start portlet menu bar end portlet menu bar
  • お問い合わせ
  • デモ
    • HCL BigFix
    1. Home
    2. Cybersecurity
    3. HCL BigFix
    4. Tenable
    Strategic Partnership with Tenable

    概要

    HCL BigFix と Tenable の統合を通して、あらゆるエンドポイントの状態やリスクを把握し、優先度の高いリスクを見極めて、確実にリスクを軽減する対策を実行できます。HCL BigFix Insights for Vulnerability Remediation for Tenable は、Tenable により検出された脆弱性の修復に最適な HCL BigFix Fixlet を自動的に提供することにより、セキュリティ部門と運用部門の間のギャップを大幅に取り除きます。
     

    Vulnerability Remediation Integration with Qualys

    今日、脆弱性の調査は手作業かつ効果的とは言えない方法で行われていることが多く、調査結果を社内のさまざまなチームに伝える作業も必要となっています。そのため、脆弱性修復に向けた全体としての関連付け作業に、長い場合には何時間もかかるのが現状です。HCL BigFix Insights for Vulnerability Remediation for Tenable を導入すれば、数千種類におよぶ脆弱性に最適なパッチや構成設定が自動的に提案されるため、この作業をわずか数分で終わらせることができます。そのため、迅速に修復を行うとともに、コンプライアンスのギャップを取り除き、攻撃される領域を最小限に抑えることができます。

    アーキテクチャーの概要

    以下の図に、HCL BigFix Insights for Vulnerability Remediation のアーキテクチャの概要を示します。

    ハイライト

    • IT 運用チームおよびセキュリティチームは、検出された脆弱性を自動的に修復アクションに対応付けることができるので、コンプライアンスのギャップを取り除き、組織の全体としてのサイバーエクスポージャーを消滅させることができます。

    • Tenable で検出された最も重大な脆弱性を優先し、HCL BigFix 置換エンジンを使用して修復ワークフローを HCL BigFix の Baseline および Fixlet に自動的に関連付けることができます。

    • 修復のための連携にかかる時間と手間を省くとともに、関連付けのためのファイル交換や Web 検索などの面倒な手作業を取り除くことができます。

    • プロセスが自動化され、高度なパッチ分析がプロセスに埋め込まれているため、専門知識を持つスタッフを用意する必要がありません。

    • Tenable の Vulnerability Priority Rating (VPR) を利用して脆弱性に優先順位を付けることができます。VPR では、Tenable が収集した脆弱性データとサードパーティの脆弱性および脅威データが組み合わされ、それらが Tenable Research 開発の高度なデータサイエンス・アルゴリズムを使用してまとめて分析されます。

    • HCL BigFix ではさまざまな OS プラットフォームがサポートされているほか、すぐに使える数多くの修復機能が認定されているため、広範な修復機能を活用できます。

       

    メリット

    • 市場をリードする Tenable と HCL BigFix を組み合わせることにより、組織全体としてのサイバーリスクを軽減できます。

    • セキュリティ部門と IT 運用部門の連携を実現できるため、検出された脆弱性に対処して、最も効果的にリスクを軽減するために必要な修復作業を的確に把握できます。

    • 優先順位を付けて修復が提案されるため、適切な優先度で確実に脆弱性を修復できます。

    • 脆弱性ギャップを速やかに解消し、修復時間を数時間あるいは数日から、数分に短縮します。

    • 攻撃対象領域を縮小し、脆弱性の検出から修復までのサイクルをスムーズに実施できます。

    • セキュリティチームと運用チーム両方の HCL BigFix の投資利益率 (ROI) を向上させることができます。

    • Tenable Vulnerability Managementと Tenable Lumin を組み合わせて使用すると、Tenable の ACR (Asset Criticality Rating) と AES (Asset Exposure Score) を通して組織が抱えるリスクをより的確に把握し、どのエンドポイントのどの脆弱性を最初に修復する必要があるかについて、確実に優先順位を付けることができます。

     

     

    BigFix のコンポーネント要件:

    • BigFix Insights

    BigFix のライセンス要件:  

    以下のいずれかが必要です。

    • BigFix Workspace
    • BigFix Lifecycle
    • BigFix Compliance
    • BigFix Remediate

    Tenable のライセンス要件:

    以下のいずれかが必要です。

    • Tenable Security Center 
    • Tenable.ep 
    • Tenable Vulnerability Management

    リソース:

      お問い合わせ