特長

NEC独自のセキュリティインテリジェンスに基いた自動リスク分析機能

日々発生する脆弱性情報をNECがいち早く情報収集して、セキュリティインテリジェンスとして配信します。NEC Cyber Security Platform は、そのインテリジェンスに含まれる診断条件に基いてリスク分析を自動的に行い、リスク状況を見える化します。これによりお客様自らが脆弱性情報サイトなどを巡回して情報収集したり、自社PC/サーバーに対して調査を実施したりする作業時間を大幅に削減できます。

リスク対策の提示と対策実行支援機能

セキュリティインテリジェンスを通じて脆弱性の恒久策(パッチ情報)や回避策(設定変更など)を提示します。これにより、発生しているリスク(脆弱性)に対して「何をすべきか」をナビゲートし、効率的なリスク対応を実現します。管理対象機器のグループ、または個別単位にリスク対策の手動適用、自動適用などの設定が可能です。

大規模環境における高速な調査

NECグループ内の約18万台の大規模運用実績があり、該当する脆弱性のある端末を約1時間で特定できます。

構成イメージ

機能

脆弱性管理機能

セキュリティインテリジェンスとエージェントが収集した情報を組み合わせて分析し、リスク(脆弱性)のある機器を素早く特定します。分析結果は管理コンソールのダッシュボードに反映され、管理者に割り当てたスコープ(管理範囲)に基づいて社内ネットワークのリスク状況を俯瞰することができます。

脆弱性別、組織別、ネットワーク別分析などの切り口で機器の対策実施状況を確認することで、残存しているリスクがどこに、どの程度あるのかを明らかにし、スムーズなリスク対策を行えます。

また、リスクのある機器が見つかった場合の管理者へ通知設定などを利用することで、迅速な対処を実施を支援します。

リスク対策提示機能

セキュリティインテリジェンス(脆弱性情報)で配信される情報には、その対策方法も含まれています。本製品では、恒久対策(主にパッチ適用)だけでなく、緩和策(当該リスクを緩和するための設定変更など)も提示することで、すぐにパッチを適用できないサーバーなどへの暫定対処を実施することができます。

リスク対策支援機能

リスク対策を実施する際、そのシミュレーションをすることができます。これにより選択した対策の実施前と実施後にどのようなリスク状況になるかを確認できるため、「リスクあり」端末に何も対処をしていない、という事態を起こりにくくします。

パッチファイルなどの配布、自動適用(※)などの設定ができます。また、管理対象機器とその機器の利用者/管理者情報を紐付けて管理できるため、緊急時に利用者/管理者へ迅速に連絡して対処することができます。

機器情報の収集機能

管理対象機器にエージェントを導入し、リスク(脆弱性)分析に必要な情報(OSシステム情報、インストールプログラム一覧/バージョン情報、プロセス一覧、特定レジストリの値など)を収集できます。

公開データベース

収集した情報を公開データベースから抽出し、自由に加工することができます。