FutureVulsでは影響調査・対策検討・本番適用などの検出後の運用業務までサポート
検出した脆弱性を自動でチケット化しステータス管理
脆弱性に関する情報を1画面で確認できます
最新のトリアージエンジン「SSVC」を搭載
継続的な脆弱性管理はFutureVuls
サーバの脆弱性を可視化するVuls
継続的な脆弱性管理のFutureVuls
多数の企業様にご利用いただいています
FutureVulsとは
検出した脆弱性をチケット化、発生から対処までをチームで管理
30秒でわかるFutureVuls
数万もの脆弱性から関係のあるものだけ
年間2万件以上の脆弱性が新たに公開されています
自分の管理しているサーバに関係する脆弱性なのか1つ1つ確認するのは大変
Vulsは日々更新される脆弱性データベースから、管理下のシステムに関係する脆弱性情報のみ検出
システム内の脆弱性を効率的に可視化し、対応が必要な脆弱性に注力できます
「SSVC」により誰でも脆弱性の優先順位付けが可能
リスクベースの判断から対応指示までを全自動化
FutureVulsは最新のリスクベースの脆弱性対応手法「SSVC」を搭載しています。
「SSVC」は従来のスコアベースの従来の脆弱性管理方法の課題を解決します。
SSVCとリスクベースの自動トリアージについては「機能詳細 > SSVC」を参照してください
脆弱性スキャナとしての高い支持
VulsはGitHubでOSSにて提供しておりGitHubスターを9,500以上獲得するほどに支持されています。
IPA(情報処理推進機構)で脆弱性対策を効果的に行うためのツールとしてVulsが紹介されています。
脆弱性対策の効果的な進め方 ツール活用編
NICT(情報通信研究機構)では「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」が開発されました
脆弱性管理プラットフォーム "NIRVANA改弐" を開発
脆弱性管理を助ける機能
FutureVuls Standard / FutureVuls CSIRT では日々更新される脆弱性情報を捕捉し、より効果的な運用・管理をサポートします。
豊富な判断材料
CVSSスコアなどの脆弱性情報はもちろん、脆弱性に関連するプロセス情報といったシステム状態、攻撃コードや警戒情報などの外的要因までFutureVuls上で確認。効率的な調査・対応判断が可能です。
1つ1つの脆弱性をチケット管理
検知した脆弱性ごとにチケットを自動起票。ステータス機能や非表示機能、コメント機能を用いて、検知した脆弱性の対応状況を追跡・管理できます。
自動トリアージ
スコア・CVSSベクタ・JPCERT/CC注意喚起などの組み合わせで、危険な脆弱性の条件をあらかじめ定義。検知した脆弱性は自動で振り分けられ、より危険な脆弱性から対応できます。
通知機能も充実
毎日の脆弱性レポートをメール、Slack、Teamsで通知できます。
CSIRTプランでは、大規模な環境に向けたより便利な機能を利用できます。
脆弱性の横断管理
ダッシュボード
高機能トリアージ
ソフトウェア横断検索
Vuls / FutureVuls Standard / FutureVuls CSIRTの違い
Linuxスキャン
Windowsスキャン
チケット管理
資産管理
自動トリアージ
Vuls OSS
Linuxスキャン
Windowsスキャン
チケット管理
資産管理
自動トリアージ
FutureVuls standard
Linuxスキャン
Windowsスキャン
チケット管理
資産管理
自動トリアージ
FutureVuls CSIRT
Linuxスキャン
Windowsスキャン
チケット管理
資産管理
自動トリアージ
エンジニアが直接返答いたしします
FutureVuls standardプランは2週間無料で、トライアルできます。
自分の管理しているサーバや検証サーバに脆弱性がどれだけ残っているか、確認してみましょう。
下のボタンからぜひ、お試しください。FutureVulsご利用ガイドはこちらです