このモジュールを選択すべき理由
Vulnerability Intelligenceにより、組織固有の脆弱性リスクに関するリアルタイム情報にアクセスすることで、調査労力を削減し、より良いパッチ適用判断ができます。脆弱性の深刻度、可用性、複雑さを理解し、コンテキストに応じたインテリジェンスを取得することで、自信を持って迅速に意思決定を行い、ギャップを修正し、攻撃を防ぐことができます。
リスクに基づいてパッチ適用に優先順位付け
リアルタイムのインテリジェンスにアクセスしましょう。
リアルタイムのインテリジェンスにアクセスしましょう。
Vulnerability Intelligenceは、お客様の技術スタックに固有の既知の脆弱性、新興の脆弱性、ゼロデイ脆弱性に関する関連性が高くタイムリーな情報を提供します。これにより、リソースを集中させるべき領域を迅速かつ容易に調査して特定できます。
悪用リスクに基づいて優先順位を付けます。
悪用リスクに基づいて優先順位を付けます。
各脆弱性に対して動的なリスクスコアを取得し、即時対応が必要な脆弱性を特定するとともに、パッチ適用判断の根拠となる有益なコンテキストを活用してください。
脆弱性の兵器化ライフサイクルを追跡します。
脆弱性の兵器化ライフサイクルを追跡します。
公開から悪用まで、武器化のライフサイクル全体にわたって、組織に固有の脆弱性を認識することができます。
お客様の声をご覧ください。
Vulnerability Intelligence Moduleのプレイブックアラートを使用して、リスクの高い脆弱性を脆弱性チームに自動的に通知しています。通常、月に5~10件のCVEが自動的にエスカレーションされ、チームが手動で情報を収集する時間が約3~5時間節約されています。
シニアエンジニア/脅威アナリスト
保険会社
Recorded Futureは、脆弱性に関する情報を最初に公開する情報源となる傾向があり、PoCエクスプロイトや実際に悪用が確認されたエクスプロイトも含めて提供してくれます。こうした情報は、修復すべき脆弱性の優先順位を決定するうえで非常に有用です。
サイバーセキュリティの専門家
航空宇宙 & 防衛企業
Recorded Futureのインテリジェンスにより、ノルウェーの通信組織に差し迫った危険をもたらす脆弱性と、単なる理論上または長期的なリスクを表す脆弱性を区別することができます。
Ole Kristoffer Apeland氏
チーフセキュリティエンジニア
実際の動作を確認。
Vulnerability Intelligenceモジュールを活用することであなたの組織で何ができるかをご覧ください。
主な脆弱性インテリジェンス機能
成功するために必要なサポートを受けましょう。
当社の専門家にご相談ください。
Analyst on Demand、Intelligence Services、Managed Monitoringなどのプロフェッショナルサービスプログラムで、セキュリティ対策を強化しましょう。
業界をリードする当社の調査内容をご覧ください。
当社のInsikt Group ®脅威調査チームによる脅威の状況に関するインサイトを入手し、リスクを軽減して業務の中断を防止しましょう。
当社のトレーニングリソースをご活用ください。
Recorded Future Universityのトレーニングコースで当社の製品の使い方を学び、効果的なインテリジェンス戦略を構築しましょう。
ServiceNow
Tenable
Splunk
Palo Alto
FAQ
質問にお答えいたします。
CVSSスコアだけに頼ることのリスクとは?
CVSSスコアは、脅威を深刻度のみでランク付けするため、しばしば誤解を招きます。共通脆弱性識別子(CVE)や共通脆弱性スコアリングシステム(CVSS)などの分類・ランク付けシステムでは、脅威アクターが実際に脆弱性を悪用しているかどうかは考慮されません。
Vulnerability Intelligenceは優先順位付けにどのように役立ちますか?
Vulnerability Intelligenceは、リアルタイムデータを使用して悪用の可能性に基づいて脆弱性をスコアリングし、最も重要なパッチに優先順位を付けて攻撃を防ぐために必要なコンテキストを提供します。Recorded Futureの独自の機械学習テクノロジーは、脆弱性、エクスプロイト、概念実証コード、公開された企業資産、組織や業界を標的とする脅威アクターなど、新たな観測点の報告を自動的に検出します。
Vulnerability Intelligenceは私の組織に合わせてカスタマイズできますか?
はい、Vulnerability Intelligenceはエージェントやセンサーを必要とせずに、組織の技術スタック固有の脆弱性を追跡します。特定のCVEの脆弱性ライフサイクルの変化など、特定の条件に基づいたアラートを作成することで、組織に特に関連性の高い脆弱性に集中できるようになります。
脆弱性のライフサイクルにはどのような段階がありますか?
Recorded Futureは、次の4つの異なるライフサイクルステージで脆弱性を追跡します。
- 開示 — 脆弱性の存在がベンダーまたは調査によって公表されており、影響に関する初期評価が利用可能でスキャナに組み込まれている可能性があります。
- 概念実証 — この脆弱性には、悪意のないPOCが存在します。検証済みのサンプルと未検証のラボテスト済みサンプルの両方が含まれます。
- 悪用される可能性が高い — リモート実行など危険な特性を持つ重大度の高い脆弱性であり、すでに悪用されているか、近い将来悪用される可能性が高いものです。
- 悪用済み — これらは、悪意のある悪用や既知の攻撃の一部として使用される脆弱性です。