概要
Retina CSは、セキュリティリスクの発見、優先順位付け、修正、レポートを統合した、脆弱性およびコンプライアンスを総合管理する唯一のソリューションです。Retina CSは、脆弱性ライフサイクルの管理をタイムリーに行うことが可能で、組織で発生するリスクを軽減します。
Retina CSを利用すると、セキュリティ担当者は、ウェブコンソールを使い組織全体のITセキュリティを一元管理することができます。このため、セキュリティリスクの発見、優先順位付け、そして修正が効率的に行えます。
BeyondTrust社は業界初、脆弱性スキャナを市場に出した企業であり、企業の規模を問わず10年以上に渡り一貫して脆弱性ライフサイクルのソリューションの管理ソリューションを提供してきました。その高い信頼性により、米国国防総省は10年間連続でRetina CSを採用し、日本国内でも500社以上(スキャナー単体契約含む)の導入実績を誇ります。
特長
トータルなセキュリティ管理
企業が持つ物理・仮想・モバイル環境の全ての資産を一元的に管理
- PCクライアント、サーバOS
- ネットワーク機器、プリンター等のハード
- 仮想アプリケーション
- データベース
- クラウドシステム
- 仮想アプスマートデバイス
重大な脆弱性は24時間以内に情報を更新
重大な脆弱性が発見された場合、業界屈指のリサーチチームが脆弱性をリアルタイムに解析し、その情報を迅速に提供
脆弱性の検出・改善・レポートを効率的に実行
対象ホストのプロトコルやOSを検出し、ターゲットを正確に分類することで、スキャンを徹底的に効率化
機能
一元化されたセキュリティ管理
物理・仮想。モバイル環境とIT資産も含むIT環境でのセキュリティリスクに関する情報を1つの画面で見ることができます。
柔軟なリスク指標
変化する業務や資産、リスクの傾向は、CVSS(Common Vulnerability Scoring System)で評価し、指標を出します。
幅広いエクスプロイト検証
ある脆弱性が、Core Impact、Metasploit、Exploit-db.comなどと関連したエクスプロイトであるか検証し、リスクの優先順位付けを向上させることができます。
攻撃やマルウェアに関する情報の統合
サードパーティのソリューションに由来したものも含むマルウェアと攻撃のデータを見て、資産のリスク優先順位付けを行うことができます。
管理と技術のレポーティング
図やグラフを使ってすぐに評価や対処、保護などを行えるよう、簡単に読み取れる形式で企業全体のセキュリティレポートを作成します。
高度な資産関連付け
イベントを日付や時間の範囲、深刻度、資産、攻撃の方向、脆弱性などによってふるい分けます。
高度なグループ分け
インストールされたソフトウェアや実行している処理など、ある対象の属性に基づいて、動的に資産グループを割り当てます。またはウェブサーバやオペレーティングシステムなど、共通の役割に対してあらかじめ定義されたグループを使います。
高度なルール設定
実行しているオペレーティングシステムやオープンポート、サービスなど、発見した資産の特性に関連する業務データの活用に関する規則を作成します。