Seu scanner reporta CVEs. O VulScan diz quais delas estão sendo exploradas agora.

Detecção de vulnerabilidades que vai além do CVSS: correlaciona software, patches, pacotes, firmware e hardware com CVEs, e enriquece cada achado com EPSS, CISA KEV, uso por ransomware e exploits públicos. Tudo sem executar um único scan adicional na rede.

tipos de achado por ativo

bases de inteligência consultadas

scans adicionais, zero impacto

20×

ativos enriquecidos em paralelo

CVEs com CVSS 9.8 que ninguém vai explorar na sua empresa. CVEs com CVSS 6.5 que já têm exploit ativo e estão no catálogo do governo americano. Priorizar só por severidade técnica é o motivo pelo qual equipes corrigem o errado. O VulScan traz o contexto que falta: qual CVE tem maior probabilidade de exploração real, hoje, no seu ambiente.

O que é o VulScan

O EcoTrust VulScan recebe os dados de software, patches, hardware e pacotes coletados pelo ciclo de scan e executa seis análises complementares em paralelo, correlacionando cada componente com bancos de dados de CVEs, patches ausentes, advisories de pacotes e inteligência de exploração. O resultado é um panorama completo de vulnerabilidades com scoring real: CVSS + EPSS + CISA KEV + indicador de ransomware em cada achado.

Ingerir

Dados do Inventory

Correlacionar

CPE/NVD

Enriquecer

EPSS + KEV + ransomware

Priorizar

Exploração real

Benefícios principais

Priorização por risco real, não por CVSS

EPSS 85% em uma CVE 6.5 é mais urgente que EPSS 0,1% em uma CVE 9.8. O VulScan combina todos os fatores e entrega uma fila de remediação baseada em exploração real.

Zero impacto na rede, trabalha sobre dados coletados

Não executa scans adicionais. Correlaciona o que já foi coletado no ciclo de scan com 6+ bases de inteligência em paralelo. Mais rápido e sem riscos para sistemas críticos.

Supersedência inteligente para patches Windows

Não reporta KBs antigas se uma versão mais recente já está instalada. Elimina falsos positivos que sobrecarregam equipes com patches que não precisam ser aplicados.

Cobertura além do software, firmware, CPU e bibliotecas

BIOS Dell, drivers Intel, OpenSSL embutido em outro software, Log4j em JARs Java. Vulnerabilidades que scans tradicionais ignoram porque estão dentro de outros componentes.

Casos de uso

Time sobrecarregado com 10.000+ CVEs sem saber por onde começar

O VulScan filtra automaticamente os achados com CISA KEV e alto EPSS, entregando uma lista de ação imediata. A equipe para de corrigir o que o scanner grita mais alto e começa a corrigir o que está sendo explorado agora.

Alerta de ransomware, CVE em campanha ativa detectada

O indicador de ransomware sinaliza imediatamente quando uma CVE presente no ambiente está sendo usada em campanhas ativas. Resposta antes da notícia, não depois.

Auditorias que exigem visibilidade de patches e EOL

Relatório estruturado de patches ausentes com KBs, CVEs associadas e links de download. Lista de software em fim de vida com datas e versões recomendadas. Evidência pronta para ISO 27001 e PCI DSS.

Uma CVE com EPSS 85% representa mais risco imediato que uma CVE com CVSS 9.8 e EPSS 0,1%.

EcoTrust VulScan

Inteligência de exploração nativa

Especificações

TipoEnriquecimento, sem scan adicional

ScoringCVSS v2/v3/v4 + EPSS + CISA KEV

ParaleloAté 20 ativos simultâneos

Pacotespip (Python) e npm (Node.js)

EOL40+ produtos monitorados

ExecuçãoAutomática ou Programada

Fontes de inteligência

NVD / CPEBase de CVEs por software e versão

FIRST EPSSProbabilidade de exploração ativa

CISA KEVExploração confirmada em campo

MSRC APIPatches Microsoft e supersedência

OSV.devAdvisories pip e npm (GHSA, PYSEC)

endoflife.dateStatus de EOL, 40+ produtos

Compliance e frameworks

ISO 27001NIST CSF 2.0PCI DSS 4.0BACEN 4.557CIS ControlsLGPD