Vulnerability Intelligence Manager: 機能

すべてのシステムを網羅する検証済み脆弱性インテリジェンス

機能

検証済みインテリジェンス

Secunia Research は、数百という数の潜在的な脆弱性を毎日分析し、検証済み脆弱性の勧告を公開しています。これには、お客様がサイバー犯罪者やハッカーからビジネスを常に保護するためにリスク評価や対応策に利用できる、詳細な情報が含まれています。

この情報は、Secunia Research によって次のように処理されることから、「実施可能インテリジェンス」と呼ばれています。

  • 誤警報の除外
  • 脆弱性の評価および分析
  • ソースの相互参照
  • コンテンツの標準化
  • リスク評価を可能にする情報の作成
  • 公開済み勧告を関連のある新しい情報で更新

Secunia 勧告

Secunia 勧告は、Secunia Research が行った専門作業をまとめたものです。 2003 年に始まり現在では 50,000 を超えるアプリケーションとシステムを網羅するこの勧告書は、毎回、次の項目を使って、脆弱性のある製品の全体像を示します。

  • 一意の識別子
  • 攻撃ベクトル(脆弱性が悪用される経路)
  • Secunia Research による致命度のランク付け
  • 悪用の影響度(結果)
  • Common Vulnerabilities and Exposures(CVE)、Common Platform Enumeration(CPE)、Common Vulnerability Scoring System(CVSS)など業界標準の参考資料
  • パッチ、部分修正の説明、代替策、その他緩和策へのリンク
  • その他の参考資料(あれば)

幅広く網羅

Vulnerability Intelligence Manager には、市販されている 50,000 種類以上のアプリケーションおよびシステムをプラットフォームごとに網羅する、最大級のソフトウェア脆弱性データベースが付属しています。 Flexera Software は、工業用制御システムや、金融、医薬品といった分野で普及しているソフトウェアを含む、すべてのソフトウェア・ベンダーとその製品の追跡に取り組んでいます。 追跡されていない製品がある場合は、[Suggest Software(推奨ソフトウェア)]機能を使ってご要望をお送りいただくと、対象製品が 3 営業日以内に Secunia データベースに追加されます。

監視するアプリケーションのリストを自動作成

FlexNet Manager Suite が保持するデプロイ済みのアプリケーションの情報を活用し、脆弱性を監視する必要があるソフトウェアのリストを作成して継続的に管理することで、より多くのアプリケーションを効率的に監視できます。

新登場 ServiceNow および BMC Remedy チケット

Vulnerability Intelligence Manager が ServiceNow および BMC Remedy に組み込まれて自動的に作成するサービス・チケットは、ソフトウェアの脆弱性の修正を担うチームへの通知を行い、行動を促します。 これにより修正までの時間が短縮され、各企業の IT サービス管理ソリューションを通じ、確立されたプロセスや追跡、レポートが活用されるようになります。

包括的な管理機能

Vulnerability Intelligence Manager には、警告、リスク評価、緩和、検証、継続的なレポート処理を円滑に推進するための包括的な管理機能セットが含まれています。 これらの機能を使うことで、Secunia Research から提供されるインテリジェンスが「実施可能」になり、ソフトウェア脆弱性管理ライフサイクルの各ステップと関連付けられます。 管理機能セットは、サイバー犯罪者やハッカーの攻撃対象領域を効果的に縮小するのに役立ちます。また、プロセスが可視化されるため、他者に対する説明責任も果たせます。

緩和策に効果的な優先順位付け

Secunia Research が提供するインテリジェンスと管理機能の組み合わせにより、組織は個々の環境における脆弱性の致命度を基準にリスクを評価できるようになります。リソースを効率よく利用して、最も影響力のあるリスクに最も効果的な緩和策で対処し、サイバー犯罪者やハッカーの攻撃対象領域を縮小することが可能になります。

戻る Vulnerability Intelligence Manager