Vulnerability Intelligence Manager: 仕組み

すべてのシステムを網羅する検証済み脆弱性インテリジェンス

仕組み

組織のインフラストラクチャと資産を守るためには、ソフトウェア脆弱性管理が絶対不可欠です。Vulnerability Intelligence Manager は、脆弱性インテリジェンスと管理ツールを組み合わせて、ソフトウェア脆弱性管理ライフサイクル全体に対応します。

Vulnerability Intelligence Manager がソフトウェア脆弱性管理ライフサイクルに対応する仕組み

ソフトウェア脆弱性管理ライフサイクル

評価

  • 脆弱性情報の検証と説明
  • ハードウェア、ファームウェア、ミドルウェア、および工業用制御システム上で動作するアプリケーションの脆弱性インテリジェンスをユーザーに送信
  • インベントリ・データを使用して資産リスト、グループ、警告の相関関係を構成
  • 脆弱性インテリジェンスをインベントリと関連付け、50,000 以上のアプリケーションと照合して脆弱性ステータスを評価
  • 脆弱性インテリジェンスと相関関係に基づきリスクを評価し、緩和策を決定してタスクを配布

緩和

  • Secunia 勧告の既存緩和策情報を利用(ある場合)

検証

  • チケット・システムとレポートを使ったリスク評価の追跡と文書化、および緩和策の実装

仕組み

  1. Secunia Research は、ソフトウェア脆弱性に関するすべての情報を監視しています。潜在的なソフトウェア脆弱性が公表されると、Secunia Research はその脆弱性の真偽を検証します。脆弱性が確認されると、Secunia Research の専門家は、深刻度、および影響を受ける可能性のあるソフトウェアを分析します。次に、特定のベンダーに偏らない、標準化された Secunia 勧告を作成します。これには、脆弱性、具体的な攻撃ベクトル、致命度のランク付け、影響度、ソリューションなどが記されています。
  2. Vulnerability Intelligence Manager を使用しているお客様は、ソフトウェア脆弱性インテリジェンスをご利用いただけます。Vulnerability Intelligence Manager に Secunia 勧告がアップロードされると、カスタマイズした構成済みのフィルタに基づき、お客様それぞれに適合するインテリジェンスフィードを配信します。この機能により、IT インフラストラクチャに影響を及ぼす可能性のある新たな脆弱性が発見されたときは、該当するグループが警告を確実に受け取ることが保証されます。フィルタは、ソフトウェアの責任範囲、コンプライアンス基準、あるいは、組織でインテリジェンスを受け取る各担当者の地理的位置などでカスタマイズすることができます。
  3. セキュリティ警告が発行され、チケットが生成されます。次に、個人向けのセキュリティ警告(電子メールまたは SMS 経由)がリアルタイムで発行され、組織内の適切な人員へと送られます。関連のある Secunia 勧告が公表されると、チケットが生成されます。チケットは、製品単位でインターフェイスに表示されます。組織はチケットを使って、製品、ベンダー、資産の全リストの現在のステータスに基づき、脆弱性を管理することができます。
  4. 脆弱性インテリジェンスは、コンプライアンス・ポリシーに基づいて管理します。脆弱性管理プロセスのあらゆる場所で、レポートの作成が可能です。また、組織のコンプライアンス・ポリシーを基準に内部的なコンプライアンス・ポリシー・ルールを構成することもできます。

戻る Vulnerability Intelligence Manager