骏永信息科技升级 构建漏洞与网安舆情系统
- 周建勳/台北
-
「骅宏资通」子公司的「骏永信息」,深耕企业网络营运与信息安全领域,已建置并启用其「CVE漏洞与网安舆情系统」,透过AI技术发展,可以达成优化内部作业流程、有效传承专业知识,以及创新应用创造营收的三大目标。
「骏永信息」表示,这套系统不仅大幅提升内部技术团队进行网络与网安维运效率,同时也具备对外提供客户高价值加值服务潜力,是客户端提升网安舆情系统的一大升级。
过往为协助客户进行定期维运报告,都是仰赖人工从各网站蒐集与汇整网通设备相关的CVE漏洞信息,并持续追踪解决方案。这套「CVE漏洞与网安舆情系统」改变了这种现状。「骏永信息」表示,系统能自动化从指定来源的网安平台撷取、处理信息,这项自动化能力估计可减少高达80%的人工工时,兼顾提升生产力也能有效传承与取用网安知识。
根据「骏永信息」的建置系统包括:
1. 整合检索:有强大查找框,支持关键字与布林逻辑(AND/OR/NOT)查询,并可透过发布时间、网安风险等级、数据来源、供应商等参数进行进阶筛选。2. 首页仪表板:提供可切换的新闻列表、视觉化文字云的观测维度,协助使用者快速掌握议题焦点。3. 报表管理:可依需求建立报表订阅任务,并设定关键字及频道条件,系统可自动生成报表并推播至指定电子邮件,也提供历史报表检视及下载。
除此之外,「CVE漏洞与网安舆情系统」不仅能提升专案形象与客户满意度,支持个别客户设置专属报表模块产出定制化的报表需求,能发展成为可加值的专业服务,创造新的客户成功要素。
强化网安维运动能 链结「思科」AI赋能未来安全营运
「骏永信息」是「思科」的金质经销商,建置这套「CVE漏洞与网安舆情系统」汇集的丰富、结构化网安数据,可以驱动下一代AI赋能网安应用的重要基础,期许未来能够衔接「思科」Foundation AI首款开源安全领域专用大语言模型的Foundation-Sec-8B,持续解决网安营运中的复杂挑战。
「思科」表示,Foundation-Sec-8B并非通用的语言模型,专门训练于高品质网安数据集,包含威胁情资、漏洞数据库(如CVEs)、事件回应文件及网安标准(如MITRE ATT&CK)。尽管仅有80亿参数,其在多项核心网安基准测试中的表现,可媲美参数多近十倍的模型。
根据Foundation-Sec-8B 的设计 其核心应用类别包括:
1. SOC加速(SOC Acceleration):自动化警报分类、事件摘要、案例记录生成、证据收集等,减少误报并加速威胁侦测。2. 主动威胁防御(ProactiveThreat Defense):模拟攻击、优先处理漏洞、映射TTPs、建立攻击者行为模型。3. 工程赋能(EngineeringEnablement):提供安全协助、验证配置、评估合规性、分析安全策略。这三大核心应用类别再搭配「骏永信息」的「CVE 漏洞与网安舆情系统」的实时网安情报,能为企业的安全营运带来深入的洞察、减少误判、以及快速的反应时间,更能应对日益严峻的网安挑战。
了解更多。
