社内のデバイスとオペレーティングシステム、アプリケーションのぜい弱性を管理
ぜい弱性管理ソリューション
これからのセキュリティはぜい弱性診断からぜい弱性管理へ
頻繁に変更が加えられる企業ネットワークは、常に変化しつづける脅威にさらされ、ぜい弱性やセキュリティリスクの把握はますます困難になっています。
すべてのネットワーク内のデバイスと、それらに関連するオペレーティングシステム、アプリケーションのぜい弱性診断を実施し、ぜい弱性を発見します。
アプリ脆弱性診断「ぜい弱性管理ソリューション」では
このような課題を解決します!
- 企業の情報セキュリティ上の「弱点(ぜい弱性)」を突いた、サイバー攻撃が心配
- ぜい弱性対策の量と出処が多すぎて、即対応に踏み切れない
- サイバー攻撃に対するぜい弱性がどこに存在しているかを早急に特定し、効果的なセキュリティ対策を実施
- 発見したぜい弱性に対して優先度付けを行い、効果的なセキュリティ対策を提案
アプリ脆弱性診断『ぜい弱性管理ソリューション』の特長
ぜい弱性診断のコンサルティングを提供
ぜい弱性管理ソリューション内で活用しているTripwire®
IP360は、最新のぜい弱性情報を元にぜい弱診断を実施することで、サイバー攻撃に対して早期のぜい弱性対策が可能となります。
既存システムやネットワークに存在するぜい弱性を、「Tripwire®
IP360」の資産価値およびぜい弱性スコアを組み合わせた高度な重み付けロジックにより数値化し、ぜい弱性対策の優先順位付けを行います。
それに基づきセキュリティリスクの評価と管理をコスト効率良く実現するセキュリティ対策をご提案します。
Device Profiler
VnE Managerに設定された内容に基づいて、対象のぜい弱性検査対象サーバを診断(プロファイリング)します。
VnE Manager
VnE Managerが診断対象となるネットワークを定義し、最新の診断ツールを各Device Profilerに配信します。 それに基づいて、Device Profilerが診断を実施後、診断結果データをVnE Managerが収集し、台帳化、リスク分析を行いレポート化するアプライアンスです。
ぜい弱性検査対象サーバ
ぜい弱性検査を受けるサーバとなり、Windows、Linux、Solaris、HP-UX、AIX等の各種OSに対応しています。
ネットワーク上のすべてのIT資産を自動検出
自社ネットワーク内にどのようなホスト、アプリケーション、サービス、ぜい弱性があるかを自動検出できます。 それを元にネットワーク全体像を効果的に把握することで、サイバー攻撃に対するぜい弱性がどこに存在しているかを早急に特定することが可能となり、効果的なセキュリティ対策を図ることができます。
包括的なネットワークセキュリティ管理
攻撃シミュレーション型ではないぜい弱性診断を行うため、ネットワークやシステムへの負荷を抑えた監視や管理が可能となり、大規模で分散されたネットワークにおいても迅速な導入と容易な管理を実現します。
Tripwire IP360の機能概要
ネットワーク資産の可視化
- 企業内ネットワーク内のIPデバイス(サーバ、エンドユーサー端末、プリンタからネットワーク経路上の各種デバイス)を検出し、オペレーティングシステム、アプリケーション、サービス、ぜい弱性、設定の情報を収集できます。
- アプリケーション:約13,000種類、OS:約2,300種類に対応
インテリジェントな優先順位付け
- 高度な分析機能と、独自の定量的なスコアリングアルゴリズムが採用されています。このアルゴリズムは、疑似攻撃的手法ではなく、ネットワーク負荷の少ないリスクスコアリング手法を用い、エージェントレスでぜい弱性を洗い出すのが特長です。
VERTによるぜい弱性診断ルール
- 業界トップクラスのTripwire ぜい弱性調査チームVERT(Vulnerability andExposure Research Team)が、ぜい弱性診断ルールを作成、配信して 企業内のTripwire IP360 を最新の状態に保ちます。特にマイクロソフトが重大と警告したぜい弱性については、発表から24時間以内に対応しています。OpenSSLのぜい弱性についても素早くぜい弱性診断ルールを展開しています。
- ぜい弱性:約80,000種類に対応。
ぜい弱性リスク管理
利用者視点でのレポーティング
- 【経営陣】傾向分析&俯瞰的視点/リソース計画/コーポレートガバナンス/会計的視点
- 【監査人/コンプライアンスオフィス】規約の遵守/内部・外部監査/内部的なポリシー遵守
- 【セキュリティ管理者】リスク・ぜい弱性分析/即時視認性、詳細の可視性/高度な分析/即時実行のための情報分析
- 【IT 管理者】優先度付きチェックリスト/修復ガイド/修復状況の検証
ぜい弱性の最近の傾向に基づいたレポート出力
- 部門単位、システムレイヤ単位で傾向分析
- 複数のDPを集約する俯瞰レポート
- 問題のある箇所をドリルダウン→詳細分析
即時対応支援機能 “Focus”
Focus 技術は、既存の「スキャンしてレポートして終わり」のパラダイムを越え、セキュリティの専門家がネットワーク上のリスクに即座にピンポイントでアクセス/対応するためのクエリベースのインターフェースです。
企業のネットワークへの脅威は常に変化し続けています
Tripwire IP360の高度な分析機能と、独自の定量的なスコアリングアルゴリズムの採用で、ぜい弱性スコアとビジネスに応じた資産価値などの要素をベースに、ぜい弱性対策の優先付けを行います。
そのため、最小限のリソースで、ネットワーク全体のリスクを迅速かつ効果的に低減するためのタスクに集中できるソリューションです。
関連キーワード
- 2021年5月、ソリューション名称をTripwire IP360からぜい弱性管理ソリューションに変更しました