動的な IT 環境のための脆弱性管理

脆弱性管理の特長

コンプライアンスレポート

内蔵のテンプレートを使用して、COBIT、GLBA、HIPAA、ISO-27002、ITIL、MASS 201、NERC-FERC、NIST、PCI、SOX をはじめとする多数の政府規制および業界規制に関するコンプライアンスレポートを簡素化します。一元化されたレポートと統合データウェアハウスにより、シンプルなモニタリングと法規制コンプライアンスの合理化のための長期な傾向、分析、レポートが提供されます。

構成ベンチマークスキャン

FDCC、NIST、STIGS、USGCB、CIS、Microsoft からの統合されたオペレーティングシステムおよびアプリケーション向けテンプレートを使用し、業界の構成ガイドラインとベストプラクティスに照らして監査業務とレポート作成を効率化します。社内ポリシー、業界規制、推奨されるベストプラクティスなどと照合しながら構成を監査します。

効率的かつ効果的なパッチ管理

Microsoft アプリケーションとサードパーティアプリケーション用のシームレスなパッチ適用で脆弱性の抜け穴を塞ぎます。統合され、自動化されたエージェントレスなこのソリューションは、パッチ適用プロセスの効率と効果性を改善します。既存の WSUS または SCCM インフラストラクチャを Microsoft 以外のアプリケーションに活用し、時間とコストを節約します。

Forrester Wave™: Vulnerability Risk Management(2018 年)

BeyondTrust は 2018 年の『Forrester Wave for Vulnerability Risk Management』でリーダーに認定されました

Network Security Scanner

1998 年以来 10,000 件以上配備されている BeyondTrust Network Security Scannerは、市場で最も高度な脆弱性評価ソリューションです。Network Security Scannerは、スタンドアロンアプリケーション、ホストベースのオプション、または BeyondTrust Enterprise Vulnerability Managementソリューションの一部として利用可能で、企業全体の IT リスクを効率的に識別し、対応の優先順位を付けることができます。

主なメリット

ネットワーク上の資産を把握

今日の IT インフラストラクチャは、合併や買収などによって複雑化し、社内の物理システムと仮想システム、クラウドベースの環境、BYOD が混在し、ネットワーク上にハニーポットが生じています。ネットワークに実際に何が接続されていて、リスクがどこにあるのかがわからないというケースも少なくありません。BeyondTrust のエージェントレステクノロジーおよびオプションのエージェントテクノロジーを使用すれば、ネットワークの複雑さや機器の種類に関係なく、すべての企業資産を検出して評価できます。

レポートを簡素化

脆弱性レポートは時として膨大な量になることがあります。Retina CS が提供する卓越したレポートと分析の機能を利用すれば、リスクを素早く把握し、修復作業に適切に優先順位を付けることができます。また、このソリューションには、BeyondInsight の脅威分析機能も含まれており、大量のスキャンデータに埋もれて見過ごされがちなセキュリティリスクに伴う異常の特定に役立ちます。

1998 年以来 10,000 件以上配備されている BeyondTrust Network Security Scannerは、市場で最も高度な脆弱性評価ソリューションです。Network Security Scannerは、スタンドアロンアプリケーション、ホストベースのオプション、または BeyondTrust Enterprise Vulnerability Managementソリューションの一部として利用可能で、企業全体の IT リスクを効率的に識別し、対応の優先順位を付けることができます。

監査に対応

Retina CS を使用すると、企業は PCI、HIPPA、SOX、GLBA、およびその他いくつかの法規制に関連する IT リスクを特定し、評価し、管理できます。また、列挙データマッピングと自動レポート生成により規制への準拠を簡単に証明できます。さらに、Retina CS にはコンプライアンス重視のダッシュボードが用意されており、コンプライアンス違反にも簡単に対応できます。

Common Criteria 認定を取得

Common Criteria は、情報セキュリティ製品を評価するための高度で一貫した基準を設けるために定められた、国際的に認められている一連のガイドラインです。この認定を受けた製品は独立のラボで徹底的に評価されているので、セキュリティに関して信頼でき、追加のテストによって生じるコストや複雑さを回避できます。Retina CS は、Common Criteria で評価保証レベル(EAL)2+ という認定を受けています。

Quote Image

「Retina のおかげで、事後対応型のセキュリティアプローチからプロアクティブなセキュリティアプローチへと移行することができました」

ゴンザガ大学最高情報責任者