XM Cyber とは
XM Cyber は、攻撃者がどのようにお客様の IT 資産を悪用し、内部環境へ侵入していくのかを自動解析して洗い出します。想定される重要資産へのすべての攻撃経路をグラフィカルに表し、重大なリスクに結びつかないセキュリティ課題を容易に判別できるため、セキュリティ運用のための時間と工数の削減に貢献できます。
料金
お見積りは当社までお問い合わせください。
機能
ハイブリッドクラウド環境のアタックサーフェス(※1)およびエクスポージャー(※2)管理を継続的に実現し、ガートナーが提唱する攻撃者視点のセキュリティの新しいフレームワーク ”CTEM”(※3)を提供。最優先で修正が必要な箇所を特定することでリスクを未然に防ぎます。
XM Cyber 7つの特長
特長 1
CVE などの脆弱性だけでなく、それ以外のセキュリティリスクも検出
単一の管理ビューから、すべてのエクスポージャーの種類と詳細情報を一元的に把握し、優先順位付け、修正提案、修正後の検証までを自動で行うことで、効率的で堅牢なエクスポージャー管理プロセスを実現します。
特長 2
デッドエンド(重大リスクに結びつかないエクスポージャー)の特定
お客様の重要な資産への侵入が想定される攻撃経路をすべて洗い出し、被害を受ける可能性が低いエクスポージャーも特定した上で優先順位付けします。これにより、エクスポージャー管理を最適化し、リスクの低減に貢献します。
特長 3
チョークポイント(サイバー攻撃を最も効率的に遮断出来るエクスポージャー)の特定
XM Cyber が得意とする攻撃グラフ分析で、想定される攻撃経路が多く集中するチョークポイントを特定し明確にします。この数少ないチョークポイントを修正することで侵入を未然に防ぎ、重要な資産を確実に保護できます。
特長 4
Active Directory(AD)と ID のセキュリティ
攻撃者は ID を悪用します。そして、設定が複雑であり、組織内の多くの場所で使用されている AD は格好の標的となります。XM Cyber は、ID の問題とキャッシュされた認証情報についても、的を絞った対策を提供します。
特長 5
ハイブリッドクラウド環境の態勢管理
熟練の経験に基づく攻撃者の視点をもち、業界唯一、オンプレミス環境に加えてパブリッククラウド環境までトータルでカバー。すべての環境のエクスポージャーを洗い出し、事実と根拠に基づくコンテキストベースの明確な洞察を提供します。
特長 6
コンテキストベースの修正ガイダンス
XM Cyber を使用すると、さまざまな修正オプションと各詳細な修正手順のガイダンスを得ることができます。これにより、修正方法を選択して実行するだけという明確なタスクとなり、修正にむけた業務プロセスの短縮化を図れます。
特長 7
セキュリティ態勢のスコアリングとセキュリティレベルの傾向把握
AD は組織のネットワーク全体を支える重要なシステムですが、権限やポリシー設定が複雑かつ適切な設定が難しいため、攻撃者からは格好の標的です。XM Cyber は、ID の問題やキャッシュされた認証情報にも的確な対策を提供します。