소개

VulnCheck Exploit & Vulnerability Intelligence는 NIST National Vulnerability Database(NVD), CVElist, CISA KEV 카탈로그 등 수백 개의 소스를 연계하여 취약점 인텔리전스를 상호 연관시킬 필요를 대체합니다. VulnCheck Exploit & Vulnerability Intelligence를 통합한다는 것은, 취약점 악용 및 전반적인 취약점에 대해 업계 최고 수준의 최신 정보를 적시에 제공하는 오픈 소스 인텔리전스(OSINT) 제품과 통합하는 것입니다.

기존의 대안적인 취약점 인텔리전스 접근 방식과 달리, VulnCheck 플랫폼과 VulnCheck Exploit & Vulnerability Intelligence 제품은 소프트웨어 내에서 완전히 자율적인 시스템으로 구축되었습니다.

조직은 VulnCheck Exploit & Vulnerability Intelligence를 활용하여 어떤 취약점을 즉시 해결해야 하는지 더 나은 결정을 내릴 수 있습니다.

다른 취약점 데이터베이스와 달리, VulnCheck는 더 폭넓은 취약점에 대한 최신 정보를 포함합니다. 예를 들어:

• 오픈 소스 패키지/종속성의 취약점
• ICS/OT, IoMT, IoT, 모바일 등 장치의 취약점

무엇보다도, VulnCheck는 다른 순수 취약점 중심 솔루션과 달리, 익스플로잇 인텔리전스와 취약점 인텔리전스를 결합합니다. Exploit Intelligence와 Vulnerability Intelligence를 결합함으로써, 취약점 우선순위화 및 대응에 대한 더 나은 통찰을 얻을 수 있습니다.

VulnCheck Exploit Intelligence

VulnCheck Exploit Intelligence는 취약점 악용의 상태를 이해하는 데 도움을 주도록 설계된 다양한 기능을 포함합니다. 주요 기능은 다음과 같습니다:

• 신규 익스플로잇 PoC를 위한 Git 저장소, 블로그 포스트 및 기타 소스 모니터링
• 익스플로잇 PoC 검토 및 검증
• 익스플로잇 PoC 캐싱
• 익스플로잇 성숙도 분류
• 익스플로잇 유형 분류
• 실제 환경(in-the-wild)에서의 악용 증거
• 익스플로잇/악용 타임라인
• 랜섬웨어 패밀리, 위협 행위자, 봇넷 및 익스플로잇 개수 추적

VulnCheck Vulnerability Intelligence

VulnCheck Vulnerability Intelligence는 다른 대체 소스에서 일반적으로 제공되지 않는 고유한 인텔리전스와 보강 정보를 포함합니다. 예시는 다음과 같습니다:

• 분류 (예: ICS/OT, IoMT, IoT, 모바일, 서버 소프트웨어 등)
• 더 빠르고 정확한 CPE (공통 플랫폼 열거)
• 취약점 점수화
  • CVSS 임시(Temporal) 보강(CVSS-BT) / CVSS V4 보강
  • EPSS 보강
  • SSVC 생성
• MITRE 매핑
  • MITRE ATT&CK
  • MITRE 공격 패턴(CAPEC)
  • 2008년 이전 CVE에 대한 CWE 연관
• 더 폭넓은 벤더 권고문 참조
• 더 폭넓은 취약점 데이터베이스 참조
• 더 폭넓은 익스플로잇 참조
• Package URL(purl) / CPE 기반 조회 기능
• 취약점 상태 추적
• 깨진 링크 감소