Vulncheck Kev

FAQ

VulnCheck KEVの利用および統合に関するよくある質問

以下は、VulnCheck KEVについて初めて知った方々から寄せられることの多い質問です。

よくある質問

VulnCheck Known Exploited Vulnerabilities (KEV) カタログとは何ですか?

VulnCheck Known Exploited Vulnerabilities (KEV) カタログは、セキュリティチームや検知エンジニア向けに、現実世界で実際に悪用されている脆弱性に関する高度なインテリジェンスを提供する無料サービスです。これにより、脅威管理を強化し、優先順位付けの課題を解決し、対抗する攻撃者に先んじることができます。

VulnCheck KEVは、CISA KEVの基盤を拡張するために設計されました:

  • Known Exploited Vulnerabilitiesに関する早期の可視化(現在、CISA KEVより平均27日早い可視化)
  • CISA KEVに掲載されていない脆弱性の幅広い可視化(現在、CISA KEVよりも80%多い脆弱性をカバー)
  • 証拠の裏付け(脆弱性が実際に悪用されている理由の提示)

VulnCheck KEVへのアクセス方法は?

https://vulncheck.com で無料のVulnCheck Communityアカウントにサインアップしてください。

VulnCheck KEVの利用料金は?

無料です!私たちがお願いしているのは、VulnCheckへの明示的な帰属のみです。

私が発見した悪用されている脆弱性がVulnCheck KEVに掲載されていません。どのように追加できますか?

support@vulncheck.com 宛に、サポートの詳細を添えてお知らせください。

VulnCheck KEVにはリンク切れがいくつかありますが、その理由は何ですか?

私たちの目標は、既知の悪用脆弱性に対する正当な情報源を提供することです。しかし、時間が経つにつれて、買収、分社化、ウェブサイトの移行など、さまざまな理由で元のコンテンツが削除されたり移動されたりすることがあります。そのため、公開時の日付に基づいてインターネットアーカイブを利用して古いリンクを検索することをお勧めします。リンク切れを見つけた場合は、support@vulncheck.com までお知らせいただければ、可能な限り修正いたします。

VulnCheck KEVは、VulnCheckのExploit & Vulnerability Intelligence製品とどう違うのですか?

VulnCheck KEVは、商用提供されているVulnCheck Exploit & Vulnerability Intelligence製品の1%未満の内容をカバーしています。

以下は、VulnCheck KEVには含まれていない、VulnCheck Exploit & Vulnerability Intelligenceの機能です:

  • Exploit Intelligence
    • Exploitation timeline
    • Exploit maturity
    • Exploit availability
    • Commercial exploit PoC tracking
    • Exploit type
    • Git clone URLs
    • Git history
    • Cached exploit PoCs
    • Exploited by Threat Actors / APT
    • Exploited by Ransomware groups
    • Exploited by Botnets
    • Threat Actors / APT <-> CVE mapping
    • Ransomware groups <-> CVE mapping
    • Botnets <-> CVE mapping
    • Threat Actors / APT <-> Cybersecurity Vendor naming scheme
    • Offline backups of all Exploit Intelligence data
    • SLA: Uptime guarantees
  • Vulnerability Intelligence
    • Average of 10x as many references
    • Vulnerability Status
    • Vulnerability Alias
    • CVSS v2 Temporal Scores
    • CVSS v3 Temporal Scores
    • MITRE ATT&CK mapping
    • MITRE CAPEC mapping
    • Additional CWE mapping
    • Additional CWE data
    • Vulnerability categorization
    • Foreign vulnerability data sources
    • Package URL lookup support
    • Operating System (OS) package manager coverage
    • Open Source Software (OSS) library package manager coverage
    • End-of-Life (EOL) coverage for Operating Systems (OS)
    • Offline backups of all Vulnerability Intelligence data
    • SLA: Uptime guarantees