機能詳細

脆弱性検知・判断・管理・計画・パッチ適用までをカバー
ビジネスへのリスクが高い脆弱性を抽出
圧倒的な検知能力
oss vuls

10倍以上(OpenVASと比較)の検知件数を誇る脆弱性スキャナVulsを利用。

擬似攻撃はしないのでサーバやネットワークに負荷をかけずスキャンできます。OSパッケージだけではなくネットワーク機器やミドルウェア、プログラミング言語ライブラリの脆弱性も検知できます。

リスクベースでの対応判断
必要な情報を集約し判断をより楽に

検知した脆弱性すべてに対応する必要はありません。CVSSスコアでの判断は低リスクな脆弱性まで対応することになり運用が回りません。

ネットワークから攻撃可能か、権限なしで攻撃可能か、システム環境、攻撃コード公開状況などリスクベースでの対応判断に必要な各種情報が集約して表示されます。

組織としての脆弱性対策
sec ops

CVE-ID単位で組織内で情報共有できます。メールやExcelでの周知、対応状況確認は必要ありません。

危険な脆弱性を組織内に周知、実際のサーバから対応状況を自動収集して対応状況を追跡、運用者とセキュリティ部門がFutureVuls画面上で協力して対応できます。

導入支援、専門家相談
導入支援、専門家相談

ライセンスを購入しても効果的に使われなかったら意味がありません。導入支援サービスを用意しています。(オプション)

オプションの専門家アドバイザリサービスでは御社の環境に合わせて、どこから対応すべきかや緩和策回避策、対応要否についてのアドバイスを行います。

簡単セットアップ
1行のコマンドでセットアップ完了

セットアップは対象のサーバでコマンドを1つ実行するだけ。

導入作業に試行錯誤する必要はありません。

圧倒的な検知能力
国産OSS脆弱性スキャナVuls

10倍以上(OpenVASと比較)の検知件数を誇る脆弱性スキャナVulsを利用。

稼働中のサーバに負荷をかけずに、よりセキュアな対策が可能です。

タスクチケット管理
脆弱性をチケット管理

脆弱性の対応状況をタスクとして管理。

複数のタスクに一括で、優先順位付け・担当アサイン・非表示などが可能。

パッチ適用後は自動でタスクがクローズされます。

プロセス情報による優先度付け
トリアージのサポート

プロセスの起動状況やポート開放を確認できます。

脆弱性に関連するプロセスが起動しているか、ネットワークポートをListenしているか、アップデート後にプロセス再起動が必要かを事前に確認でき、再起動忘れも検知します。

環境に合わせた危険度算出
自社の環境に合わせた脆弱性対策

脆弱性の一般的なスコアに加え、環境や攻撃コード・対応策の有無などを元に、脆弱性深刻度(CVSS)を再計算できます。

より現状に即した判断が可能となります。

REST APIによるサービス連携
外部APIあり

外部サービスと連携するためのREST APIを用意しています。

Google CalendarやSlack、Redmineなど外部サービスとの連携が可能です。

IDS/IPS連携
IDS/IPSを考慮した脆弱性のトリアージ

Trend Micro Deep Security as a Service™と連携、脆弱性検知から防御ルール生成までを自動的に行います。

検知した脆弱性がIPSで防御されているかの確認もでき、既に防御されていれば自動でワークアラウンド済みのステータスになります。

ライブラリ脆弱性検知
ライブラリの脆弱性検知にも対応

GitHub Security AdvisoriesとAPI連携可能。

アプリケーションライブラリ脆弱性とOSパッケージ脆弱性を一元的に管理できます。

AWS連携
Powered by AWS Cloud Computing

FutureVulsからAWS上のサーバを直接アップデートスキャンできます。

コマンド実行ログの確認やアップデートの実行テスト(dry_run)も可能です。