ホーム > ソリューション・製品 > セキュリティ > 自動脆弱性検査ツール beSECUREⅡ

企業内に存在するIT資産の脆弱性を、自動で検出・管理

beSECUREⅡは、米国Beyond Security社が開発した、日々発見されるIT資産の脆弱性を自動で検出・管理することが可能なアプライアンス製品です。
脆弱性の検出対象はWebアプリケーションとプラットフォームの両方が可能。
設定・運用が容易で、脆弱性管理に悩まされていた企業のネットワーク管理者の負荷を大幅に軽減します。

  • IT資産の脆弱性管理に要員・コストをかけたくない
  • 脆弱性の検査情報をクラウドではなくローカルで管理したい
  • Webアプリケーションだけでなく、サーバーやネットワーク機器などまで広範囲で管理したい
  • 脆弱性の自動検査ネットワークに接続しているIPアドレスを持つIT資産に対して定期的に検査を実施。
    検査は日次、週次、月次、ユーザーニーズに合わせて設定が可能です。
  • 設置・設定、運用が容易なアプライアンス「beSECUREⅡ」本体に機能をプリインストールしているため、設置・設定から検査開始まで短時間で可能です。また脆弱性データベースは毎日自動で更新されます。
  • 完結型アプライアンス「beSECUREⅡ」は脆弱性の検査と管理が1台で可能です。かつ検査した脆弱性情報を外部に送信することもなく安全です。
  • エージェント不要脆弱性の検査対象となるIT資産にエージェントのインストールは不要です。
  • 実用的なレポート生成機能脆弱性の危険度、影響の可能性、推奨する解決策、各種ソフトウェアベンダーへのリンクが含まれます。また検査結果はHTML、PDF、XML、CSVで抽出可能です。
  • 各種規格に対応PCI、ISO、CIS、SOX、HIPAAおよびその他のコンプライアンス要件に対応しています。要件に応じたレポートの抽出が可能です。

脆弱性検査機能

beSECUREⅡは、「Configの設定」⇒「Scanの設定」⇒「レポート確認」という流れで脆弱性の検査をします。
スケジュール指定することで、自動で社内のIT資産の脆弱性を検査します。

内部監査機能

検査対象となるIT資産の認証情報(クレデンシャル)を入力することで、内部からのより詳細な脆弱性検査を行うことが可能です。

レポート機能

beSECUREⅡで生成するレポートは、脆弱性の危険度を【高】【中】【低】に判定します。
またレポートの種類が複数生成可能なため、検査用途に応じた結果が得られます。

検査の差分管理

beSECUREⅡでは、脆弱性検査を自動かつ定期的に実施することで、過去の検査結果との差分を確認することが可能です。
過去に発見された脆弱性情報に対する対応がされているか確認できます。

組織単位で検査可能

beSECUREⅡでは、検査対象のIPを指定して脆弱性検査を行います。組織単位で検査対象グループを作ることが可能です。

脆弱性のチケット管理

検査結果で確認したIT資産の脆弱性の対応状況を、チケットとして管理することが可能です。
検査を行うだけでなく、対応状況を管理するところまでbeSECUREⅡで完結できます。

製品関連情報開く

この製品に関連するソリューション

  • セキュリティ 優れたセキュリティ製品にコンサル、構築、ソリューション提案などの付加価値をつけて
ホーム > ソリューション・製品 > セキュリティ > 自動脆弱性検査ツール beSECUREⅡ