SCT SECURE クラウドスキャン

• 攻撃者に利用される前に脆弱性を特定し、修正に必要な情報を提供します。
• ネットワークデバイス、ウェブアプリケーションの弱点をひとつのサービスで検査できます。
• 脆弱性を検知、優先順位を設定し、効率的なリスク管理を可能にします。
• 毎日の診断によって、常時最新の脆弱性情報に基づいた検査が可能です。
• メンテナンス不要の、完全自己管理型のソリューションです。
• カード業界のセキュリティ基準 PCIDSS ASV資格を持つ診断サービスとして品質を保持します。

 

カード業界品質の診断サービスを安価にて提供いたします。定期的な診断によってウェブサイトの抱えるリスクを可視化します。

• カード業界のセキュリティ基準 PCIDSSで既定される外部脆弱性診断と同じテスト内容で診断を実施します。
• 10年以上にわたる継続的な研究開発の実績があります。
• 50,000項目以上の脆弱性と、5000以上の攻撃スクリプトを集積しています。
• ネットワーク、データベース、アプリケーションレベルの検査を行う技術を独自開発。一つのベンダーから提供されるものとしては唯一のソリューションです。

• リモートコントロール ・ブルートフォース攻撃
• CGIとFORM処理の脆弱性（SQLインジェクションを含む）
• デフォルトパスワード ・全データベースサーバ ・全マイクロソフトのバージョン
• 全UNIXとLinuxのバージョン ・Eメールサービス
• リモート管理アクセス ・リモートデータベースアクセス
• リモートファイルアクセス ・全TCPポート ・RPC
• SMB/NetBIOS ・ICMP ・HTTPサービス（クロスサイトスクリプティングを含む）
• OSコマンドインジェクション ・クロスサイトリクエストフォージェリ
• ディレクトリトラバーサル ・SNMP ・SMTP ・UDP
• FTPとTelnet ・ルータとロードバランサー
• Firewallとアドレススイッチ

SCT SECUREのポータル画面から、情報閲覧、各種設定、レポート提出などを行っていただきます。ダッシュボードから必要な情報までドリルダウンする、各診断対象をリスク状況に応じてソートする、診断の進行状況を確認するなど、脆弱性リスクの管理に必要なあらゆる機能をサポートしています。

 

 

リスクベースの脆弱性管理