製品情報

Balbix | Balbix BreachControl™

IT資産の脆弱性をリアルタイムに把握、問題に対する処方箋を提示
AI技術を用いた脆弱性管理ソリューション

Balbix | Balbix BreachControl™

多様化するIT資産と複雑化する攻撃手法

IoTやBYODの普及等により、企業が管理するIT資産は増え続けており、それらの多様なシステムに対する攻撃手法も複雑化しています。結果として企業が守るべき攻撃ポイントは膨大になりつつあります。しかしながら、それらのセキュリティを守るIT管理者の人数は限られており、限られたリソースでこれらの膨大な攻撃ポイントに対して、効率的に対処できる手法が求められていました。

 

Balbix_図版1

図:大量の社内資産と膨大な攻撃ポイント

  企業のネットワークに接続されるIT資産は日々増加/変化し、そのAttack Vectorは100以上に及びます。

 

 

IT資産の状況をリアルタイムに監視、リスクへの対処方法を提示

 

従来の脆弱性診断手法では、指定した検査対象に対して特定パターンの診断を行うのが一般的でした。これでは対象外となった多くの資産、攻撃ポイントの脆弱性は見逃されてしまいます。また、一定期間ごとに実施されるため、多くの時間はリスクが把握されていない状況にありました。

Balbix BreachControl(以下、Balbix)はトラフィックを常にモニタリングする事で、全ての資産、攻撃ポイントの脆弱性をリアルタイムに監視、把握し、それらに対して最適な対処策を提示します。

 

 

AIとビッグデータを用いた情報の分析

 

これらの膨大な攻撃ポイントが持つリスクをリアルタイムに把握するため、BalbixではAIとビッグデータを用いたエンジンにて解析を行っています。

Balbix:様々な収集データをAIで解析

これらの技術により、リスクの数値化が可能となり、従来の技術では難しかったセキュリティリスクの可視化が可能となりました。

 

 

セキュリティ管理者の業務を効率化

 

管理者は提示されたリストの上位から処方箋に従って対策を行う事で、効率的に・効果的にリスクの低減を行う事が可能です。資産の状況をリアルタイムに把握できるため、新たなインシデントに対して迅速な対処が可能となります。セキュリティの状況、投資効果を具体的に説明するレポート機能が用意されています。

 

 

経営層のリスク把握、投資効果判断をサポート

 

日々変化する膨大なリスクが可視化される事で、企業のセキュリティリスクを正確かつリアルタイムに把握可能となります。状態の可視化実現により、効果を具体的に数値として把握する事が可能となるので、自社にとって最も効率的なセキュリティ投資の判断をサポートします。また、投資家や外部監査に対して、セキュリティに対する取り組みの状況を「いつでも」「具体的に」説明が可能となります。

主な特長

各種センサーが資産を自動認識

 

ネットワークセンサーがトラフィックをモニタリングし、資産の種別・OS・インストールソフト等を自動認識します。また、重要な資産に対してエージェントソフトウェアをインストールする事で、更に詳細な情報も取得可能となります。

 

Balbix_図版3

 

 

システムリスクを診断、スコアリング

 

各種センサーが取得した情報をBalbixクラウド上のエンジンが解析、以下の6つの指標でリスクを評価します。

パスワードの脆弱性

ソフトウェア脆弱性

フィッシング詐欺、ランサムウェア感染のリスク

非暗号化、脆弱な暗号化通信によるリスク

ファイル、システム信頼関係によるリスク

新たな攻撃手法への脆弱性

 

Balbix_図版4

 

これらの情報はダッシュボード上でシンプルに可視化され、管理者は各ネットワーク、資産個別の状況を容易に把握できます。

 

 

対処すべきIT資産やアプリに優先順位を付け、具体的な処方箋を提示

 

資産の重要度やインシデントの発生確率、リスクから被害影響の大きさが総合的に判定され、対処すべき優先順位、具体的な対処方法が提示されます。管理者は提示されたリストの上位から処方箋に従って対策を行う事で、効率的にリスクの低減を行う事が可能です。

 

Balbix_図版5

仕様

本製品に関する仕様こちらからお問い合わせください。

メーカー情報

「暗号化」に関連する製品・サービス