이 모듈을 선택하는 이유
Vulnerability Intelligence를 사용하면 조직 고유의 취약점 위험에 대한 실시간 인텔리전스에 액세스하여 조사 작업을 줄이고 패치 적용 결정을 개선할 수 있습니다. 취약점의 심각성, 가용성, 복잡성을 파악하고 컨텍스트에 맞는 인텔리전스를 확보하여 신속하게 자신 있는 결정을 내리고, 취약점을 수정하고, 공격을 예방할 수 있습니다.
위험도에 따라 패치 우선순위를 정하세요.
실시간 인텔리전스에 액세스하세요.
실시간 인텔리전스에 액세스하세요.
Vulnerability Intelligence는 기술 스택과 관련된 알려진 취약점, 새로운 취약점 및 제로데이 취약점에 대해 관련성 있고 시기적절한 정보를 제공하여, 리소스를 집중해야 할 부분을 빠르고 쉽게 조사하고 식별할 수 있도록 지원합니다.
악용 위험에 따라 우선순위를 정하세요.
악용 위험에 따라 우선순위를 정하세요.
각 취약점에 대한 동적 위험 점수를 확인하여 즉각적인 조치가 필요한 취약점을 파악하고, 유용한 컨텍스트를 패치 적용 결정을 뒷받침하는 근거로 활용할 수 있습니다.
취약점 무기화 수명 주기를 추적하세요.
취약점 무기화 수명 주기를 추적하세요.
공개부터 실제 현장에서의 악용에 이르기까지 무기화 수명 주기 전반에 걸쳐 조직 고유의 취약점을 파악하세요.
고객들의 의견을 확인하세요.
Vulnerability Intelligence Module 플레이북 경보를 사용하여 고위험 취약점을 취약점 팀에 자동으로 알려줍니다. 일반적으로 한 달에 5~10건의 CVE가 자동으로 에스컬레이션되어 팀에서 수동으로 정보를 수집하는 것에 비해 약 3~5시간을 절약할 수 있습니다.
선임 엔지니어/위협 분석가
보험 회사
Recorded Future는 PoC 익스플로잇 및 실제 환경에서 발견된 익스플로잇을 비롯해 취약점 관련 정보를 가장 먼저 공개하는 경우가 많습니다. 이 정보는 취약점 해결의 우선순위를 정하는 데 매우 유용합니다.
사이버 보안 전문가
항공우주 및 방위 기업
Recorded Future의 인텔리전스를 통해 노르웨이 통신 조직에 즉각적인 위험을 초래하는 취약점과 단순히 이론적 또는 장기적인 위험을 나타내는 취약점을 구분할 수 있습니다.
Ole Kristoffer Apeland
수석 보안 엔지니어
직접 확인해 보세요.
조직에서 Vulnerability Intelligence Module로 무엇을 할 수 있는지 알아보세요.
Vulnerability Intelligence 주요 기능.
성공에 필요한 지원을 받으세요.
전문가와 소통하세요.
Analyst on Demand, Intelligence Services, Managed Monitoring 등의 전문 서비스 프로그램을 통해 보안 실무 역량을 확장하세요.
업계를 선도하는 연구 결과를 살펴보세요.
Insikt Group® 위협 연구 팀이 제공하는 위협 환경 인사이트를 통해 위험을 줄이고 비즈니스 중단을 방지하세요.
ServiceNow
Tenable
Splunk
Palo Alto
자주 묻는 질문
주요 질문에 대한 답변을 확인하세요.
CVSS 점수에만 의존하면 안 되는 이유는 무엇인가요?
CVSS 점수는 위협의 심각도만으로 순위를 매기기 때문에 종종 오해의 소지가 있습니다. Common Vulnerabilities and Exposures(CVE) 및 Common Vulnerability Scoring Systems(CVSS) 같은 분류 및 순위 시스템은 위협 행위자가 실제로 취약점을 악용하고 있는지 여부를 고려하지 않습니다.
Vulnerability Intelligence는 우선순위 지정 작업에 어떻게 도움이 되나요?
Vulnerability Intelligence는 실시간 데이터를 사용하여 취약점의 악용 가능성에 따라 점수를 매겨 가장 중요한 패치의 우선순위를 정하고 공격을 방지하는 데 필요한 컨텍스트를 제공합니다. Recorded Future의 독점적인 머신러닝 기술은 취약점, 익스플로잇, 개념 증명 코드, 노출된 회사 자산, 조직과 산업을 노리는 위협 행위자 등 새로운 관찰 가능 항목의 리포팅을 자동으로 탐지합니다.
Vulnerability Intelligence는 조직에 맞게 사용자 지정할 수 있나요?
예, Vulnerability Intelligence는 에이전트나 센서 없이도 조직의 기술 스택과 관련된 취약점을 추적합니다. 특정 CVE의 취약점 수명 주기 변경과 같은 특정 기준에 따라 경보를 생성하므로, 조직에 가장 관련성이 높은 취약점에 집중할 수 있습니다.
다양한 취약점 수명 주기 단계에는 어떤 것이 있나요?
Recorded Future는 네 가지 수명 주기 단계에 걸쳐 취약점을 추적합니다.
- 공개 — 벤더 또는 연구에 의해 취약점의 존재가 발표되었으며, 영향에 대한 초기 평가가 제공되어 스캐너에 통합될 수 있습니다.
- 개념 증명 — 이 취약점에 대한 비악성 PoC가 존재합니다. 실험실 테스트를 거친 검증된 샘플과 검증되지 않은 샘플을 모두 포함합니다.
- 악용 가능성 - 악용되었거나 곧 악용될 가능성이 있는 위험한 특성(예: 원격 실행)을 가진 중요도가 높은 취약점입니다.
- 악용됨 - 악의적인 익스플로잇에 사용되거나 알려진 공격의 일부로 사용되는 취약점입니다.
Recorded Future를 현재 사용 중인 보안 도구 및 워크플로와 어떻게 통합할 수 있나요?
Vulnerability Intelligence를 현재 사용 중인 보안 도구 및 워크플로에 통합하기 위한 몇 가지 옵션이 있습니다. 통합 페이지에서 사전 구축된 통합 기능에 대한 자세한 내용과 API를 통해 도구에 통합하는 방법을 확인하세요. 또는 브라우저 확장 프로그램을 사용하는 방법에 대해 자세히 알아보세요.