FutureVuls詳細

脆弱性検知・判断・管理・計画・パッチ適用までをカバー
ビジネスへのリスクが高い脆弱性を抽出
圧倒的な検知能力
oss vuls

10倍以上(OpenVASと比較)の検知件数を誇る脆弱性スキャナVulsを利用。

擬似攻撃せずに、サーバやネットワークに負荷をかけずスキャンできます。OSパッケージだけではなくネットワーク機器やミドルウェア、プログラミング言語ライブラリ、コンテナイメージの脆弱性も検知できます。

リスクベースでの対応判断
必要な情報を集約し判断をより楽に

検知した脆弱性すべてに対応する必要はありません。CVSSスコアでの判断は低リスクな脆弱性まで対応することになり運用が回りません。

ネットワークから攻撃可能か、権限なしで攻撃可能か、システム環境、攻撃コード公開状況などリスクベースでの対応判断に必要な各種情報が集約して表示されます。

組織としての脆弱性対策
sec ops

CVE-ID単位で組織内で情報共有できます。メールやExcelを用いた周知、対応状況管理は必要ありません。

FutureVuls画面上でトリアージ、高リスクな脆弱性を周知、実サーバから対応状況を自動収集し対応状況を可視化、追跡可能。運用者とセキュリティ部門がFutureVuls上で協力して対応できます。

導入支援、専門家相談
導入支援、専門家相談

ライセンスを購入しただけでは意味がありません。効果的な導入、運用スキーム策定をサポートする導入支援サービスを用意しています。(オプション)

オプションの専門家アドバイザリサービスでは御社の環境に合わせて、どこから対応すべきかや緩和策回避策、対応要否についてのアドバイスを行います。

新規登録して いますぐ試す

CSIRT向けオプション

社内システムを横断で管理
(CSIRT/セキュリティ部門向け 100台以上から契約可能なプラン)

複数システムの横断的な管理や社内への注意喚起、その後の対応を追跡可能。
低リスクな脆弱性の自動非表示、危険な脆弱性の自動注意喚起など自動トリアージ機能もサポート


グループ横断 脆弱性管理
グループ横断
複数グループ(システム)を横断管理。
危険な脆弱性を運用者に一括注意喚起できます。
各運用者の対応状況も追跡可能。
低リスクな脆弱性は一括非表示で、重要なもののみ伝えることが出来ます。
自動トリアージ
自動トリアージ
スコア・CVSSベクタ・JPCERT/CC注意喚起などの組み合わせを定義。
高リスクな脆弱性は運用者へ自動注意喚起。
低リスクな脆弱性は自動で非表示。
ソフトウェア横断検索
ソフトウェア横断検索
「うちは大丈夫か」と脆弱性のニュースを見た社長から言われたときにも、 ソフトウェア名でグループ横断検索。
自社の影響有無を瞬時に調査可能。




社内システムの脆弱性管理にお困りの方は こちらからお問い合わせください


いますぐお問い合わせ

脆弱性管理を助けるその他の機能

簡単セットアップ
1行のコマンドでセットアップ完了

セットアップは対象のサーバでコマンドを1つ実行するだけ。

導入作業に試行錯誤する必要はありません。

圧倒的な検知能力
国産OSS脆弱性スキャナVuls

10倍以上(OpenVASと比較)の検知件数を誇る脆弱性スキャナVulsを利用。

稼働中のサーバに負荷をかけずに、よりセキュアな対策が可能です。

タスクチケット管理
脆弱性をチケット管理

脆弱性の対応状況をタスクとして管理。

複数のタスクに一括で、優先順位付け・担当アサイン・非表示などが可能。

パッチ適用後は自動でタスクがクローズされます。

プロセス情報による優先度付け
トリアージのサポート

プロセスの起動状況やポート開放を確認できます。

脆弱性に関連するプロセスが起動しているか、ネットワークポートをListenしているか、アップデート後にプロセス再起動が必要かを事前に確認でき、再起動忘れも検知します。

環境に合わせた危険度算出
自社の環境に合わせた脆弱性対策

脆弱性の一般的なスコアに加え、環境や攻撃コード・対応策の有無などを元に、脆弱性深刻度(CVSS)を再計算できます。

より現状に即した判断が可能となります。

REST APIによるサービス連携
外部APIあり

外部サービスと連携するためのREST APIを用意しています。

Google CalendarやSlack、Redmineなど外部サービスとの連携が可能です。

IDS/IPS連携
IDS/IPSを考慮した脆弱性のトリアージ

Trend Micro Deep Security as a Service™と連携、脆弱性検知から防御ルール生成までを自動的に行います。

検知した脆弱性がIPSで防御されているかの確認もでき、既に防御されていれば自動でワークアラウンド済みのステータスになります。

ライブラリ脆弱性検知
ライブラリの脆弱性検知にも対応

GitHub Security AdvisoriesとAPI連携可能。

アプリケーションライブラリ脆弱性とOSパッケージ脆弱性を一元的に管理できます。

AWS連携
Powered by AWS Cloud Computing

FutureVulsからAWS上のサーバを直接アップデートスキャンできます。

コマンド実行ログの確認やアップデートの実行テスト(dry_run)も可能です。