점점 더 많은 보안 전문가들이 취약한 애플리케이션에 대한 지식이 환경에서 가장 주요한 과제를 해결하는 데 중요하다는 것을 이해함에 따라 취약점 관리 시장이 성장하고 있습니다. 가시성, 우선순위 및 컨텍스트는 이제 시장에서 주요 차별화 요소로 인식되고 있습니다. 기존 취약점 검사 기술은 시대에 오래되고 효율성이 떨어집니다. 위험을 인식하는 인텔리전스, 탁월한 문제 해결 기능, 명확하고 의미 있는 보고 기능을 제공할 수 있는 공급업체가 선도적인 입지를 확보할 수 있습니다.
대부분의 공격자는 알려진 취약점을 악용하여 공격을 수행합니다. 취약점이 발표되고 발견되는 수가 계속 증가함에 따라, 조직은 사이버 위험을 초래하는 모든 취약점을 충분히 빠르게 패치할 수 없습니다. 과제는 사이버 범죄자들이 조직을 침해하기 위한 캠페인에 사용하는 환경의 알려진 보안 약점 해결에 리소스를 집중하는 것입니다.
취약점으로부터의 보호해야 할 필요성이 증가함에 따라 Kaspersky는 보안 취약점 및 관련 사이버 위협 인텔리전스에 대한 데이터를 특별히 수집하는 새로운 인텔리전스 데이터 피드를 출시했습니다.
Kaspersky 취약점 데이터 피드는 다양한 방식으로 사용할 수 있습니다. 예를 들어, 한 고객은 익스플로잇의 해시를 일치시켜 우선순위가 높은 경고를 생성하고, 다른 고객은 익스플로잇 및 취약한 애플리케이션의 해시를 일치시키되 우선순위가 낮은 경고를 생성하기를 원할 수 있습니다. 다른 고객은 특수한 취약점 스캐너를 사용하여 네트워크에서 패치가 적용되지 않은 고위험 애플리케이션을 검사하기를 원할 수도 있습니다.
피드 콘텐츠
피드에는 각 위협에 대한 다음 정보가 포함되어 있습니다.
- kla_id: 기록에 표시된 패치로 시스템을 패치하여 제거할 수 있는 위협의 Kaspersky ID(여러 CVE를 포함할 수 있음).
- detection_date: KLA가 발견된 날짜.
- severity: 취약점 심각도 수준(경고, 높음, 심각).
- description: 이 위협으로 인해 발생한 취약점에 대한 설명.
- vendors: 취약한 애플리케이션의 공급업체 목록.
- affected_products: 취약한 애플리케이션과 해당 버전 목록.
- solution_description: 위협을 완화하는 솔루션에 대한 설명.
- solution_urls: 취약점이 패치된 최신 애플리케이션 링크.
- advisory_urls: 취약점이 언급된 블로그, 권고, 공급업체 성명서 링크 목록.
- impacts: 취약점 악용으로 발생할 수 있는 직접적인 결과.
- cve: 위협(KLA)과 관련된 CVE 목록.
- patches: 위협(KLA)을 수정하기 위한 패치 목록.
- vulnerable_files: 취약한 애플리케이션의 해시(MD5, SHA1, SHA265) 목록(지난 90일 동안의 TOP100).
- exploits: 취약점을 악용하는 파일의 해시(MD5, SHA1, SHA265 및 위협 이름) 목록(지난 90일 동안의 TOP100).
이러한 기능을 통해 Kaspersky 취약점 데이터 피드는 사이버 보안 서비스 공급업체뿐만 아니라 사이버 위험을 줄이고 조사 및 대응을 간소화하려는 기업에게도 완벽한 선택이 됩니다. 또한 종합적인 위협 인텔리전스 솔루션의 중요한 부분이 될 것입니다.
더 알고 싶으시면 아래 문의하기 버튼을 클릭하고 Kaspersky 취약점 데이터 피드에 대한 추가 정보가 필요하다고 표시해 주십시오. Kaspersky 담당자가 곧 연락드립니다.