CVE検出と脆弱性管理
管理対象のエンドポイントを継続的にスキャンし、既知の脆弱性を検出します。CVEを特定し、リスクを評価し、攻撃者が悪用する前に直接修正します。
常に、環境内に潜む脆弱性を把握する
共通脆弱性と暴露(CVE)は毎日公開されます。単一の脆弱性が修正されていないと、ランサムウェア攻撃、データ侵害、またはシステム侵害の侵入経路となる可能性があります。Moniticは、管理対象のすべてのデバイスを継続的にスキャンし、インストールされているソフトウェアを現在のCVEデータベースと照合することで、ITおよびセキュリティチームに、常に最新の脆弱性状況を提供します。
すべての管理対象Windowsエンドポイントにおける継続的なCVEスキャン
インストールされているソフトウェアのバージョンとCVEデータベースのマッピング
デバイスごとの脆弱性インベントリをリアルタイムで更新
CVEの深刻度スコアリング(重大/高/中/低)
パッチが適用されていないOSコンポーネントおよびサードパーティソフトウェアの検出
脆弱性の履歴追跡による、修正の進捗状況の測定
生のCVEデータから、優先順位付けされた実行可能なインテリジェンスへ
すべての脆弱性が同じ重要度を持つわけではありません。パブリックに公開されているアプリケーションのクリティカルなリモートコード実行(RCE)脆弱性は、緊急に対処する必要があります。一方、ほとんど使用されないソフトウェアの軽微な脆弱性は、後回しにすることができます。MoniticのCVEレポートは、アクションを促すように設計されており、深刻度、影響を受けるデバイス数、および利用可能なパッチ状況で整理されているため、チームは常にどこから取り組むべきかを知ることができます。
同じプラットフォームで検出と修正を行う
脆弱性を特定することは、作業の半分に過ぎません。Moniticは、CVE検出機能を、パッチ管理機能と直接統合することで、このプロセスを完了させます。CVEが特定されると、関連するパッチまたは更新プログラムがすぐに表示され、ITチームはプラットフォームから離れることなく、修正を開始できます。この検出から修正までのワークフローにより、修正までの平均時間(MTTR)が大幅に短縮されます。
CVE検出は、セキュリティ体制の一層を構成する
脆弱性管理は、CVEだけで完結するものではありません。Moniticは、管理対象のすべてのデバイスのセキュリティ基準も監視します。具体的には、アンチウイルスソフトウェアのインストール状況と更新状況、Windows Defenderの状態、およびKBパッチの適用状況です。CVEデータと組み合わせることで、ITチームは、脆弱性のリストだけでなく、エンドポイントセキュリティ全体の健全状態を把握できます。
