脆弱性ライフサイクル管理
脆弱性管理の課題
脆弱性やセキュリティホールの対策は、企業の業務システムとIT管理に与える影響を考えた上で、一貫したプロセスを持つ必要があります。脆弱性管理を行う場合には、セキュリティホールの対策をする時間とコストを抑えた上で、システムが危険にさらされる時間をなるべく短くすることができるようにする必要があります。
発見されるセキュリティホールの数は日々増え続けています。
脆弱性が発見されてから、その脆弱性を狙った攻撃がはじまるまでの時間は短くなってきています。
ネットワークに存在する脆弱性の対策はより緊急に行う必要があります。
クリストンのソリューション
クリストンの脆弱性管理ツールは、ネットワーク内にある脆弱性の発見から修正までのライフサイクルを効果的に管理できるソリューションです。統合されたデータベース、複数のソフトウェアスキャナ、管理者のタスク管理、レポート機能などを備えたPrecisionの脆弱性管理は、脆弱性監査を自動的に行うための効果的ツールとなります。
複数の脆弱性スキャナを利用可能
ネットワーク所にあるターゲット機器をスキャンするスキャナは、ソフトウェアベースなので簡単にインストール可能です。ターゲット機器には、クリストン エージェントがインストールされていても、されていなくてもスキャンをすることができます。
複数の拠点やネットワークセグメントがある環境でもスキャン可能です
スキャンされた脆弱性の結果は、マスターサーバのデータベースの一箇所に蓄積されますので、それを元に様々な分析が可能になります。
クリストンのコンソールとスキャナの間の通信は全て暗号化されるのでデータが漏洩する心配はありません。
非攻撃型スキャン
脆弱性の検査には、非攻撃型のスキャンをします。
サーバやPCを実際にダウンさせたりすることはありません。
脆弱性検査のスケジュール・自動化
脆弱性スキャンをするタイミングや繰り返し期間をあらかじめ設定しておくことができます。
マルチプラットフォーム
脆弱性スキャナは、クリストン エージェントの機能の一部として動作しますので、WindowsおよびLinuxにインストール可能です。・スキャナのインストールはクリストンのコンソールから簡単におこなうことができます。
CVSS バージョン2 対応
発見された脆弱性の情報は、CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム)に基づいて評価をし、レポートを作成することができます。CVSSを使って、発見された脆弱性の危険度の度合いを評価し、脆弱性の対策のプライオリティを決定するための資料とすることができます。
これまでの様々な脆弱性評価の非互換性を解決
理解しやすい評価レポート
脆弱性の修正作業のプライオリティ付けが可能
CVEによる脆弱性情報の参照
Precisionの脆弱性管理で扱われる全ての脆弱性について、CVEのIDが参照できます。これによりそれぞれの脆弱性の公開情報をより簡単に調べることができるようになります。
様々な脆弱性データベースや他のセキュリティツールとの脆弱性情報データの共有が可能
- IT 資産管理
- 脆弱性ライフサイクル管理
- ソフトウェア配布と構成管理
- セキュリティ パッチ管理
- アプリケーション管理
- システム モニタリング
- ヘルプデスク、ユーザサポートツール
- グリーン IT- 消費電力削減ソリューション
クリストン Precision、調査会社ガートナーの脆弱性検査のマーケットスコープ・レポートに掲載
Criston listed in Leading Analyst Firm’s Vulnerability Assessment MarketScope Report