VulnCheck Canary Intelligenceは、インターネット上に実際に脆弱なシステムを展開し、実際の攻撃者の行動と悪用手法を捕捉します。このデータは、どの脆弱性が狙われているのか、どのように悪用されているのか、そして誰が悪用しているのかを明らかにします。防御担当者に早期かつ実用的な情報を提供します。
VulnCheck 初期アクセスインテリジェンス は、お客様が脆弱性の悪用やスキャンをテストするための脆弱なシステムを開発しています。当社の カバレッジ戦略 によると、これらのシステムは、既に悪用されている、または近い将来に悪用される可能性のある問題に対して脆弱です。
VulnCheckは、意図的に脆弱なカナリアシステムをインターネット上に展開します。攻撃者にとって、カナリアシステムは実際に脆弱なシステムであるため、実際に脆弱なシステムのように見えます。攻撃者はそれをスキャンして調査し、それが本物のシステムであるかどうかを確認します。そして、実際にそうであると判断したため、攻撃を開始します。
VulnCheck は、初期アクセス インテリジェンス パッケージの一部として、攻撃者の悪用を自動的に検証し、顧客が使用できるイベントを生成し、侵害されたカナリアのリセットをトリガーする Suricata および YARA ルールを開発しました。
VulnCheck Canaries データは、使用された検出シグネチャ、関与する攻撃者、その場所、ターゲットの場所、脆弱なホストを悪用するために使用される特定の方法とペイロードなど、脆弱性悪用の試みに関する詳細な情報を提供します。