狠狠撸

狠狠撸Share a Scribd company logo

Vuls: Vulnerability scanner, FutureVuls: Vuls cloud service

?
?
C
csig-info

FutureVuls (https://vuls.biz) と OSS Vusl (https://vuls.io)のパンフレット

1 of 3
Download to read offline
脆弱性検知、判断、計画、パッチ適用までをカバーするクラウドサービス https://vuls.biz Abstract ? フリーで使える国産OSS脆弱性スキャナ ? システムに潜在する脆弱性を自動検知 ? 脆弱性がどのサーバ、ソフトウェアに該当かを表示 ? 脆弱性情報の日本語表示 ? 高い検知精度でバックポートの誤検知無し ? まだパッチがでていない脆弱性も検知 ? WordPressの脆弱性検知 ? ライブラリ、NW機器の脆弱性検知 ? 公開されている攻撃コード情報 ? JPCERT/CC, US-CERT警戒情報 ? 豊富な対応OS Amazon Linux Raspbian 日々公開される脆弱性情報の収集、調査を自動化 必要な情報のみ通知する脆弱性スキャナVuls(バルス) vuls 検索 ? GitHub全言語ランキング1位(2016/10/1) ? 貢献者数80名以上 ? GitHubスターの伸びグラフ Report ? IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編) ~脆弱性検知ツール Vuls を利用した脆弱性対策~ 公開中 Super Hot Who Using?
お問い合わせ先 csig-info@future.co.jp フューチャー株式会社 サイバーセキュリティイノベーショングループ 〒141-0032 東京都品川区大崎1-2-2 アートヴィレッジ大崎セントラルタワー https://vuls.biz Vulsクラウドサービス 検知された脆弱性すべてに対応する必要はありません。 洗練されたUI/UXにより、ビジネスにとってリスクの高い脆弱性を抽出。 セキュリティ専門家でなくてもラクラク判断。 画面上からアップデートも可能。 脆弱性検知、判断、管理、計画、パッチ適用までをカバー 金融機関を標的とする多数のサイバー攻撃を確実に防 御し、顧客に安定したサービスを提供するためには、高 度なセキュリティレベルの運用が必要です。 FutureVulsを導入し低負荷の運用で高いセキュリティ レベルを保持しています。 Sansanにとって高度なセキュリティ水準を維持した システムの安定稼働は極めて重要ですが、膨大な サーバ群の運用管理負荷が高いことが大きな課題 でした。これに対する有効な解決策として導入したの が、「FutureVuls」です。 ? トリアージ(対応判断)に必要な情報を画面上に集約 ? 効率的なトリアージをサポート ? プロセスが起動しているか、NWポート開放状況を表示 ? IPSで防御中かを表示、自動トリアージ ? サーバ x 脆弱性単位でステータス管理 ? リスクを許容できる脆弱性は一括非表示 ? CVSSやJPCERT/CC注意喚起などによる自動トリアージ ? アップデート用のコマンドの表示、Ansible Playbookをダ ウンロード、画面上から実際にアップデートも可能 (画面からのアップデートはAWSのみサポート 2019.6時点) 情報 収集 影響 調査 対応 判断 計画 検証 適用 OSSのカバー範囲 クラウドサービス クラウドサービス 1台月額 4000円
お問い合わせ先 csig-info@future.co.jp フューチャー株式会社 サイバーセキュリティイノベーショングループ 〒141-0032 東京都品川区大崎1-2-2 アートヴィレッジ大崎セントラルタワー https://vuls.biz For CSIRT NW系スキャナでは難しい、日々公開される脆弱性を早期検知。 CSIRTは注意喚起、対応状況を追跡可能。低リスクな脆弱性は非表示に することでOpsの労力を削減。Opsはサービス安定運用に注力。 社内全体の脆弱性可視化、対応指示、対応状況追跡をサポート ? サーバ台数が多く、影響調査が大変 ? 該当しない脆弱性の注意喚起も混じる ? セキュリティ部門への報告が面倒 ? 重要な安定運用タスクに時間を使いたい ? 危険な脆弱性が公開されたが、どのシステム に影響するのかがわからないのでOps全員に Excelで注意喚起 ? 対応状況を自動で追跡できない ? CSIRT注意喚起の該当サーバ、ソフト ウェアがひと目で分かるので楽。 ? 対応状況が自動で反映されるので楽。 ? CSIRTがある程度トリアージしてくれる ので本業の安定運用に時間をかけれる ? 新規公開の脆弱性を早期把握 ? 自社で利用中のソフトウェアを横断検索可能 ? 低リスクな脆弱性は一括非表示することで Opsのトリアージ負荷を低減 ? CVSSやJPCERT/CC注意喚起などによる自 動トリアージ ? 高リスクの脆弱性について、Opsへ一括で注 意喚起、対応要請可能 ? 対応状況を追跡可能 CSIRT CSIRT Ops Ops 100台年額 300万円 (最低100台~) FutureVulsを導入すると、、、

