CSIRTプラン
CSIRTプランについて
CSIRTプランは、複数システムの脆弱性管理に責任を持つセキュリティ部門向けのプランです。
CSIRTプランの追加機能
Standardプランの全機能に加えて、複数のシステムを効率的に管理するための機能を搭載しています。
グループセット
- 複数グループを束ねグループを横断で管理する機能
- 脆弱性管理の対象外のソフトウェアを一括設定可能
- 脆弱性数の推移やタスクが作成されてからの日数などを表示するダッシュボード機能
- グループセット内のソフトウェア横断検索機能(資産管理)
- グループセット内のGPL系OSSライセンス横断検索機能(資産管理)
自動トリアージ
- SSVCを用いた高度な自動トリアージ]
- 事前設定したルールでの自動注意喚起機能
- 事前設定したルールでの自動非表示機能
高頻度な検知処理
スキャナからのアップロードのタイミングに加えて、一日に数回定期スキャンが実行されます。より頻繁に新規脆弱性を検知可能です。
自動定期スキャンはFutureVulsサービス側の情報を用いて処理されます。サービス側に登録されている構成情報と、その時点で最新の脆弱性データベースでマッチング処理を行います。インターネットに接続されていない閉域網環境のサーバをペーストスキャンで登録した場合でも脆弱性が新規に公開されたタイミングで継続的に検知されます。
エンタープライズ環境向けに管理機能
その他、各プランの違いについては、FutureVuls HP > 料金 を確認ください。
CSIRTプランへの切り替え
- CSIRTプランへの切り替えには、別途問い合わせが必要です。
- FutureVuls HP からお問い合わせください。
- CSIRTプラン契約後は、オーナとCSIRT権限をもつユーザのみ、CSIRT画面を利用できます。
CSIRT権限の付与
- オーガニゼーション オーナの権限をもつユーザでログインする
- オーガニゼーション設定ページ内の
メンバでCSIRTプランの権限を付与したい人の設定ボタンをクリック
- CSIRTを選択する
「CSIRT権限が付与された時点で存在する同一オーガニゼーションの全グループ」にグループ管理者として自動的に追加されます。
なお、「CSIRT権限が付与された後に新規作成されたグループ」には自動で追加されません。該当グループに参加したい場合は、グループ管理者に依頼しグループ設定>メンバの追加の手順で招待してもらう必要があります。