「微瞳」運行時開源風險管理平臺

—— 梳理軟件供應鏈，識別開源風險，專享漏洞知識庫，人機協(xié)同新模式

申請試用

什么是開源風險？

開源軟件的源代碼公開性使得攻擊者可以查看和修改代碼，從而發(fā)現(xiàn)和利用潛在的漏洞，例如：代碼注入漏洞、跨站腳本攻擊(XSS)、文件上傳漏洞、權限提升漏洞等，如果企業(yè)不能及時發(fā)現(xiàn)和修復這些漏洞，可能會導致嚴重的數(shù)據(jù)泄露，此外，還存在一定的運維技術和法律風險。

開源風險管理面臨哪些挑戰(zhàn)？

開源項目特有的風險管理挑戰(zhàn)包括技術依賴、社區(qū)維護、安全漏洞、知識產(chǎn)權等問題，需要管理者或使用者及時理解與識別潛在風險，準確評估風險的影響程度，然后針對性地制定應對措施，并持續(xù)監(jiān)控和跟蹤風險，實現(xiàn)全生命周期的開源風險管理。

產(chǎn)品簡介 | Product Introduction

「微瞳」運行時開源風險管理平臺通過對服務器、云環(huán)境、邊緣計算等設備進行持續(xù)分析，梳理開源軟件物料清單，并持續(xù)識別各類開源風險，從資產(chǎn)管理、信息收集、漏洞檢測、補丁管理、容器鏡像檢測、基線檢測、弱口令檢測等多個維度進行安全評估，運用AI+新技術融合，基于全球漏洞視野，發(fā)現(xiàn)未知安全隱患，為企業(yè)構建一個實時監(jiān)測、綜合分析、自動響應的信息安全管理體系，輔助安全團隊快速決策。

核心功能 | Core functions

全面風險識別 基于開源軟件供應鏈分析治理技術，完成對“軟件斷供/停服”威脅的評估，保障可靠的安全漏洞供給，持續(xù)監(jiān)測供應鏈污染，快速排查投毒漏洞
運行時SBOM 識別開源軟件直接依賴與間接依賴關系，全面構建資產(chǎn)軟件物料清單(SBOM)，包含操作系統(tǒng)、基礎庫、中間件、應用語言庫和容器內(nèi)軟件供應鏈環(huán)境
多環(huán)境支持 支持信創(chuàng)服務器、云鏡像等各類計算環(huán)境，涵蓋Linux、Windows以及國產(chǎn)操作系統(tǒng)，登錄式和Agent一鍵下發(fā)式掃描，實現(xiàn)24x7全天候無人值守自主監(jiān)測

優(yōu)先級策略 融合威脅情報、漏洞影響、攻擊技術、資產(chǎn)權重等多項知識，采用智能風險評估算法對漏洞響應順序進行“動態(tài)定級”，聚焦1%的緊急風險和7%的高危風險
AI+智能輔助 利用Vbot機器人查閱情報，更全面地調(diào)整漏洞優(yōu)先級，基于SOAR理念內(nèi)置工單流程，結合VPT技術自動分配修復任務，實現(xiàn)人機協(xié)同的高效管理模式