お問い合わせ
お問い合わせ

Cybereason
VULNERABILITY MANAGEMENT

脆弱性管理
  1. トップ
  2. 製品・サービス
  3. 脆弱性管理

攻撃が始まる前に阻止せよ ——
プロアクティブな防御、
EDRとシームレスな統合

「Cybereason Vulnerability Management」は、既存の「Cybereason Defense Platform」にシームレスに統合できる強力な新機能です。

この機能は、エンドポイントのアプリケーションを継続的に評価することで、既知のソフトウェアの脆弱性(CVE)を特定し、推奨される対策を提示します。

の機能により、攻撃者が侵入を試みる前にシステムの弱点を把握し、一般的な攻撃経路を排除できるため、お客様はプロアクティブにエンドポイントのリスクを軽減し、攻撃を未然に防ぐための重要な先見性を得ることができます。

増え続ける脆弱性

CVE details「Browse CVE vulnerabilities by date」

参照: CVE details「Browse CVE vulnerabilities by date」

矢印

すべての脆弱性に対処することは、
現実的に難しい

脆弱性対策の効果

IPA「脆弱性対応におけるリスク評価手法のまとめ」

参照: IPA「脆弱性対応におけるリスク評価手法のまとめ」

FEATURES

脆弱性管理の特徴

  • 1 追加エージェント導入不要の簡単導入

    既存のEDRセンサーを活用するため、追加でエージェントやスキャナの別途導入は不要。ポリシー編集画面から脆弱性管理機能をトグルボタン一つで有効化でき、簡単に脆弱性管理を始めることできます。

  • 2 実際のリスクも考慮した独自の優先順位付け

    CVSSスコア依存の優先順位付けから、実際のリスクも加味した優先順位付けへ

    CVSSスコア: CVSSスコアにより脆弱性の深刻度を客観的に評価する。CVEライフサイクル: 脆弱性が最初に申告されてからの経過時間。CVEの普及度: 現実の脅威の緊急性や広がり等、脆弱性の活動レベルを評価。悪用されるリスク: 実機データに基づいて、実際にどれくらいの数のデバイスが脆弱性の悪用にさらされるか。

  • 3 EDRと脆弱性管理の統合された管理コンソール

    EDRの管理コンソールから脆弱性管理コンソールへメニューバーから推移でき、シームレスな統合を実現。EDRで収集したデータと脆弱性情報を組み合わせることで、攻撃に悪用される可能性のある脆弱性を特定し、予防的な対策を強化します。

パッチ適用のガイダンスを提供

脆弱性管理の課題へアプローチ

STEP 1 : 脆弱性の特定。よくある課題、脆弱性スキャナを導入しなければならない。簡単導入、EDRのオプションとして脆弱性スキャンを提供、追加のエージェント不要。
STEP 2 : 脆弱性の評価。よくある課題、優先順位付けのつけ方がわからない。Cybereason独自スコア、実際の脆弱性の悪用リスクも考慮した独自のスコアリングで正確な優先順位付け。
STEP 3 : 脆弱性への対応。よくある課題、パッチ配信のツールを別途用意しなければならない。推奨対策&パッチ配信、推奨対策のガイダンスを提供。

※ パッチ配信機能を2026年度中提供開始予定

製品・サービス

Cybereason EDR

Cybereason Endpoint Prevention

Cybereason XDR

Cybereason CNAPP

Cybereason MTD

Cybereason Vulnerability Management

Cybereason Services

中堅企業専用パッケージ

製品仕様詳細

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー