「駿永資訊」科技升級 構建漏洞與資安輿情系統
[周刊王CTWANT] 「驊宏資通」(6148)子公司的「駿永資訊」,深耕企業網路營運與資訊安全領域,近日已建置並啟用其「CVE漏洞與資安輿情系統」,透過AI技術發展,可以達成優化內部作業流程、有效傳承專業知識,以及創新應用創造營收的三大目標。
「駿永資訊」表示,這套系統不僅大幅提升內部技術團隊進行網路與資安維運效率,同時也具備對外提供客戶高價值加值服務潛力,是客戶端提升資安輿情系統的一大升級。
過往為協助客戶進行定期維運報告,都是仰賴人工從各網站蒐集與彙整網通設備相關的CVE漏洞資訊,並持續追蹤解決方案。這套「CVE 漏洞與資安輿情系統」改變了這種現狀。「駿永資訊」表示,系統能自動化從指定來源的資安平台擷取、處理資訊,這項自動化能力估計可減少高達80%的人工工時,兼顧提升生產力也能有效傳承與取用資安知識。
根據「駿永資訊」的建置系統包括:
(1)整合檢索:有強大搜尋框,支援關鍵字與布林邏輯(AND/OR/NOT)查詢,並可透過發布時間、資安風險等級、資料來源、供應商等參數進行進階篩選。
(2)首頁儀表板:提供可切換的新聞列表、視覺化文字雲的觀測維度,協助使用者快速掌握議題焦點。
(3) 報表管理:可依需求建立報表訂閱任務,並設定關鍵字及頻道條件,系統可自動生成報表並推播至指定電子郵件,也提供歷史報表檢視及下載。
除此之外,「CVE漏洞與資安輿情系統」不僅能提升專案形象與客戶滿意度,支援個別客戶設置專屬報表模組產出客製化的報表需求,能發展成為可加值的專業服務,創造新的客戶成功要素。
強化資安維運動能 鏈結「思科」AI賦能未來安全營運
「駿永資訊」是「思科」的金質經銷商,建置這套「CVE漏洞與資安輿情系統」匯集的豐富、結構化資安數據,可以驅動下一代AI賦能資安應用的重要基礎,期許未來能夠銜接「思科」Foundation AI首款開源安全領域專用大語言模型的Foundation-Sec-8B,持續解決資安營運中的複雜挑戰。
「思科」表示,Foundation-Sec-8B並非通用的語言模型,專門訓練於高品質資安資料集,包含威脅情資、漏洞資料庫(如CVEs)、事件回應文件及資安標準(如MITRE ATT&CK)。儘管僅有80億參數,其在多項核心資安基準測試中的表現,可媲美參數多近十倍的模型。
根據Foundation-Sec-8B 的設計,其核心應用類別包括:
(1) SOC加速(SOC Acceleration):自動化警報分類、事件摘要、案例記錄生成、證據收集等,減少誤報並加速威脅偵測。
(2) 主動威脅防禦(ProactiveThreat Defense):模擬攻擊、優先處理漏洞、映射TTPs、建立攻擊者行為模型。
(3)工程賦能(EngineeringEnablement):提供安全協助、驗證配置、評估合規性、分析安全策略。
這三大核心應用類別再搭配「駿永資訊」的「CVE 漏洞與資安輿情系統」的即時資安情報,能為企業的安全營運帶來深入的洞察、減少誤判、以及快速的反應時間,更能應對日益嚴峻的資安挑戰。
延伸閱讀
- 記者:周刊王CTWANT
- 更多財經新聞 »
