VMDR(Vulnerability Management, Detection and Response)を使用すると、1 つのソリューションで、グローバルなハイブリッド IT ランドスケープのすべてにおいて、重大な脆弱性と設定ミスをリアルタイムに検出、評価、優先順位付けし、パッチを特定できます。
無制限かつ無償のアセットインベントリ、脆弱性および設定評価、脅威リスクおよび強力な脆弱性優先順位付けテクノロジを組み合わせ、パッチ管理ワークフローを統合することで、組織は、脆弱性の平均修復時間(MTTR)を短縮することができます。
Qualys VMDR は、内部、外部、および PCI スキャンの複数のニーズに単一のソリューションを提供し、ServiceNow などの ITSM ソリューションを直接統合することで、脆弱性管理を自動化します。
VMDR ではまず、アセット検出およびインベントリが行われ、ユーザの環境内のすべてのデバイスの正確なアカウントがあることが確認されます。Cloud Agent と多様なセンサを使用して継続的な脆弱性評価を実行し、人工知能を活用して、関連する状況に基づいて脅威を即座に評価し優先順位付けします。
現在 VM を使用している場合、アップグレードしてVMDR 機能を体験することができます。さらに、VMDR を購入すると追加の機能を使用できるようになります。
- 証明書、クラウド、コンテナ、モバイルデバイスなどの環境にまたがるアセットインベントリ
- アセットの特定に役立つ無制限のセンサ: Virtual Passive Sensor、Cloud Agent、Mobile Agent、Container Sensor
- 200 を超える検索可能属性を使用して、わずか数秒であらゆるアセットを検索
- トレンド情報を含むカスタマイズ可能なダッシュボードとウィジェット
- CIS ベンチマークに基づいてアセットの設定評価を行うセキュリティ設定評価
- 常時更新されるリアルタイムの脅威インジケータに基づく脅威ベースの優先順位付け
- 外部ペリミターなどへの重大な脆弱性と変更を E メールで知らせるリアルタイムアラート
- 検出済みの脆弱性に関する未適用パッチの検出
- VMDR 優先順位付けレポートから直接の未適用パッチの配置開始
注記: パッチの配置は、Patch Management のサブスクリプションがある場合にのみ使用できます。
VMDR では、ボタンをクリックするだけで、アセットと脆弱性情報をリアルタイムで検出し、脅威情報に従って優先順位付けまたは絞り込みを行い、適切な修正パッチを検出および配置することができます。
アセットの特定
- アセットの特定を開始するには、Cloud Agent をインストールするか、既存エージェントを VMDR にアップグレードします。タグを割り当て、アセットを分類および整理します。
脆弱性と設定ミスの検出
- シグネチャデータベースが絶え間なくソフトウェアの脆弱性を検出し、セキュリティの設定ミスを特定します
TruRiskTM による脅威の優先順位付け
- 優先順位付けレポートを実行し、Real-Time Threat Indicators に基づいてアセットへの最も重大な脅威を優先順位付けし、最初に修正する要素を特定します。TruRisk を使用すると、アセットのリスクスコアを評価し、攻撃を防止できます。「Asset Risk Score」、「Qualys Detection Score」などのパラメータを使用して、アセットリスクを数値化できます。
ITSM による改善および未適用パッチの配置
- IT サービス管理(ITSM)に VMDR を使用すると、オープンな脆弱性の追跡、ServiceNow ITSM プラットフォームを使用した改善のマッピングを管理できます。ServiceNow タスクは、最も関連性の高いパッチを配置できるようグループに自動的に割り当てられます。
インベントリを構築するには、最初に Cloud Agent をインストールします。この軽量エージェントにより、常にネットワークセキュリティアップデートをクラウドから取得できます。ホストで検出された変更はすぐに評価され、新しいセキュリティの脅威はただちにユーザに通知されます。
また、スキャナ、パッシブセンサ、クラウドインベントリ、コンテナインベントリ、モバイルデバイスインベントリなどの方法を使用してアセットを特定することもできます。
Cloud Agent のインストール方法については、次のチュートリアルを参照してください。
アセット詳細と脆弱性詳細の視点から、脆弱性の状態についてより詳細なビューを確認することができます。「Vulnerabilities」タブには、クラウドエージェントおよびセンサによって特定されたすべてのアセットが表示されます。
VMDR の優先順位付けレポートを使用すると、最も重要なアセットに最大のリスクを与える脆弱性を自動的に優先順位付けすることで、何千も検出される可能性のある脆弱性を重要性の高いものに絞り込むことができます。
VMDR 優先順位付けレポートにより、適切なエリアにリソースを集中させて、最初にリスクの最も高い脆弱性にパッチを適用することができます。攻撃者によって悪用されている脆弱性や悪用される可能性の高い脆弱性を特定し、修正することで、組織のセキュリティ状態を改善します。
優先順位付けレポートで、Qualys を使用してパッチを適用できるアセットまたは脆弱性を確認できます。レポートから直接パッチ適用プロセスを開始して、脆弱性にパッチを適用できます。
注記: パッチの配置は、Patch Management アプリのサブスクリプションがある場合にのみ使用できます。
ダッシュボードでは、アセットを視覚化して脅威のエクスポージャを確認し、保存された検索を利用し、優先順位の高い脆弱性をすばやく修正することができます。
VMDR には Unified Dashboard(UD)が統合されています。UD はすべての Qualys アプリケーションから取得した情報を 1 か所で視覚化します。UD は、新しい強力なダッシュボードフレームワークを提供するとともに、他のすべての製品で使用できるプラットフォームサービスも提供するため、既存のダッシュボード機能が向上します。
Qualys が提供するデフォルトの VMDR ダッシュボードを使用できますが、その他のモジュール/アプリケーションから情報を取得してダッシュボードに追加するウィジェットも簡単に設定できます。任意の数の拡張ボードを追加して、脆弱性の状態に関するビューをカスタマイズできます。
強力な検索機能を使用して、あらゆる場所(オンプレミス、エンドポイント、クラウド)にあるすべての VM アセットを 2 秒以内に検索するには、ガイド付き検索機能を使用します。脆弱性とセキュリティに関する最新の結果は、VM スキャン、クラウドエージェント、その他のセンサに相関付けられています。
IT サービス管理(ITSM)に VMDR を使用すると、オープンな脆弱性を追跡し、各リゾルバグループに改善チケットを割り当てることができます。
この統合では、ServiceNow と Qualys Vulnerability Management との接続、検出と応答(VMDR)、データインポート、インポートスケジュール、脆弱性検出ルール、サービス品質保証(SLA)定義を管理する Qualys Core アプリケーションが使用されます。詳細については、『Qualys VMDR for ITSM.』を参照してください。
」をクリックします。