アプライアンス型 脆弱性・リスク管理「Tripwire IP360」 機能
目次
エージェントレスの脆弱性診断
Tripwire IP360は、脆弱性診断対象にエージェント等を導入する必要がないため、OSに対してはもちろんのこと、ファイアウォールや L3スイッチなどのインストールができない機器や設定変更したくない機器に対しても診断を行うことができます。
より詳細な診断を行いたい場合は、診断対象のログインアカウントとパスワードを設定することで、OSのセキュリティパッチ適用状況や Webアプリケーションの入力フォームに対する脆弱性診断なども行うことができます。
独自のスコアリングシステム
Tripwire IP360は、脆弱性が悪用された場合の影響度だけでなく、セキュリティ情報が公開されてからの日数、悪用されるリスクを考慮してスコアの算出を行います。
スコアの高さは対応の優先度に比例するため、セキュリティの専門家でなくても優先的に対応すべき脆弱性を一目で判断することができます。 脆弱性診断レポート画面では、発見された脆弱性がスコアの高い順に表示されます。
出力したレポートに表示された脆弱性を選択すると、当該脆弱性の詳細説明や解決策等が表示されます。
資料ダウンロード
アプライアンス型 脆弱性・リスク管理「Tripwire IP360」の資料ダウンロード