FAQ

VulnCheck KEV 사용 및 통합과 관련된 자주 묻는 질문

아래는 VulnCheck KEV를 처음 접할 때 자주 나오는 질문들입니다.

자주 묻는 질문

VulnCheck Known Exploited Vulnerabilities (KEV) 카탈로그란 무엇입니까?

VulnCheck Known Exploited Vulnerabilities (KEV) 카탈로그는 보안 팀과 탐지 엔지니어가 실제 환경에서 활발히 악용되는 취약점에 대한 고급 인텔리전스를 무료로 제공하여 위협을 더 잘 관리하고, 우선순위 문제를 해결하며, 공격자를 앞서나갈 수 있도록 돕습니다.

VulnCheck KEV는 CISA KEV를 기반으로 확장되도록 설계되었습니다:

알려진 익스플로잇 취약점에 더 빠른 가시성 제공 (현재 CISA KEV보다 평균 27일 더 빠름)
CISA KEV에 나열되지 않은 익스플로잇 취약점에 대한 더 넓은 가시성 제공 (현재 CISA KEV보다 80% 더 많은 취약점)
근거 기반 지원 (왜 해당 취약점이 실제 환경에서 악용된 것으로 표시되었는지에 대한 이유)

VulnCheck KEV에 접근하려면 어떻게 해야 합니까?

https://vulncheck.com 에서 무료 VulnCheck 커뮤니티 계정에 가입하세요.

VulnCheck KEV에 없는 익스플로잇된 취약점을 발견했는데, 이를 VulnCheck KEV에 추가하려면 어떻게 해야 합니까?

support@vulncheck.com 으로 세부 정보를 첨부하여 알려주세요.

VulnCheck KEV에 몇몇 링크가 깨져 있는데, 왜 그런가요?

저희의 목표는 알려진 익스플로잇 취약점에 대한 실제 신뢰할 수 있는 출처를 제공하는 것입니다. 그러나 시간이 지남에 따라 원본 콘텐츠가 인수, 분할 매각, 웹사이트 마이그레이션 등 다양한 이유로 제거되거나 이동될 수 있습니다. 이러한 이유로 Internet Archive를 사용하여 게시 날짜 기준의 오래된 링크를 찾아볼 것을 권장합니다. 또한 죽은 링크를 발견하면 support@vulncheck.com 으로 알려주시면 가능한 대체 링크를 제공하도록 하겠습니다.

VulnCheck의 KEV와 VulnCheck Exploit & Vulnerability Intelligence 제품은 어떻게 다릅니까?

VulnCheck KEV는 상용으로 제공되는 Exploit & Vulnerability Intelligence 제품의 0.1%도 되지 않습니다.

아래는 VulnCheck Exploit & Vulnerability Intelligence의 기능 중 KEV에 포함되지 않은 것들입니다:

Exploit Intelligence
- 익스플로잇 타임라인
- 익스플로잇 성숙도
- 익스플로잇 가용성
- 상용 익스플로잇 PoC 추적
- 익스플로잇 유형
- Git clone URL
- Git 기록
- 캐시된 익스플로잇 PoC
- 위협 행위자/APT에 의한 악용
- 랜섬웨어 그룹에 의한 악용
- 봇넷에 의한 악용
- 위협 행위자/APT <-> CVE 매핑
- 랜섬웨어 그룹 <-> CVE 매핑
- 봇넷 <-> CVE 매핑
- 위협 행위자/APT <-> 사이버 보안 벤더 명명 체계
- 모든 Exploit Intelligence 데이터의 오프라인 백업
- SLA: 가동 시간 보장
Vulnerability Intelligence
- 평균 10배 더 많은 참고 자료
- 취약점 상태
- 취약점 별칭
- CVSS v2 Temporal 점수
- CVSS v3 Temporal 점수
- MITRE ATT&CK 매핑
- MITRE CAPEC 매핑
- 추가 CWE 매핑
- 추가 CWE 데이터
- 취약점 분류
- 해외 취약점 데이터 소스
- 패키지 URL 조회 지원
- 운영 체제(OS) 패키지 관리자 커버리지
- 오픈 소스 소프트웨어(OSS) 라이브러리 패키지 관리자 커버리지
- 운영 체제(OS) 수명 종료(EOL) 커버리지
- 모든 Vulnerability Intelligence 데이터의 오프라인 백업
- SLA: 가동 시간 보장

출처 고지

소개