Ja, unser Service CVE Find ist kostenlos online zugänglich. Alle Benutzer können die CVE-Einträge einsehen, Filter anwenden und auf die angereicherten Informationen (Scores, Exploitation-Status, KEV/EPSS-Daten) zugreifen. Ziel der Website ist es, den Zugang zu Informationen über Schwachstellen ohne finanzielle Barrieren zu demokratisieren.
Erweiterte Funktionen (z. B. API-Integration, automatischer Export, personalisierte Benachrichtigungen) werden in Form von Optionen oder Premium-Diensten angeboten, aber die Basisfunktionalität bleibt für alle offen.
Die von MITRE verwaltete Webseite cve.org ist die offizielle Quelle für CVE-Kennungen. Sie ist unerlässlich, um die Einzigartigkeit und Struktur der Einträge zu gewährleisten. cve.org konzentriert sich jedoch auf den administrativen Aspekt und bietet weder EPSS-Scores noch Exploit-Indikatoren oder erweiterte Sortierfunktionen.
Unser Service CVE Find übernimmt diese offiziellen Daten, reichert sie mit zusätzlichen Metriken (KEV, EPSS, CVSS) an und präsentiert sie in einer moderneren, schnelleren und filterbaren Oberfläche. Es ist somit ein praktisches Überwachungstool, das für den operativen und täglichen Entscheidungsgebrauch konzipiert ist.
Unser Service CVE Find ermöglicht es, Schwachstellen nach verschiedenen Schlüsselkriterien zu filtern und zu sortieren: CVSS-Score, EPSS-Score, Zugehörigkeit zur KEV-Liste, Schweregrad, Veröffentlichungsdatum usw. Diese kombinierten Indikatoren ermöglichen es, schnell die schwerwiegendsten und am wahrscheinlichsten ausgenutzten Schwachstellen zu identifizieren.
Nachdem die Filter angewendet wurden, kann der Benutzer Benachrichtigungen abonnieren oder die Daten zur Integration in interne Tools exportieren. Dies ermöglicht eine aktive Überwachung, die sich auf die wirklich gefährlichen Schwachstellen konzentriert und gleichzeitig das Rauschen irrelevanter Informationen vermeidet.
Unser Service www.cvefind.com ist eine Such- und Überwachungsplattform, die sich mit IT-Sicherheitslücken befasst. Sie ermöglicht es Cybersicherheitsexperten, Entwicklern, Administratoren oder CISOs, schnell bekannte Schwachstellen (CVEs) einzusehen, ihre Entwicklung zu verfolgen und auf zusätzliche Indikatoren zuzugreifen, um die Behebung zu priorisieren.
Unser Ziel mit CVE Find ist es, Informationen zugänglicher, lesbarer und nutzbarer zu machen als in den offiziellen Datenbanken, die oft zu technisch oder wenig benutzerfreundlich sind. Wir zentralisieren nützliche Daten (CVSS, EPSS, KEV-Status, Daten, betroffene Produkte) und erleichtern die Entscheidungsfindung für Korrektur- oder Warnmaßnahmen.
Ja, unser Service CVE Find integriert den von der CISA gepflegten KEV-Status (Known Exploited Vulnerabilities). Wenn eine Schwachstelle als aktiv ausgenutzt bestätigt wird, wird sie auf dem entsprechenden CVE-Eintrag als solche gekennzeichnet, mit einem Link zur offiziellen Quelle.
Dies ermöglicht es Benutzern, dringende Bedrohungen sofort zu erkennen, ohne die Daten manuell mit anderen Datenbanken abgleichen zu müssen. Der KEV-Status wird regelmäßig aktualisiert und kann auch als Filterkriterium in der Benutzeroberfläche verwendet werden.