초기 접근 인텔리전스

Mandiant에 따르면, 초기 접근 취약점과 그 악용은 2022년 데이터 침해의 주요 원인이었습니다. VulnCheck의 초기 접근 인텔리전스 제품은 탐지 아티팩트를 시기적절하게 제공하여 조직이 이러한 새로운 위협에 더 빠르게 대응할 수 있도록 지원합니다.

VulnCheck의 초기 접근 인텔리전스 제품은 사내에서 개발된 다음과 같은 항목을 조직에 제공합니다:

• 익스플로잇 PoC
• 패킷 캡처(PCAP 파일)
• 익스플로잇 탐지를 위한 Suricata 및 Snort 시그니처
• 가능할 경우 YARA 규칙
• CPE 문자열
• 버전 스캐너
• GreyNoise 태그 매핑
• Censys, Shodan, ZoomEye, FOFA, Baidu, Google 쿼리 (인터넷 수준에서 잠재적으로 취약한 시스템 노출 측정)
• 대상 Docker 컨테이너

VulnCheck는 이러한 탐지 아티팩트를 패키징하여 조직이 탐지 및 대응할 수 있도록 지원합니다.