VulnCheck Known Exploited Vulnerabilities(KEV) 카탈로그는 기업, 정부 기관, 벤더가 실제로 악용된 것으로 보고된 취약점을 쉽게 파악할 수 있도록 지원합니다.
취약점의 급격한 증가와 악용 사례에 따라, 속도와 데이터 범위는 취약점 관리 초기 대응자에게 가장 중요한 자산으로 남아 있습니다. 현재 VulnCheck는 실제로 악용된 2,500개 이상의 취약점을 추적하고 있습니다. 이는 CISA보다 130% 이상 많은 수치이며, 누락된 익스플로잇이 CISA KEV 카탈로그에 추가되기 평균 27일 전에 고객에게 알립니다. VulnCheck의 KEV 카탈로그는 사이버 보안 벤더와 취약점 관리 팀이 탐지, 우선순위 지정, 대응에 필요한 더 빠르고 폭넓은 커버리지를 기계가 읽을 수 있는 효율적인 데이터셋으로 제공합니다.
VulnCheck는 보안 팀에게 가장 큰 실시간 알려진 악용 취약점 모음을 제공합니다. 이 서비스는 CISA KEV 카탈로그에 나열된 모든 취약점을 포함할 뿐만 아니라, 실제로 악용된 것으로 보고된 약 80% 더 많은 취약점도 포함합니다.
VulnCheck 카탈로그는 CVE에 꼭 필요한 컨텍스트를 추가합니다. 이 카탈로그에는 VulnCheck XDB에서 제공되는 익스플로잇 콘텐츠에 대한 외부 링크가 포함되며, 가능할 경우 공개된 익스플로잇 PoC 코드도 참조합니다. 이 인텔리전스는 엔지니어가 더 나은 탐지를 구축하고 이를 더 빠르게 방어자에게 전달할 수 있도록 지원합니다.
VulnCheck는 모든 CVE에 대해 근거 자료를 제공합니다. 이를 통해 보안 팀은 해당 취약점이 목록에 포함된 이유를 더 명확히 이해할 수 있습니다. 위협 행위자, 랜섬웨어 그룹, 또는 봇넷이 취약점 악용에 관여한 경우, VulnCheck는 이에 대한 증거를 인용합니다.