総合的な評価がランク付けされて示されます。
全自動ツールのメリットとして、一貫した検査を繰り返し実行できますので、過去と比較してスコアが改善されているのか、もし急に悪化した場合には原因は何かなどを即座に把握する事が可能です。
総合評価と過去に実施したテスト結果との比較が示される
以下のそれぞれの項目についての評価が示されます。
・重要資産
・権限、アカウント奪取
・盗聴
・パスワード強度
・ラテラルムーブメント
・アクセス可能なデータ
・ホスト奪取
・アンチウィルス製品回避
個別の項目についての評価が示される
奪取した権限、パスワードをリストアップし、どのような権限、アカウントが脆弱なのか、その問題点は何かを把握できます。
奪取したアカウントの情報が示される
発見された深刻な脆弱性がリストアップされます。
このリストの掲載される脆弱性には検査対象の環境を考慮した優先順位が付けられており、効果的な対処が出来るようになっています。
攻撃結果から得られた問題点をスコア付けされてリストアップされます。
これにより脆弱性と同様、問題点の深刻度と優先順位を把握し、効果的な対処が出来るようになっています。
MITRE ATT&CKマトリックスとは、広く用いられている攻撃手法に関する一覧表です。
それぞれの項目に対してPenTeraの検査結果をマッピングし、標準的な基準に照らし合わせた状況を把握する事が可能です。
