脆弱性マネジメントソリューション 機能
脆弱性の影響度を可視化して、セキュリティパッチの適用作業を自動化!
「脆弱性マネジメントソリューション」は、以下の機能を提供します。
脆弱性診断結果インポート
「TrueSight Vulnerability Management」は、「脆弱性診断ツール」から脆弱性診断結果ファイルをインポートします。インポートした脆弱性診断結果を脆弱性一覧やアセット一覧に表示します。 これをセキュリティパッチ適用に活用することができます。
脆弱性一覧やアセット一覧は、検索やフィルターにより、絞り込みができます。
管理外サーバーの検出
「TrueSight Vulnerability Management」は、インポートした脆弱性診断結果に記載されているサーバーと「TrueSight Server Automation」が管理しているサーバーを自動的に関連付けます。
関連付けが表示されていないサーバーは「管理外サーバー」の可能性があります。これにより「管理外サーバー」を検出することができます。
脆弱性の詳細情報表示
「TrueSight Vulnerability Management」は、検出した脆弱性をリスト表示します。 また、脆弱性の詳細情報や解決策なども表示します。
修復方法との関連付け
「TrueSight Vulnerability Management」は、「脆弱性診断ツール」が検出した脆弱性から、ダウンロード済みのパッチを検索します。パッチがダウンロード済みの場合、脆弱性とパッチを関連付けします。
セキュリティダッシュボード - 対応状況を可視化
「TrueSight Vulnerability Management」の「セキュリティダッシュボード」は、セキュリティ担当者のために提供されるダッシュボードです。サーバー環境に影響する脆弱性を評価するのに役立つ情報を提供します。
「セキュリティダッシュボード」は、コンピューティング環境・ネットワーク環境のセキュリティステータスを把握するためのチャートを提供します。
-
放置経過日数の表示
-
該当サーバー台数の表示
-
アセット、Severity (深刻度) によるフィルター表示
-
対応ステータス表示 - 承認待ち、実行待ちなど
オペレーターダッシュボード - 運用状況を可視化
「TrueSight Vulnerability Management」の「オペレーターダッシュボード」は、運用担当者のために提供されるダッシュボードです。運用担当者に、注意が必要な脆弱性をすばやく特定して対策実施の優先度を付けるための情報を提供します。
脆弱性の SLA (サービス品質保証契約) と運用状態をスクリーニングするためのフィルタを提供します。
「オペレーターダッシュボード」は、以下のチャートを提供します。
-
脆弱情報のサマリー表示
-
該当サーバー台数の表示
-
修正ジョブの作成
-
放置経過日数の表示
-
修正ジョブのスケジュール・実行
-
アセット、Severity (深刻度) によるフィルター表示
-
対応ステータス表示 - 承認待ち、実行待ちなど
修復ジョブ作成
「TrueSight Vulnerability Management」で、修正対象サーバーを選択し、「修復ジョブ」を作成します。
修復ジョブは、今すぐ実行したり、日時を指定して実行することができます。
ジョブ終了時やエラー発生時に、メールで通知することができます。
ITサービス管理システムとの連携
「脆弱性マネジメントソリューション」は、ITサービス管理システム「BMC Helix ITSM」と連携し、変更管理やインシデント管理との統合を行います。