More Related Content

Vuls: Vulnerability scanner, FutureVuls: Vuls cloud service

  • 1. 脆弱性検知、判断、計画、パッチ適用までをカバーするクラウドサービス https://vuls.biz Abstract ? フリーで使える国産OSS脆弱性スキャナ ? システムに潜在する脆弱性を自動検知 ? 脆弱性がどのサーバ、ソフトウェアに該当かを表示 ? 脆弱性情報の日本語表示 ? 高い検知精度でバックポートの誤検知無し ? まだパッチがでていない脆弱性も検知 ? WordPressの脆弱性検知 ? ライブラリ、NW機器の脆弱性検知 ? 公開されている攻撃コード情報 ? JPCERT/CC, US-CERT警戒情報 ? 豊富な対応OS Amazon Linux Raspbian 日々公開される脆弱性情報の収集、調査を自動化 必要な情報のみ通知する脆弱性スキャナVuls(バルス) vuls 検索 ? GitHub全言語ランキング1位(2016/10/1) ? 貢献者数80名以上 ? GitHubスターの伸びグラフ Report ? IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編) ~脆弱性検知ツール Vuls を利用した脆弱性対策~ 公開中 Super Hot Who Using?
  • 2. お問い合わせ先 csig-info@future.co.jp フューチャー株式会社 サイバーセキュリティイノベーショングループ 〒141-0032 東京都品川区大崎1-2-2 アートヴィレッジ大崎セントラルタワー https://vuls.biz Vulsクラウドサービス 検知された脆弱性すべてに対応する必要はありません。 洗練されたUI/UXにより、ビジネスにとってリスクの高い脆弱性を抽出。 セキュリティ専門家でなくてもラクラク判断。 画面上からアップデートも可能。 脆弱性検知、判断、管理、計画、パッチ適用までをカバー 金融機関を標的とする多数のサイバー攻撃を確実に防 御し、顧客に安定したサービスを提供するためには、高 度なセキュリティレベルの運用が必要です。 FutureVulsを導入し低負荷の運用で高いセキュリティ レベルを保持しています。 Sansanにとって高度なセキュリティ水準を維持した システムの安定稼働は極めて重要ですが、膨大な サーバ群の運用管理負荷が高いことが大きな課題 でした。これに対する有効な解決策として導入したの が、「FutureVuls」です。 ? トリアージ(対応判断)に必要な情報を画面上に集約 ? 効率的なトリアージをサポート ? プロセスが起動しているか、NWポート開放状況を表示 ? IPSで防御中かを表示、自動トリアージ ? サーバ x 脆弱性単位でステータス管理 ? リスクを許容できる脆弱性は一括非表示 ? CVSSやJPCERT/CC注意喚起などによる自動トリアージ ? アップデート用のコマンドの表示、Ansible Playbookをダ ウンロード、画面上から実際にアップデートも可能 (画面からのアップデートはAWSのみサポート 2019.6時点) 情報 収集 影響 調査 対応 判断 計画 検証 適用 OSSのカバー範囲 クラウドサービス クラウドサービス 1台月額 4000円
  • 3. お問い合わせ先 csig-info@future.co.jp フューチャー株式会社 サイバーセキュリティイノベーショングループ 〒141-0032 東京都品川区大崎1-2-2 アートヴィレッジ大崎セントラルタワー https://vuls.biz For CSIRT NW系スキャナでは難しい、日々公開される脆弱性を早期検知。 CSIRTは注意喚起、対応状況を追跡可能。低リスクな脆弱性は非表示に することでOpsの労力を削減。Opsはサービス安定運用に注力。 社内全体の脆弱性可視化、対応指示、対応状況追跡をサポート ? サーバ台数が多く、影響調査が大変 ? 該当しない脆弱性の注意喚起も混じる ? セキュリティ部門への報告が面倒 ? 重要な安定運用タスクに時間を使いたい ? 危険な脆弱性が公開されたが、どのシステム に影響するのかがわからないのでOps全員に Excelで注意喚起 ? 対応状況を自動で追跡できない ? CSIRT注意喚起の該当サーバ、ソフト ウェアがひと目で分かるので楽。 ? 対応状況が自動で反映されるので楽。 ? CSIRTがある程度トリアージしてくれる ので本業の安定運用に時間をかけれる ? 新規公開の脆弱性を早期把握 ? 自社で利用中のソフトウェアを横断検索可能 ? 低リスクな脆弱性は一括非表示することで Opsのトリアージ負荷を低減 ? CVSSやJPCERT/CC注意喚起などによる自 動トリアージ ? 高リスクの脆弱性について、Opsへ一括で注 意喚起、対応要請可能 ? 対応状況を追跡可能 CSIRT CSIRT Ops Ops 100台年額 300万円 (最低100台~) FutureVulsを導入すると、、、