最新情報

エンド・ツー・エンドの脆弱性エクスプロイト・インテリジェンス

2024年05月20日

数時間ではなく数分で脆弱性を検出・修復

CVEが悪用される可能性を評価するためのインテリジェンス主導のアプローチを取得します。これは、サイバー犯罪者の地下組織で実際に発生し、重要な脆弱性を暴露した事象に基づくもので、チームは脆弱性の悪用を先取りし、エンドツーエンドのプロセス全体を合理化することができます。


製品の主な特徴

  • 発見とスコープ
    組織資産、潜在的脆弱性、悪用リスクの相関関係を合理化します。
  • 正確なCPE-CVEマッチング
    NVDのCPE辞書の不備を修正するため、複数のソースからCPEデータを集約し、忠実度の高いデータでマッチングプロセスを自動化します。
  • MITRE ATT&CK マッピング
    MITRE ATT&CKの戦術、テクニック、手順によってCVEをフィルタリングしたり、効果的な修復のために各脆弱性がどのように悪用される可能性があるかを詳しく知ることができます。
  • 脆弱性の優先順位付けが容易
    定義済みでカスタマイズ可能なアラートにより、NVDがCVSSスコアを割り当てる前に、多くの場合、深刻度の高いCVEを早期に警告します。
  • 詳細なインテリジェンス監査証跡
    トレンドの場所、関連するランサムウェア、APTグループ、利用可能なエクスプロイトキット、修復情報など、各CVEに関する当社の収集情報にアクセスできます。
  • IQアシスタンス
    生成AI機能により、複雑な脅威データを簡素化し、高品質なレポートや比較表を即座に生成します。また、24時間365日のアシスタンスにより、あらゆる経験レベルの方に脅威データを理解しやすくします。


オープンソースの脆弱性に関する洞察

DVEインテリジェンスは、オープンソースのツールやプログラムに存在する脆弱性に特化した専門データベースであるOSV.devからのリアルタイムインサイトも組み込んでいます。セキュリティおよびGRCチームは、プロプライエタリとオープンソースの両方のコンポーネントに存在する脆弱性を特定し、優先順位を付けて修正することができます。


リアルタイムのCTIコレクション

従来の脆弱性スキャンツールとは異なり、DVE IntelligenceはOSINTやNVDデータのような外部のサイバーセキュリティリスクデータベースに依存しません。DVEインテリジェンスの脅威インテリジェンス・データ・コレクションは、犯罪の地下深くまで潜り込み、発生する事象の変化を反映するために迅速に更新されます。


デモンストレーションビデオ

「調査ポータルでDVEインテリジェンスを体験」


CVEを検索し、ディープ・ウェブやダーク・ウェブから最新のコンテキストと洞察結果を確認する。


DVEスコアは、今後90日以内に悪用される可能性を数値化したリスクスコアです。


MITRE ATT&CK マッピングは、サイバー犯罪者が各脆弱性をどのように悪用するかを予測するのに役立ちます。


Cybersixgill IQ – チャット機能

記事一覧に戻る