Vulncheck Kev

概要

VulnCheck KEVは、野外で悪用された脆弱性を簡単に把握できるツールです。

VulnCheck Known Exploited Vulnerabilities (KEV)カタログは、企業、政府機関、およびベンダーが、どの脆弱性が野外で悪用されたと報告されているかを簡単に把握できるようにします。

VulnCheck KEVのビデオ概要

VulnCheck KEVに含まれる内容は?

急速に増加する脆弱性とその悪用に伴い、迅速さとデータの広さが脆弱性管理の初動対応者にとって最も価値のある資産となります。現在、VulnCheckは野外で悪用された2,500以上の脆弱性を追跡しており、これはCISAの約130%増です。また、CISA KEVカタログに悪用情報が追加される前に、平均で27日早く顧客に通知します。VulnCheckのKEVカタログは、サイバーセキュリティベンダーや脆弱性管理チームに、検出、優先順位付け、修正のために必要な効率的な機械可読データセットで、より速く、広範なカバレッジを提供します。

より多くの脆弱性

VulnCheckは、既知の悪用脆弱性のリアルタイム収集で最大のデータセットを提供します。このサービスは、CISA KEVカタログに掲載されているすべての脆弱性に加え、野外で悪用されたと報告されている約80%多くの脆弱性をカバーしています。

VulnCheck XDBからのエクスプロイトリファレンス

VulnCheckのカタログは、CVEに重要なコンテキストを追加します。カタログには、VulnCheck XDBで利用可能なエクスプロイトコンテンツへの外部リンクが補完的に含まれており、可能な限り公開されているエクスプロイトの概念実証(PoC)コードへの参照が提供されます。このインテリジェンスは、エンジニアがより良い検出方法を構築し、それを防御者に早く届けるために必要な情報を提供します。

野外で悪用されていると考える理由に関するリファレンス

VulnCheckは、すべてのCVEに対して引用を提供し、セキュリティチームがその脆弱性がリストに含まれる理由をより明確に理解できるようにします。脅威アクター、ランサムウェアグループ、またはボットネットが脆弱性の悪用に関与している場合、VulnCheckは証拠を引用します。