安全通告是一种“经典”的安全服务，内容通常主要包括漏洞，用户期望通过安全通告获知最新的漏洞信息。当前业内普遍性的做法是安全厂家、MSS服务提供者或相关机构每周、每月总结当期新公布漏洞列表并以邮件、网页发布的方式提供给用户。

安全通告服务在通用型安全服务、MSS、风险评估、安全集成等类项目中普遍存在。典型的安全通告需求描述是：

根据用户使用的应用软件、应用组件情况监测对应的新的安全漏洞并按月、按季、按年提供分析报告，帮助企业了解可能面临的安全风险。

匹配用户软件应用、按月定期提供、风险分析报告等关键字，体现了用户对安全通告服务的需求和价值期望。

在服务交付中，用户收到的安全通告往往是”标准化”的通告，缺少与自己软件应用的匹配和专业风险分析，食之无味，弃之可惜，非常“鸡肋”。

究其原因，一是双方对安全通告的理解不同，服务者认为提供标准通告即可，匹配应用是用户的事情。二是传统交付模式由于过于依赖人工导致交付效果达不到用户期望，最终，这项“经典”的安全服务沦为其它产品或服务的一个赠送项或增值项。

玄猫解决方案契合安全通告服务中的用户匹配、专业风险分析、定期报告等需求特点，并可超出用户期望的交付质量。

根据不同用户的的软硬件清单，摄星玄猫自动研判并只推送与用户相关的漏洞情报。让用户第一时间掌握漏洞信息，极大提升漏洞响应的时效性。通过量身定制并精准投递，满足安全通告服务用户匹配、时效性的要求，帮助用户做到漏洞风险早知道、先知道、全知道。

全球范围内200+的情报源监测和整合形成的XVD+，保障数据的覆盖面。自主生产的漏洞影响产品CPE+情报，保障漏洞情报匹配用户软硬件清单的精准性。

EPSS（漏洞利用预测评分系统）、SSVC（特定利益相关者漏洞分类）、CAPEC（漏洞攻击模式枚举）、ATT&CK等威胁向量映射，与APT组织、勒索软件/组织、漏洞合规清单等关联，与SPDX、CDX、VEX等标准兼容。集成更多新技术满足用户风险管理的需要。

安全通告服务的内容和质量将远超用户期望。

当前网络安全合规和对抗形势下，以月为单位的安全通告已经满足不了时效性要求。摄星玄猫使用即时推送的方式，可同时推送给多个角色，让服务商、用户获取先手优势。

有别于传统的以word、pdf格式提供的安全通告，摄星玄猫支持SPDX、CycloneDX等标准，支持json、xml等格式文件导出，机读性和信息共享能力得到加强。使得用户在处理漏洞时的协同能力得到大幅加强。