Vulnerability Manager

情報セキュリティ維持に必須となる、脆弱性リスク管理の運用サイクルを自動化します。

毎日のように機密情報漏えい事件やセキュリティ事件が報道されており、情報セキュリティへの対応の遅れが企業の死活問題にまで発展するような状況となっています。ISMSやISO27001に代表されるような情報セキュリティ管理基準の中でも、脆弱性に関するリスクの把握や対策は必須であり、情報サービスを提供する企業としての「質」を問われる重要な部分となっています。
また、日本版SOX（J-SOX）法で求められる企業の内部統制強化に向けたIT全般統制の中で、システム変更や運用における管理手法の適切性を証明(視覚化)することが、企業の命題となっています。

McAfee Vulnerability Managerは、運用において負担が大きい脆弱性リスク管理サイクル（（1）資産の把握と優先順位付け、（2）脆弱性リスクの識別、（3）脆弱性対策、（4）脆弱性対策についての評価）の繰返し運用を自動化します。
また、担当者によりばらつきが生じやすい判断を自動化することで、現状の脆弱性リスクや、リスク改善のための作業優先順位を客観的な指標で提示します。これにより、お客様システムを強固にして脆弱性リスクの低い状態に維持しやすくするとともに、客観的かつ効果的な脆弱性リスク管理を実現します。

• Foundscanエンジン、Vulnerability Managerデータベース、Vulnerability Managerマネージャで構成
• アプライアンス１台あたり2,500IP（※）までの脆弱性スキャン
• 優れたパフォーマンスと信頼性を実現する画期的なスキャンアーキテクチャ
• McAfeeからの情報により、脆弱性や脅威の知識ベースを自動更新
• 脆弱性スキャンの実行や対応の実施など、ロールベースアクセス制御の実現
• Webベースの運用による集中管理の実現

※利用環境等により複数のアプライアンスが必要になる場合もあります。

～Foundscan エンジン、Vulnerability Manager データベース、Vulnerability Manager マネージャを含む高性能アプライアンス～

脆弱性リスク管理に必要な機能を、専用アプライアンスとして提供することで、インストール、高度なハードニングなど利用開始までの負担を低減し、最適なパフォーマンスを実現します。
また、大規模、分散環境において使用する場合は、各アプライアンスで機能を分担（専門化）させることができるため、環境に応じた柔軟な導入が可能です。

～企業インフラの脆弱性に対する効果的な作業分担と管理を実現～

発見された脆弱性に対する担当者への作業チケットの発行と、対処後のチケットのクローズを自動化することで、担当者への的確な作業アサインと、対応完了後の自動確認を実現します。

～ビジネスに与える脆弱性や脅威のインパクトを即座に把握～

McAfeeから発信される脅威情報、お客様資産のビジネスにおける重要度、及びシステムにて発見された脆弱性の重要度を関連付け、重要度に応じてアラートを発信します。このモジュールの活用により、ビジネスに影響度の高い重要な事項から即座に対応を開始することが可能となります。

～分散システム環境における統合レポートの実現～

Vulnerability Managerを大規模、分散環境において使用する場合で、複数データベース環境におけるレポート作成を支援します。カスタマイズしたトレンドレポートの作成や、より柔軟な条件でのデータベース検索を可能とします。

画像をクリックすると拡大します。