关于产品安全/Security 事件响应团队(PSIRT)
技术文章 ID:
KB95564
上次修改时间: 2022-10-26 12:41:36 Etc/GMT
上次修改时间: 2022-10-26 12:41:36 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
关于产品安全/Security 事件响应团队(PSIRT)
技术文章 ID:
KB95564
上次修改时间: 2022-10-26 12:41:36 Etc/GMT 摘要
请与 PSIRT 联系以获取 Trellix 和 Skyhigh 安全/Security 通过 HackerOne提交安全漏洞报告。 对于其他查询,您可以在 trellixpsirt@trellix.com上通过电子邮件到达团队。 PSIRT 策略声明
组织、个人或两者都可以识别为 发现者
常见漏洞评分系统(CVSS)评分 我们使用最新的 CVSS 版本 CVSS v 3.1. 所有安全/Security 公告必须包括每个漏洞和关联 CVSS 向量的 CVSS 分数。基本分数为必需。临时分数和环境分数为可选。理想情况下,基本分数应与美国国家标准和技术协会(NIST)分配给 Cve 的分数相匹配。 支持通知服务(SNS)电子邮件 所有安全/Security 公告都需要 SNS 电子邮件。要订购 SNS 电子邮件,请转至 Sns 订购首选项站点。 响应策略 我们的修复和警报响应取决于最高的 CVSS 基础分数:
外部通信机制 我们的外部通信机制取决于 CVSS 基本分数、客户查询数量和媒体关注程度:
危机情况 对于会影响多个产品的公开的高严重性漏洞,我们可能会发布一个安全/Security 公告,其中包含一个产品的更新,然后更新安全/Security 公告,因为其他产品的更新和描述变为可用。 包含多个易受攻击产品的安全/Security 公告列出了具有以下类别的所有产品:
除非是危机情况,否则我们通常不会在 afternoons 星期五发布安全/Security 公告。
漏洞与风险分数 我们参与了行业标准的 CVSS 漏洞评分系统。CVSS 分数应视为一个起点,用于确定特定漏洞可能会给我们的客户带来的风险。CVSS 分数不应与我们产品中可能发生的漏洞的 seriousness 风险评级或我们的产品执行的关联运行时环境相混淆。 CVSS 基本分数确定我们对于指定事件的初始响应。 包含多个易受攻击产品的安全/Security 公告会按类别列出所有产品。下面的列表描述了每个类别在潜在客户影响方面的含义:
安全/Security 公告可在我们的知识中心上找到。查看安全/Security 公告。 报告漏洞 有关如何报告漏洞的信息,请参阅 KB95563-报告漏洞。 免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|