企业安全的CVE启用

CVE兼容性使企业安全通过使用共享的CVE id,改变组织的方式使用安全工具,服务和数据源地址操作安全的姿势。

CVE-Enabled过程

CVE-enabled过程,CVE-Compatible脆弱性服务、数据库、网站和工具可以交联与其他兼容的工具和数据来源。在这个例子中,一个组织能够检测潜在的攻击CVE-Compatible IDS系统(A)。CVE-Compatible id,特定漏洞容易检测到攻击作为攻击的一部分提供报告。相比这些信息可以对最新的漏洞扫描你CVE-Compatible扫描仪(B),以确定您的企业有一个可以利用的漏洞或暴露的攻击。如果是这样,你可以访问一个CVE-compatible网站为已知的漏洞补丁和解决方案供应商的软件产品,或者您也可以使用一个漏洞的服务网站,它可以让你识别(C)的位置修正CVE条目(D),如果一个人的存在。

识别风险

使用CVE-Compatible产品还允许您提高您的组织如何回应安全警告。如果CVE-Compatible咨询,你可以看到如果你的扫描仪检查这一威胁,然后确定你的id适当的攻击签名。如果你为客户建立或维护系统,的CVE兼容性报告将帮助您从供应商直接识别任何修复的商业软件产品的系统(如果供应商修复网站CVE-Compatible)。结果是一个更加结构化和可预测的过程比大多数组织目前拥有处理报告。

CVE兼容性

请你遵循这些CVE兼容性指南让你的产品或服务”CVE兼容。”