脆弱性診断サービス

サーバー、PC、ネットワーク機器等に潜む脆弱性や潜在要因を洗い出し、適切な対策方法をご提示し、セキュリティ強化を支援します。

リスクを発見、検証し、コンテキストを把握できなければ、リスクを軽減することはできません。clavisWatch VAは、御社の全体的な攻撃対象領域を動的に検出し、現在見落としている脆弱性を発見します。脆弱性が悪用されるものかどうか、また補完制御が正常に展開されているかどうかを判断することによって、脅威に晒されてい ないかを把握します。リスクのコンテキストを把握して、ビジネスに伴う御社のリスクの真の姿を捉えます。

SaaS型でセキュリティ脆弱性診断、低価格で提供

clavisWatch VA 脆弱性診断サービスは、御社の公開サーバやイ ントラネット内サーバー・PCのOSやミドルウェアに潜む脆弱性を発見 し結果をレポート提供するSaaS型サービスです。

世界的に定評のあるRapid 7 Nexposeを使用し、精度の高い 診断結果により適切な対処が可能になるほか、お客様の脆弱性 の状況を把握・管理することによって重要度の高いサーバを優先す るなど、対策の効率化が可能になります。

VA_Management

導入が容易なSaaS型サービス

  • オンプレミスにはイントラネット診断用小型スキャナアプラ イアンスを設置していただきます (弊社提供)
  • 最短1~3日でレポートを提出いたします
  • 必要に応じCloudポータルから詳細な情報を確認いただけます

診断結果の分析・改善案

  • 発見された問題点への推奨対策を提案いたします

主な診断項目

デバイスの識別の調査 ネットワーク機器、サーバー、PCのOS 種別を識別
デバイスの脆弱性の調査 デバイスの OS、ネットワーク機器ファームウェアの脆弱性の確認
実行サービスの種別の調査 実行中のサービス(http. smtp, dns 等)の識別
実行サービスの脆弱性の調査 ソフトウエアの脆弱性(Apache、IIS 古いバージョン、パッチ漏れな ど)を確認
設定サービスの脆弱性の調査 サービス設定の不備の確認 (SMTP 第 3 者中継が可能、SSH アカウントがデフォルト、証明書の 有効期限切れ等)
悪意のあるソフトウエアの調査 バックドアや P2P ソフトウエア等の動作確認

診断の流れ

事前Hearing

事前にお客様がご希望の対象システムとIP数診断環境についてヒアリングいたします

診断準備

オンサイトスキャナを設置させていただき診断作業の事前準備を実施します

診断(無償)

診断ツールを複数回実行し対象のシステムをスキャンいたします

脆弱報告(無償)

検出された脆弱性のExecutive SummaryとTop 10の脆弱性をPDF形式で提出いたします

詳細レポート(無償)

検出された脆弱性のExecutive SummaryとTop 10の脆弱性をPDF形式で提出いたします

ご提案

改善プランのご提案

料金

Basic A (up to 128 IPs)
  • Executive Summary
  • Top 10 Risk Summary

Free

Basic B (Up to 5 IPs)
  • Executive Summary
  • Top 25 Risk Summary
  • Full Report

Free

Premium
  • Executive Summary
  • Top 25 Risk Summary
  • Full Risk Report
  • Cloud Portal Access

営業までお問い合わせ下さい


サービスのお問い合わせ•資料請求はこちらから

WordPress Appliance - Powered by TurnKey Linux