「微知」開源風險情報感知服務

—— 風險情報快速感知，開源軟件供應鏈安全態勢可視化

開源軟件的源代碼公開性使得攻擊者可以查看和修改代碼，從而發現和利用潛在的漏洞，例如：代碼注入漏洞、跨站腳本攻擊（XSS）、文件上傳漏洞、權限提升漏洞等，如果企業不能及時發現和修復這些漏洞，可能會導致嚴重的數據泄露，此外，還存在一定的運維技術和法律風險。

可通過專業平臺、搜索引擎、社交媒體、公共數據庫、論壇博客等渠道搜集最新的漏洞警報、威脅分析報告和網絡安全公告，而對于企業來說，更高效的方法是利用自動化開源情報收集系統，通過訂閱主題、關鍵詞及語義規則等組合監測的模式全天候不間斷地監測情報，實現自動識別和及時預警。

產品簡介 | Product Introduction

「微知」開源風險情報感知服務幫助企業梳理開源軟件供應鏈路，從全球實時感知與企業相關的漏洞、投毒、停服、許可證變更等各類風險，匯聚超過200個情報源，涵蓋安全漏洞、投毒、許可證變更等多類實時開源風險情報，幫助快速構建全球軟件供應鏈開源風險持續感知和預警能力，實現對自身開源軟件供應鏈的專有風險監測。

200+開源風險情報源
匯集超過200個情報源，涵蓋安全漏洞、投毒、許可證變更等實時開源風險情報，最快5分鐘同步全球數據

數據關聯聚合分析
專項聚焦企業供應鏈相關開源風險情報，動態感知情報數據關聯性，聚合相似風險并分析影響范圍

錯誤數據智能校正
綜合情報源海量數據，智能比對關鍵節點與反饋信息，針對錯誤數據進行校正，過濾潛在風險

供應鏈推理風險追蹤
梳理企業開源軟件供應鏈，聯結有效情報形成可溯源的推理鏈路，以最短路徑追蹤上游風險點

僅有數十個通用安全數據源

大量無關情報降低分析效率

數據正確率不超過59.82%

供應鏈不成體系風險源頭難辨

200+ 開源風險情報源，最快 5分鐘 同步全球數據

99.5% 漏洞覆蓋率，提升 100倍 安全漏洞管理效率

超過 46% 推送早于國家級漏洞庫，最早提前 NVD 291天

*數據截止2023年11月

openwall公開含有xz被投毒情況的郵件列表

NVD公布漏洞描述信息，未公開漏洞具體影響范圍

「微知」從多個情報源獲取漏洞信息，分析確認該漏洞影響范圍包含國內操作系統部分版本，自動推送相關情報

openEuler社區完成漏洞排查

NVD更新發布漏洞描述信息與影響組件范圍