Q
[질문] 1.취약점 관리 프로세스에서 발견 → 평가 → 조치 → 검증 단계 중 가장 병목이 심한 구간은 어디인지요? 그리고 Tenable 플랫폼을 기존 SIEM, SOAR, ITSM 시스템과 연동할 때 고려해야 할 핵심 포인트가 무엇인지도 궁금합니다. 2.신규 CVE 공개 후 Tenable에서 탐지까지 걸리는 평균 시간은 어느정도인지요? 그리고 동일 CVE라도 실제 익스플로잇 가능성을 어떻게 판단하는지요? 추가적으로 패치가 적용되었음에도 오탐(False Positive) 으로 탐지되는 사례는 어떻게 처리하는가? 3.규제 준수(예: ISO 27001, NIST, GDPR)를 위해 취약점 관리 체계를 어떻게 설계해야 하는지요? 4.실제 악용 가능성이 낮은 High/Critical 취약점을 Tenable에서 어떻게 식별하고 필터링(제외/하향 우선순위)할 수 있는지요?
A
조치 - 검증단계 / 24시간 이내 입니다
롤텍 담당자
2025-12-17 14:48