イントロダクション

VulnCheck エクスプロイト＆脆弱性インテリジェンスは、NIST National Vulnerability Database (NVD)、CVElist、CISA KEVカタログなど、数百のソースにわたる脆弱性インテリジェンスの相関を必要としません。VulnCheck エクスプロイト＆脆弱性インテリジェンスと統合することで、オープンソースインテリジェンス (OSINT) 製品と統合され、脆弱性の悪用および脆弱性全般に関するクラス最高の情報をタイムリーに得ることができます。

他の脆弱性インテリジェンスアプローチとは異なり、VulnCheckプラットフォームとVulnCheck エクスプロイト＆脆弱性インテリジェンス製品は、完全に自律したシステムによってソフトウェアで構築されています。

組織は、VulnCheck エクスプロイト＆脆弱性インテリジェンスを活用して、どの脆弱性を即時に修正する必要があるかに関して、より良い判断を行います。

他の脆弱性データベースとは異なり、VulnCheckは、以下を含む幅広い脆弱性に関する最新情報を提供します。

• オープンソースパッケージ/依存関係の脆弱性
• ICS/OT、IoMT、IoT、モバイルなどのデバイスにおける脆弱性

最も重要なのは、他の純粋な脆弱性中心のソリューションとは異なり、VulnCheckはエクスプロイトインテリジェンスと脆弱性インテリジェンスを組み合わせて提供することです。これにより、エクスプロイトインテリジェンスと脆弱性インテリジェンスを結びつけることで、脆弱性の優先順位付けと修正に関するより良い洞察を得ることができます。

VulnCheck エクスプロイトインテリジェンスは、脆弱性の悪用状況を理解するのに役立つさまざまな機能を備えています。これらの機能には、以下が含まれますが、これに限定されません。

• Gitリポジトリ、ブログ記事、その他のソースを監視し、新しいエクスプロイトPoCを発見
• エクスプロイトPoCのレビューと検証
• エクスプロイトPoCのキャッシュ
• エクスプロイト成熟度の分類
• エクスプロイトタイプの分類
• 実際の攻撃における悪用の証拠
• エクスプロイト/悪用のタイムライン
• ランサムウェアファミリー、脅威アクター、ボットネット、およびエクスプロイトの数

VulnCheck 脆弱性インテリジェンスは、他の代替ソースでは通常利用できないユニークなインテリジェンスと拡充機能を提供します。これには以下が含まれます:

• カテゴリ化 (例: ICS/OT、IoMT、IoT、モバイル、サーバーソフトウェアなど)
• より高速でクリーンな共通プラットフォーム列挙 (CPE)
• CVSS Temporal Enrichment (CVSS-BT) / CVSS V4の拡充
• MITRE ATT&CK マッピング
• MITRE攻撃パターン (CAPEC) マッピング
• 2008年以前のCVEのためのCWE関連付け
• より多くのベンダーアドバイザリの参照
• より多くの脆弱性データベースの参照
• より多くのエクスプロイトの参照
• EPSS拡充
• パッケージURL (purl) によるクエリ機能
• 脆弱性ステータス
• より少ない壊れたリンク