Skybox Securityは 企業のリスクマネジメントやセキュリティコントロールの評価の自動化を支援するセキュリティアプリケーションです。それら企業の複雑なグローバルネットワークは、ビジネスの遂行に極めて重要なものであり、Skyboxの助けによる、リスクの定量化と軽減、頻繁な変更への対応、そしてコンプライアンス評価を通じて、米国では何百万ドルものコストを削減しています。
3層構造のアーキテクチャを採用しており、導入組織の規模や複雑さに応じ最適化することができます。
Skybox Viewは容易な導入ステップで情報収集する範囲を全社に拡大することが可能です。
Skybox Viewは、脆弱性の優先順位設定、リスク軽減計画、パッチ削減計画を行うSkybox Secureと、ファイアウォールの監査、ネットワークポリシーの順守、変更の保証といった制御を行うSkybox Assureがあります。
- 主な特徴
-
- Skybox脆弱性ディクショナリを保有
- サードパーティの情報 (Symantec DeepSight)
- アラートのカスタマイズ
- 10以上の情報ソースのクロスリファレンス
- 以下に基づく柔軟な重み付けをします。
- 製品&テクノロジーの情報
- アラートの属性
- ホストや脆弱性
- カスタマイズ可能なランキングシステム
- カスタマイズ可能な脅威対策ライフサイクルのワークフロー
- 改善状況の自動トラッキング
- 経営層や運用部門へのレポーティング
- 主な特徴
-
- セキュリティモデルの標準化―― IT資産、脆弱性、設定違反など
- 優れた脆弱性及びパッチの相関分析ができます。
- KPI算定の自動化がなされます。
- アドバイスの伝達の自動化がなされます。
- ロケーションや組織構造ごとのドリルダウンが可能です。
- 経営層向けのダッシュボードとレポーティング
- 主な特徴
-
- リスクや対策情報の一元管理
- 脅威、資産、脆弱性、ネットワーク構成・設定
- 攻撃経路全ての算出
- 攻撃シミュレーションと脅威プロファイリング
- リスクの測定と脆弱性の優先順位付け
- What-if (仮説)分析機能によるリスクやビジネスインパクトの予測
- 最適化されたリスク軽減計画やワークフローの実行
- リスクや対策情報の一元管理
- 主な特徴
-
- ほとんどのファイアウォールへの対応 :Check Point, Cisco, Juniper
- ベストプラクティスポリシーへの対応:NIST – ISO – NSA – カスタマイズポリシー
- ファイアウォールのアクセス分析とポリシーへの適合性評価
- ルール利用の分析と最適化
- 適合性の指標化
- ポリシー違反の管理
- 違反の原因の発見
- 監査/コンプライアンスレポート
- 主な特徴
-
- ネットワークモデルの標準化
- ほとんどのネットワーク機器とファイアウォールをサポート
- 包括的なネットワークアクセスのシミュレーション
- アクセスポリシー管理
- カスタマイズ可能なアクセスポリシー(セキュリティ及びアベイラビリティの両方)
- ベストプラクティスへの対応 - アクセス違反の根本原因の分析
- 適合性の指標化とレポーティング
- ネットワークモデルの標準化
- 主な特徴
-
- ファイアウォール変更の影響分析
- 変更前の仮説検証によるインパクト分析
- 差分の分析(変更前 /変更後) - リスクやアクセスに関する根本原因の分析
- 変更確認ワークフロー
- プロセスのレポート化・文書化
- ファイアウォール変更の影響分析
