脆弱性ハンドリングを自動化

Gehirn Security Support Service(GS3)は、脆弱性ハンドリングに苦しむセキュリティエンジニアを支援するサービスです。
脆弱性情報をインターネットから収集して、運用中の資産情報と自動的にマッチング。
エンジニアは対応が必要な脆弱性をまとめたフィードを確認するだけですから、脆弱性分析にかかる時間はずっと短くなります。
もう、"守りのセキュリティ"に手間を取られる必要はありません。

脆弱性と資産管理の一元化

GS3が提供するのは、脆弱性と資産管理を紐づけた一元的な管理です。この2つを一元管理することで、管理対象の資産に含まれている脅威を簡単に可視化することができるようになります。
ゲヒルンでは脆弱性ハンドリングに対するこのコンセプトをメディアで積極的に公開し、ノウハウを共有しています。

sky-01

JPCERT/CC POCミーティング

公開日:2015年3月19日

一般社団法人JPCERTコーディネーションセンターが主催するPOCミーティングにて、この考え方についてゲスト講演をさせていただきました。従来的な手法との比較をしながら、どのように一元管理を実現していくのかについて説明させていただきました。

資料を見る
sky-02

SKYSEA Client View NEWS

公開日:2015年6月1日

資産管理ソフトベンダーのSKY株式会社の情報誌にて、脆弱性ハンドリングについての解説記事を連載中(全4回)です。これまで脆弱性分析への意識を持っていなかったユーザを対象に、基礎的な知識から実際の運用といった実用的な知識まで、幅広く・わかりやすく解説しています。

資料を見る
logo-s

GS3脆弱性管理サービスの概要

GS3は「脆弱性と資産管理の一元化」のノウハウをギュッと詰め込んでして、誰にでも使いやすくパッケージングしたサービスです。
資産情報や脆弱性・脅威情報の収集、通知などの機能をワンストップに提供するので、手軽に導入することができます。

gs3-images01

GS3の機能一覧

tasks

対応一覧

登録されているソフトウエアリストを元に、資産に含まれている恐れのある脆弱性だけを抽出して一覧化します。
脆弱性情報データベースの膨大な情報を一つひとつ精査する必要はなく、「本当に確認しないといけない情報」のみを確認することができます。
もう重要な情報を見逃したり、データベースを眺めるだけで疲れなくてもいいのです。

gs3-projects

資産管理

GS3のデータベースは約10万件のソフトウエアの名前を内包。登録の現場でおおくのサーバ管理の現場で起こっていた「入力した人によって表記が揺れる」問題を解決します。 また、資産リストはプロジェクトの単位でサーバやメンバを管理します。大規模な現場でもメンバーの権限を管理することでスマートに運用可能。
プロジェクトごとに誰が、何の操作をしたのかのログも記録しますから、監査もバッチリです。

gs3-project-ss
gs3-vuln

脆弱性・脅威情報

さまざまな情報ソースから脆弱性やセキュリティ上の脅威に関する情報を自動的に収集します。もちろん常に最新です。
しかもそれぞれのデータはソースを横断して関連付けられ、関連情報へのアクセスも楽々です。資産情報とも紐づいて、どのサーバにこのリスクが潜んでいるかだって、一目でわかります。

tasks

お問い合わせ

お問い合わせや資料については下記をご参照下さい。