SightLine ACE(Automated Configuration Enforcement)
マネジメント・ファンクション(管理機能)
セキュリティ設定共通化手順SCAP対応のEDMアドインモジュールであるSightLine ACEは、ハードウェア・アセット・マネジメント(ハードウェア資産管理)(HWAM)、ソフトウェア・アセット・マネジメント(ソフトウェア資産管理)(SWAM)、コンフィグレーション・マネジメント(構成管理)(CM)およびバルネラビリティ・マネジメント(脆弱性管理)(VM)の4つのマネジメント・ファンクション(管理機能)で構成されます。- HWAM: ハードウェア・アセット・マネジメント(ハードウェア資産管理)
- SWAM: ソフトウェア・アセット・マネジメント(ソフトウェア資産管理)
- CM: コンフィグレーション・マネジメント(構成管理)
- VM: バルネラビリティ・マネジメント(脆弱性管理)
 |
| SightLine ACE: 4つのマネジメント・ファンクション(管理機能)で構成 |
- 継続的ネットワーク・スキャン
- マネジメントされていないデバイス検知
- 検知したデバイスの自動分類
- システム管理者へのリアルタイム・アラート
- インストールされているすべてのソフトウェア検知
- 最新バージョン確認とパッチ適用状況確認
- 許可されていないソフトウェアの検知や潜在的脅威に対するアラート
- 構成情報検出と構成変更の履歴追跡
- PCI, ISO, HIPPA, NIST, DISAなどのベスト・プラクティスの利用
- 自動化されたSCAPスキャン
- 構成ベースの脆弱性の特定
- SightLine ACEですべての環境をモニタリング
- 既知の脆弱性の特定
- CCE/CVEサポート
- ポリシーの容易なカスタマイズ
- 既知の脅威に対するアラートとレポート
 |
| SCANレポート |
セキュリティ設定共通化手順SCAP対応
NIST(アメリカ国立標準技術研究所), DISA(アメリカ国防情報システム局), HIPPA, SOXが定義したベストプラクティスのセキュリティ設定を活用することができます。SCAP標準仕様のチェックリストを記述するためのXCCDF(セキュリティ設定チェックリスト記述形式)や脆弱性やセキュリティ設定をチェックするためのOVAL(セキュリティ検査言語)を利用して、ユーザカスタマイズのセキュリティポリシー定義をおこなえます。
脆弱性を識別するためのCVE(共通脆弱性識別子)をサポートしているためNVD(National Vulnerability Database)等の脆弱性情報データベースを活用することが可能です。
独立行政法人情報処理推進機構によるセキュリティ設定共通化手順SCAP(Security Content Automation Protocol)等の概説:
セキュリティ設定共通化手順SCAPの概説
詳細はこちらへ。
SightLine ACE詳細
セキュリティ・コンプライアンス・モニタリング製品販売開始
---