CSIRTプラン

CSIRTプランは、複数システムの脆弱性管理に責任を持つセキュリティ部門向けのプランです。 複数のシステムを効率的に管理するための、以下の機能を搭載しています。

グループセット

  • 複数グループを束ねグループを横断で管理する機能
  • 脆弱性管理の対象外のソフトウェアを一括設定可能
  • 脆弱性数の推移やタスクが作成されてからの日数などを表示するダッシュボード機能
  • グループセット内のソフトウェア横断検索機能(資産管理)

自動トリアージ

  • 事前設定したルールでの自動注意喚起機能
  • 事前設定したルールでの自動非表示機能

高頻度な検知処理

  • スキャナからのアップロードのタイミングに加えて、一日に数回定期スキャンが実行されます。より頻繁に新規脆弱性を検知可能です

エンタープライズ環境向けに管理機能

standardプランからCSIRTプランへの切り替えには別途申し込みが必要です。

利用方法

  • CSIRTプランへの切り替えには、別途問い合わせが必要です。
  • FutureVuls HP からお問い合わせください。
  • CSIRTプラン契約後は、オーナとCSIRT権限をもつユーザのみ、CSIRT画面を利用できます。

CSIRT権限の付与

  • オーガニゼーション オーナの権限をもつユーザでログインする
  • オーガニゼーション設定ページ内の メンバ でCSIRTプランの権限を付与したい人の設定ボタンをクリック オーガニゼーション設定ページ
  • CSIRTを選択する image

スペシャル警戒タグ機能

脆弱性情報に対して、独自の警戒タグを設定できます。 自組織で定めるオリジナルな警戒度情報をCVE-IDに紐づけすることで、タグごとの脆弱性管理が可能です。 警戒タグはオーガニゼーション単位で管理されます。

image

スペシャル警戒タグの管理は、オーガニゼーション設定のページから行えます。

特定のタグが着いた脆弱性一覧を表示したり、 特定の期間にタグが登録された脆弱性一覧を表示できます。 image

また、「CVE検知済みのグループにメール送信」チェックをONにすると、オーガニゼーション所属のメンバに対してメール通知が可能です。ノイズ削減のため対象の脆弱性を検知していないグループのメンバにはメール通知されません。

2020-4-8リリースにて、以下の機能が実装されました。

  • 判断日を登録可能に
  • 再通知が可能に