
DVE 智慧情報
涵蓋整個 CVE 週期的漏洞情報
動態漏洞利用 (Dynamic Vulnerability Exploit, DVE) 智慧情報助力威脅分析師、安全工程師及治理、風險及合規(GRC)團隊,快速發現、衡量、排序並修補整個 CVE 存在的漏洞風險。透過將資產曝險及影響嚴重性資料,與來自深網及暗網廣泛漏洞情報來源的洞見關聯,企業能精簡漏洞管理流程,預防風險,節省成本及時間。
產品特色
能在官方漏洞資料庫(NVD)公布前準確辨識高風險漏洞
具備漏洞對組織資產映射、自動 CPE-CVE 匹配、MITRE ATT&CK 映射、結合威脅行為者資料的情境加持、動態可利用分數及整合修補資訊等功能,DVE 智慧情報在 GRC 與安全團隊中帶來革命性改變。
不依賴 NVD 數據
發佈後數小時內,就能提供未來90天內漏洞被利用的最早且準確警示,幫助企業更明智地排序修補優先次序。
專屬於您的資產情境
將 CVE 與其風險分數映射到您獨特的企業資產組合中。與一般靜態漏洞評分系統(CVSS)不同,我們的風險分數實時更新,能反映威脅行為者的實際活動變化。
兼容開源漏洞資料
我們也納入 OSV.dev 的漏洞洞察,助安全團隊掌握開源工具及程式中存在的漏洞。


以 AI 化繁為簡,轉化為策略性威脅情報
Cybersixgill IQ 強大的生成式人工智能,將原始威脅情報轉為人類易讀且具上下文的摘要以及完整報告。平台亦內建全天候可用 AI 助理,即時解答您的特定查詢,讓不同經驗層級的用戶皆能更容易掌握威脅情報。
DVE 智慧情報的應用場景
漏洞情報
賦能 GRC 與安全團隊掌握關鍵洞察及情境,準確辨識並排序最具風險的漏洞,簡化漏洞分析、優先排序、管理及修補流程。

加速遵循 PCI DSS 第4.0版
主動漏洞識別與風險評分為最新 PCI DSS(v4.0)規定重點。過去主要依賴靜態 CVSS 分數,但此方法無法反映演變中的威脅行為。DVE 分數屬即時更新,提供上下文情報,助您符合法規要求。企業須採納主動識別漏洞並依情境智慧排序修補,此皆由 DVE 智慧情報全面支持。

數碼風險防護
利用威脅行為者、其戰術及攻擊流程的情境資訊識別對數碼資產的潛在威脅。映射、監控、降低及管理每個漏洞的影響,保護品牌並防止業務中斷。

威脅監控及威脅狩獵
輕鬆整理、管理並監控全面資產庫,涵蓋深網、暗網及明網,識別潛在風險與曝險。了解可能的攻擊路徑及威脅行為者的戰術技術,主動防範新興攻擊。及時收到 IT 基建內高風險 CVE 警報,迅速安排修補。

事件預防及回應
利用調查門戶,安全團隊可輕鬆研究和分流警報,將事件歸屬特定威脅行為者,獲取關鍵洞察,主動阻止攻擊成形。建立並維護每個漏洞的審計紀錄,深入了解 CVE、威脅意圖及攻擊手法。

我們的漏洞情報可透過單租戶或多租戶 SaaS 平台、API 或整合使用
調查門戶
用戶可安全隱密地透過威脅情報平臺訪問深網與暗網。此門戶被視為暗網搜尋引擎,能即時揭露風險、漏洞及資料洩露。門戶內嵌生成式 AI 助理,協助用戶撰寫報告、回答疑問及補充發現背景。
API 與數據推送
將網絡威脅情報順利整合至現有工作流程、系統或第三方方案中。強化修補手冊與工作流程,豐富安全事件日誌,實現全面威脅情勢分析,簡化 SOC 和威脅狩獵的重複性任務,有效應對新興威脅。
整合方案
我們與超過30家全球合作夥伴(包括 Palo Alto、Snowflake、Anomali、Microsoft、Splunk)聯手,將威脅情報整合至安全解決方案,針對具體使用場景優化作業效率並節省成本。
探索 Cybersixgill 如何助力您的業務

歡迎聯絡我們,探索更多創新方案
