MIRACLE Vul Hammer の機能
機能概要
項目
| 機能概要
|
ダッシュボード |
- システム全体の脆弱性状況のサマリを把握するためのページ
- 以下の 3 項目を確認することができる
- 残存する脆弱性件数の推移を表示
- 対策を実施した件数の推移を表示
- 未対策のタスク ( 対策すべき脆弱性 ) の件数を経過日数ごとに表示
|
脆弱性管理 |
- システムに残存する脆弱性の状態を表示し、脆弱性を各種フィルタや検索キーワードで絞り込むことが可能
- 対処すべき脆弱性を素早く見つけ出し、脆弱性に対してタスクの生成を行うことができる
|
ホスト管理 |
- 監視対象ホストの登録、スキャンの実行を行う
- 役割や管理方法に適したホストグループに所属させる
- OS に包含されるパッケージ以外のアプリケーションをスキャン対象として登録することができる
- ホストに残存する脆弱性情報、HW 資産情報を表示することができる
- ホストに残存する脆弱性に対してタスクの生成ができる
|
タスク管理 |
- タスク ( 対策すべき脆弱性 ) の状況管理を行うためのページ
- タスクに対する適応計画 / 適応状況を確認できる
- タスクをクローズさせるための方法が確認できる
|
管理 |
- タスク ( 対策すべき脆弱性 ) の生成ポリシーの設定を行う
- ユーザグループ (admin/write/read) を作成し、ユーザを所属させることが可能
- ホストグループを作成し、どのユーザグループに管理をさせるかを設定することが可能
|
レポート |
- ホスト単体、ホストグループ単位、システム全体の脆弱性の管理状況をレポートで出力可能
|
スキャン対象
OS 系 |
RHEL 系 |
MIRACLE LINUX 8 Asianux Inside
Asianux Server 7 == MIRACLE LINUX V7
Asianux Server 4 == MIRACLE LINUX V6
Red Hat Enterprise Linux 8.x
Red Hat Enterprise Linux 7.x
Red Hat Enterprise Linux 6.x
CentOS 8.x
CentOS 7.x
CentOS 6.x
Oracle Linux 8.x
Oracle Linux 7.x |
Ubuntu※1 |
Ubuntu 20.04
Ubuntu 18.04
Ubuntu 16.04 |
Windows |
Windows Server 2019
Windows Server 2016
Windows Server 2012 |
アプリケーション |
CPE ベーススキャン |
スキャン対象とするアプリケーションに関する CPE(https://www.ipa.go.jp/security/vuln/CPE.html) 情報を登録することで、アプリケーションをスキャン対象として登録することができる。 |
スイッチ※2 |
Cisco |
Cisco IOS 15.xx、12.xx
Cisco IOS XE 17.xx、16.xx、3.xx.xx
Cisco ASA 9.xx
Cisco NX 6.x、7.x、9.x |
FortiGate |
監視用:FG-60E
FW:FG-100/200
UTM:FG-200/400/600 |
Paloalto |
PA-8x0 シリーズ
PA-32X0 シリーズ |
※1 提供される情報の変更等の理由により、現在正しくスキャンできているか不明な状態です。Ubuntu 側の問題のため、解決のスケジュールを提供できません。
※2 全ての監視対象デバイスのスキャンができることを保証するものではありません。スキャンができない場合はサポートにて対応となります。