セキュリティ ｜ 脆弱性検出

ネットワーク機器の脆弱性検出ツール 「Nessus」米Tenable Network Security （Tenable）社

◆3種類の製品

• １．Nessus ＝ 脆弱性スキャナ
• ２．Security Center (SC) ＝ 複数のNessusを統合管理
• ３．Security Center Continuous View (SC-CV)＝ Nessus ＋ 常時キャプチャ ＋ ログ解析継続的に脆弱性を検出。

１．脆弱性スキャナ「Nessus」

支払条件は事前振込み及び代金引換
>>お見積はこちらまでお問合わせください

脆弱性スキャンニングとコンフィグレーション監査

■概要
Nessusは、ネットワークやアプリケーションの脆弱性をリモートから検査できるツール。
ネットワーク機器及びオペレーションシステムやアプリケーションソフトの脆弱性を検出するネットワーク業界のデファクトスタンダードテストツールです。
現在まで世界中で20,000以上の顧客と10,000,000件のダウンロードが有ったネットワーク業界で最も広く知られたネットワーク機器の 脆弱性検出とシステム機器構成評価用ソフトウェアです。
スキャン時間指定やスキャンポリシーの選択を任意に行うことにより、業務に影響を及ぼさない時間で効率よくネットワーク機器の脆弱性 スキャンを実行することが出来ます。
また、ネットワーク内部より対象製品のスキャンを実行するだけではなく、ネットワーク外部より対象製品にスキャンを実行することも出来ます。

■特長

・6万項目を超えるチェックからなる高速の脆弱性検索 ・スキャンターゲットIPアドレスの数量制限なし ・スキャン実行の時間指定可能 ・スキャンポリシーを任意に設定可能 ・脆弱性情報（プラグイン）は随時最新版に更新可能 ・ボットネットやマルウェア検出 ・モバイルデバイス（BYOD）の管理 ・日時レポート機能 ・パッチ検査 ・コンフィギュレーション監査 ・Webアプリケーション診断 ・データベース診断 ・社内および業界規範に則したコンプライアンス監査 ・不正要素の検出

２．「SecurityCenter」

複数のNessusスキャナの集中管理・統合運用と制御

■概要

複数のNessusを一か所で統合管理。スキャン時間やスキャンポリシーの設定が可能で、複数のNessusで得られた脆弱性情報やイベントを収集してモニタ及び保管ができます。 また、Security Center CVではPVS(Passive Vulnerability Scanner)を組合わせることで、リアルタイムでネットワークトラフィック情報をモニタして、セキュリティの脆弱性やコンプライアンス違反をなど検出します。 更にLCE(Log Correlation Engine)を組合わせることで、収集されたシスログ情報の正規化、相関関係や詳細分析が可能となります。

■特長
・企業レベルの脆弱性スキャンニングとコンフィグレーション監査
・統合管理するNessusの数量制限なし
・24時間毎の最新脆弱性情報（プラグイン）の自動更新設定可能
・Nessusから収集したイベントのトレンドを特定の周期ごとに追跡し脆弱性情報を識別
・広範囲なコンプライアンスのレポート作成と審査
・モバイルデバイス検出とスキャン
・スキャン実行プロセスの自動化
・データ統合機能
・脆弱性のトレンド機能
・ロールベーススキャンとデータアクセス
・高度な解析とカスタマイズレポート
・自動スキャン　ロードバランシング

３．Security Center Continuous View (SCCV)

一つの管理領域の下、脆弱性データ、ネットワーク データ及びイベントデータの統合

■特長
・週7日24時間、目立たない モニタリング
・モバイルデバイス検出
・脆弱なクライアントとサーバーの検出
・リアルタイムのネットワークロギング
・攻撃経路解析
・ログの正規化と調査
・ユーザ-とインサイダーのモニタリング
・異常検知とイベントの相関分析 例えば真夜中のネットワーク活動
・ボットネットと不正侵入の検出 例えばマルウェア感染
・フォレンジック調査

セキュリティへ戻る