アプリケーションセキュリティの向上

社内および顧客向けアプリケーションのセキュリティを向上するよう、脆弱性や弱点を修正するための開発の方向について、迅速で詳細な情報を得た上での決定ができるようになります。

データシートはこちら

完全可視化達成

開発から生産まで、アプリケーションのリスクエクスポージャー完全可視化を手に入れてください。 Ivanti Neurons for ASPM はすべてのアプリケーションのスキャンデータを一元管理して、脆弱性や弱点を突き止めて修復の優先順位付けを実行します。

これは、すべてのアプリケーションの脆弱性とスキャン結果を正常化して、野放しで出回るアクティブな脅威と継続的に関連付けすることで機能します。その結果、ユーザーは組織に対する重大なリスクを直ちに理解して、アプリケーションスタック内で脅威が存在する正確なコード位置まで掘り下げることができます。

screenshot

脅威のリスクに基づいた優先順位付け

サイバーセキュリティ対応の状況をリスクベース観点でコンテキスト化して、脆弱性や弱点の検出から修正まで、数か月ではなく数分で実行します。

Ivanti Neurons for ASPMは、組織のアプリケーションと内外の脆弱性データ、脅威インテリジェンス、ヒューマンペンテスト結果、ビジネス資産の重要度を継続してリスク評価と関連付けて、防御措置の早期警告を行い、攻撃の予測と修復活動の優先順位付けを行います。

aspm widget

プロセスを合理化

運用効率を効果的に向上する機能により、対策に要する時間と労力を軽減することでサイバーセキュリティを改善します。

  • 多様なソースによるセキュリティデータの一連の相関と分析は、完全に詳細な情報を基に迅速に対応計画を立てるのに役立ちます。
  • Playbookは、一般的な作業や繰り返し作業を自動化します。
  • サービスレベル合意の自動化で、脆弱性クロージャ期限を自動的に設定します。
  • プラットフォーム外では、ほぼリアルタイムなアラートを通知します。
  • システムフィルターは、一番致命的な脆弱性のエクスポージャーを瞬時に明らかにします。
screenshot

より良いコラボレーションを実現

セキュリティ関係者それぞれの役割に関連するタイムリーな情報を提供して、組織内のコミュニケーションを円滑にします。 Ivanti Neurons for ASPMは、ロールベースのアクセスコントロール(RBAC)を採用し、該当するすべての人に安全なプラットフォームアクセスを提供します。

プラットフォーム内では、アナリストから役員まで、ユーザーは既存のダッシュボードに加え、それぞれのニーズに合ったカスタム・ダッシュボードを作成することが可能です。さらに、Ivanti Neurons for ITSM のような、チケットシステムと双方向に統合することで、修復プロセスでのコミュニケーションを促進します。

screenshot

エクスポージャー管理はサイバーセキュリティをどうように変えるか

探る

CVSSだけに頼らない

Ivanti 独自の脆弱性リスク評価 (VRR) は、リスクをもたらす重大な構成ミス、脆弱性、弱点(およびリスクのないもの)の把握を可能にします。CVSSとは異なり、VRR スコアは脅威の深刻さだけでなく、脅威と実際の状況を考慮して変化し、環境内のすべての脆弱性と弱点の包括的な評価を提供します。

詳しくはこちら

主な機能と特徴

総合的なアプリケーションセキュリティ

多様なデータソース

アプリケーションスキャナ(SAST、DAST、OSS、コンテナ)、100を超えるソースから見つけた脆弱性、その他から取り込んだデータにより、サイバーリスクの幅広い展望を実現します。

脅威対策エンジン

Ivanti Neurons for Vulnerability Knowledge Baseがもたらす脅威インテリジェンスを介して、ランサムウェアに関連する脆弱性に対する比類なきインサイトを手に入れます。

脆弱性リスク評価(VRR)

脆弱性固有の属性と現実世界の脅威コンテクストを考慮した数値リスクにより、脆弱性のもたらすリスクを迅速に判断します。

Ivanti RS³

専用のスコアリング手法により、組織のリスクプロファイルを定量的に把握します。

自動化

プラットフォーム上の多くの自動化機能が様々な手作業を解消し、従業員は修復アクションに集中することができます。

アラート・通知

通知エンジンのアラート機能が、関連するイベントを即時に認識してディープリンクで他のユーザーを重要な情報に誘導します。

カスタマイズ可能なデータ編成

カスタムダッシュボードを作成するユーザーウィジェットやリストビューをピボットするデータのグループバイ機能で、実用的なインサイトを発見します。

ダッシュボード

既存のダッシュボードとカスタマイズ可能なダッシュボードが、アプリケーション全体で優れたビジュアルクエリとリスク発見機能を実現します。

フィルター

脅威ベースのフィルター利用、あるいは独自のカスタムフィルター作成・共有によって、組織内環境で一目瞭然の特定の脅威を迅速に発見します。

関連製品

Ivanti は、リスクベース脆弱性管理を展開する組織にたくさんのソリューションを提供します。

ご質問はありませんか? お問い合わせください

Risk-Based Vulnerability Management

脆弱性や弱点の検出から修復まで、数か月ではなく数分で実行します。

Application Security Posture Management (ASPM)

リスクベースの脆弱性管理機能をアプリケーションスタックに拡張しましょう。

パッチ管理

組織にとって最もリスクの高い脆弱性を、効果的に優先順位付けして修復します。

パッチインテリジェンス

脅威により早く対応し、パッチ適用の時間を短縮するために、正確でリアルタイムのデータを使用します。

よくあるご質問

Ivanti Neurons for Application Security Posture Management (ASPM)とは何ですか?

Ivanti Neurons for Application Security Posture Management (ASPM) は、社内および顧客向けアプリケーションの脆弱性を評価するクラウドソリューションであり、DevSecOpsチームがリスクの高い脆弱性を優先して是正できるようにします。

Ivanti Neurons for ASPMの主な機能は何ですか?

Ivanti Neurons for ASPMの主な機能:

  • 100種類以上のソースから脆弱性データを正規化
  • 脅威インテリジェンスと資産重要度情報で脆弱性データをコンテキスト化し、リスクに基づいて優先順位付け
  • 手作業や繰り返し作業をなくす自動化機能
  • カスタマイズ可能で直感的なダッシュボードによる一目で分かる可視化

Ivanti Neurons for ASPMは既存のセキュリティツールとどのように連携しますか?

Ivanti Neurons for ASPMは、IBM AppScan、Wiz、Veracodeなど100種類以上のソースからデータを取り込みます。また、Ivanti Neurons for ITSMIvanti Neurons for Patch Managementとネイティブに連携し、アプリケーション脆弱性の特定から修正まで一貫したワークフローを構築します。

Ivanti Neurons for ASPMの価格体系は?

Ivanti Neurons for ASPMの価格は、ご利用組織内の資産数に基づいて算出されます。お見積もりは営業チームにご相談ください

Ivanti Neurons for ASPMはアプリケーション・セキュリティの姿勢をどのように強化しますか?

Ivanti Neurons for ASPMは、ソフトウェア開発ライフサイクル全体でリスクの露出情報を自動的に関連付け・コンテキスト化し、DevSecOpsチームが最大リスクの脆弱性を特定して適切に対処できるようにします。これにより、非効率的かつミスの起こりやすい手動プロセスに依存せず運用できます。

Ivanti Neurons for ASPMの詳細をご覧ください

リスクベース脆弱性管理の次のステップへ。

お問い合わせ