セキュリティポスチャコントロール のユースケース:脆弱性とセキュリティツール範囲とのギャップがある資産の検出

  • リリースバージョン: Xanadu
  • 更新日 2024年08月28日
  • 所要時間:1分

    • 重大な脆弱性がある資産や、エンドポイント保護などの重要なセキュリティツールが欠落している資産を特定して、修復対象の資産に優先順位を付けることができます。セキュリティポスチャコントロールには、このユースケースをサポートするいくつかのポリシーが製品に付属しています。

    このユースケースでは、脆弱性対応アプリケーションをインストールすることと、少なくとも脆弱性アセスメント製品 (QualysRapid7、Tenable など) との統合が必要です。

    以下のポリシーはセキュリティポスチャコントロール製品に含まれており、重大な脆弱性がありセキュリティツールの対象範囲にもなっていない資産に対するこのユースケースをサポートしています。
    1. 重大な脆弱性があり、エンドポイント保護が欠落している資産。
    2. 重大な脆弱性があり、構成とパッチ管理が欠落している資産。
    3. 重大な脆弱性があり、エンドポイント管理が欠落している資産。