Precision 脆弱性管理
脆弱性ライフサイクル
クリストン Precisionの脆弱性管理は、ITシステム内にある脆弱性(セキュリティ ホール)を発見してから修正するまでの流れを管理することのできるソリューションです。クリストン Precisionのエージェント上で動作するソフトウェアの脆弱性スキャナは、ネットワークにある機器をスキャンし、それぞれの機器に存在する脆弱性を調べます。見つかった脆弱性は、一元管理をすることが可能ですので、様々な形で分析をしたりレポートを出力できます。見つかった脆弱性を分析してその対策のためのプライオリティ付けを行った後に、実際の脆弱性への修正作業をクリストン Precisionのコンソールから行うことができます。発見された脆弱性の情報には、その脆弱性を修正するために必要なパッチやシステム変更設定などの情報がありますので、管理者はクリストン Precisionのパッチ管理システムやデスクトップ管理システムを使って、パッチの配布やシステムの設定変更を行い、脆弱性に対する攻撃を防ぐ処理をおこなうことができます。
ソフトウェア スキャナを利用して、複雑なネットワーク環境でも効率的にスキャンを実施
スキャンのターゲット機器に、クリストン エージェントがインストールされていなくてもスキャン可能
全てのデータは、一元管理される分析用に再利用が可能
ソフトウェアのスキャナを複数配置可能
脆弱性スキャナは、特定の機器などに依存しないソフトウェアですので複数の PC にインストールすることができます。脆弱性スキャナは、リモートでインストール可能ですので、管理者はスキャナに利用する PC のある場所に行くことなく、インストールおよび脆弱性データベースのアップデートがコンソールから行えます。それぞれのスキャナがスキャンしたデータは、マスターサーバに転送され、一元的に管理されます。簡単設置と自動化
脆弱性スキャンの設定は、ウィザードを使った簡単設定
スケジュール設定をして、特定日時にスキャンをしたり繰り返しによる定期スキャンが可能
スキャン終了後に、自動集計された結果を閲覧可能
CVSS 対応
発見された全ての脆弱性は、CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム)に基づいて評価をされます。CVSSでは、1 から 10 までの数値によってそれぞれの脆弱性の危険度を評価できますので、脆弱性の修正のための作業のプライオリティ付けに役立ちます。
修正作業のプライオリティ付け
統一化された基準により、全ての脆弱性を共通に評価可能
理解しやすいレポート
CVE 対応
全ての脆弱性には、それぞれのソフトウェア ベンダによって付けられた名前とは別に CVE の番号が付与されています。この CVE の番号を利用することで、それぞれの脆弱性の情報をさらに詳しく調べることもできます。
CVE を利用することで、セキュリティ ツールとの連携が可能
CVE を使って、他の脆弱性データベースから参照が可能
- Precision デスクトップ管理
- Precision パッチ管理
- Precision 脆弱性管理
