентифицирането и разбора на новите киберзаплахи.
По броя на оповестените записи порталът все още на стартирането си надвишава базата данни на CVE, която съдържа към 270 000 записа.
