概要

多くの企業は、既存のセキュリティ対策を改善するために、四半期ごとの脆弱性監査をすでに実施しています。しかし、システムやアプリケーションの設定の頻繁な変更により、セキュリティの脆弱性が改めて発生することがあります。

またセキュリティ標準に基づいたポリシーおよび手順作成は多くの企業から実施されているのに、有効性と適用性を測定するための自動化されているツールはまだ欠く、手動な作業はほとんどです。そのため、社内リソースが非常にかかり、コンプライアンス漏れというデメリットが発生することがあります。

このソリューションは、全体のITシステムにわたって、ブラックボックスおよびホワイトボックスの診断手法により、脆弱性や構成上の欠陥をエージェントレスに識別することができます。結果として、断片化されたセキュリティ製品と高価なコンサルタントサービスを置き換えます。

主な機能

全体ITシステム向けの自動化されている脆弱性診断

侵入テストで、ネットワーク機器・データベース・アプリケーション・通信システムなどの全体ITインフラ向けに、最も包括的な脆弱性診断を継続的に行います。

コンプライアンスチェック

ソリューションにはISO、SOX、PCI DSS、NSA、NIST、CISなどの標準が組み込まれているため、ITシステムのコンプライアンスを簡単に確認することができます。また企業の社内のセキュリティポリシーを適用することも可能です。

ネットワーク監視

内臓されているツールを使って、ネットワーク全体でインシデントや望ましくない変更の検出し、整合性を監視します。

主要な IT ソリューションとの統合

脆弱性とコンプライアンスインテリジェンスは、次のようなIT ソリューションと統合されています。Best Practical RequestTracker、BlackStratus SIEM Storm、CyberArk Enterprise Password Vault、HP ArcSight ESM、IBM® Security QRadar® SIEM、RSA enVision 、 RSA Security Analytics、NetWeaver® 7.0 SAP® certified、SkyBox View Enterprise、Symantec SIM。

目的に合ったレポート作成

企業のビジネスのニーズに合わせて、何百に及ぶデータフィールドの中から個々のビジネスにとって重要な事項を選択し、リポートを作成することができます。

XMLベースの統合API

XMLをベースにしたAPI — ビジネスインテリジェンスポータル、資産管理、ヘルプデスクチケッティング、リクエスト追跡、リスク管理、パッチ管理、SIM/SIEM、IPS、NAC/NAP、WAF 侵入テストを含む複数のシステムにわたって一元化された情報セキュリティフレームワークの構築を支援します。

主な利点

  • オールインワンの脆弱性診断- 詳細なセキュリティ設定パラメタの確認等、ブラックボックスとホワイトボックス双方の方法を利用した脅威環境の分析により、インフラ資産全体を継続的に監視、評価します。
  • 自動化– システムとネットワーク全体にわたる脆弱性の検出と分析、侵入テスト、ネットワークとデータベーススキャン、システムとアプリケーションテスト、設定と現状評価、そして詳細なコンプライアンスチェックのための自動的なプロセスを実施しています。
  • 小さいシステム・フットプリント– 脆弱性と設定ミスの診断には、リモートシステムの特権およびエージェントをインストールする必要はありません。またシステムおよびネットワークの定期的な動作は中断されません。
  • セキュリティの盲点を可視化- インフラ資産全体と運用技術を継続的に監視、評価します。ビジネスがどの程度効果的に保護されているのかを測定するため、KPI をリスク管理に反映することができます。
  • 在庫管理- IT資産全体の最新状況を簡単に管理可能。
  • オンプレミス版- 貴社の脆弱性に関する機密情報が外に漏洩しないです。

診断範囲

次のシステムにおいてブラックボックステストとホワイトボックステスト及びセキュリティ設定評価を行います。

  • Cisco、Check Point、Stonesoft、Juniper(JunOS、ScreenOS)等のネットワーク機器(ファイアフォールと IPS を含む)
  • Alcatel、Huawei、Nortel、Ericsson の電子通信機器及び Digium の VoIP システム
  • Windows、MacOS X、Linux、AIX、HP-UX、Cisco IOS、Oracle Solaris、Fedora、Gentoo、Mandriva、Slackware 等を含むオペレーティングシステム
  • Microsoft SQL、Oracle、IBM DB2、PostgreSQL、MySQL と Sybase のデータベース
  • MS IE/Office、Firefox、GoogleChrome、Safari、Opera、OpenOffice、Lotus、Acrobat Reader、Flash Player と Thunderbird を含むデスクトップアプリケーションとブラウザ
  • Microsoft Active Directory、Exchange、Sharepoint と IIS、IBM Lotus、Netscape DS、LDAP-UX、Sendmail、PostFix、MDaemon、MailEnable、Exim SMPT Server、Apache、CommuniGatePro を含む基盤アプリケーション
  • VMWare vSphere/ESX、Microsoft Hyper-V、Citrix XenApp を含む仮想化、ターミナルプラットフォーム
  • パーソナルIPS、ファイアウォール、アンチウイルスを含むセキュリティシステム
  • Oracle E-Business Suite、SAP R3/ECCとNetWeaverを含むビジネスシステム
  • Siemens、Invensys、Schneider Electric、Rockwell Automation等の様々なICS/SCADAプラットフォーム

関連資料