CSIRTプラン

CSIRTプランについて

CSIRTプランは、複数システムの脆弱性管理に責任を持つセキュリティ部門向けのプランです。 契約方法やよくある質問はCSIRTプランのFAQを参照してください。

CSIRTプランの追加機能

Standardプランの全機能に加えて、複数のシステムを効率的に管理するための機能を搭載しています。

グループセット

  • 複数グループを束ねグループを横断で管理する機能
  • 脆弱性管理の対象外のソフトウェアを一括設定可能
  • 脆弱性数の推移やタスクが作成されてからの日数などを表示するダッシュボード機能
  • グループセット内のソフトウェア横断検索機能(資産管理)
  • グループセット内のGPL系OSSライセンス横断検索機能(資産管理)
  • グループセット内のライブラリEOL横断検索機能(資産管理)
  • グループセット内のマリシャスパッケージ横断検索機能(資産管理)

トリアージ設定

  • SSVCを用いた決定木ベースの高度な自動トリアージ機能
  • 指定した脆弱性に優先度を設定するスペシャル警戒タグ機能
  • ルールベースで脆弱性優先度を設定する自動脆弱性優先度機能
  • ルールベースでタスクを非表示にする自動非表示設定機能
  • ルールベースでタスクの優先度を設定するTask優先度ルールセット機能

FutureVulsのトリアージについての詳細は「チュートリアル>トリアージガイド」も参照してください。

高頻度な検知処理

スキャナからのアップロードのタイミングに加えて、一日に数回定期スキャンが実行されます。より頻繁に新規脆弱性を検知可能です。

自動定期スキャンはFutureVulsサービス側の情報を用いて処理されます。サービス側に登録されている構成情報と、その時点で最新の脆弱性データベースでマッチング処理を行います。インターネットに接続されていない閉域網環境のサーバをペーストスキャンで登録した場合でも脆弱性が新規に公開されたタイミングで継続的に検知されます。

エンタープライズ環境向けに管理機能

その他、各プランの違いについては、FutureVuls HP > 料金 を確認ください。

CSIRTプランへの切り替え

  • CSIRTプランへの切り替えには、別途問い合わせが必要です。
  • FutureVuls HP からお問い合わせください。
  • CSIRTプラン契約後は、オーナとCSIRT権限をもつユーザのみ、CSIRT画面を利用できます。

CSIRT権限の付与

  • オーガニゼーション オーナの権限をもつユーザでログインする
  • オーガニゼーション設定ページ内の メンバ でCSIRTプランの権限を付与したい人の設定ボタンをクリック オーガニゼーション設定ページ
  • CSIRTを選択する image