製品情報

Pcysys | PenTera

自動ペネトレーションテストプラットフォーム

Pcysys | PenTera

世界初の自動ペネトレーションテストプラットフォーム

日々ハッカーの攻撃が巧妙化している現在において、現状の人手によるペネトレーションテストではもはや十分ではありません。人の手によるペネトレーションテストには、テストを行うまでの準備に要する長い時間、日々攻撃手法が変わるにもかかわらず、多い場合で数か月に1度のテスト、またテスト範囲が担当者に依存するなど課題が山積しています。Pcysysの自動ペネトレーションテストプラットフォーム「PenTera」はそれらの課題を解決します。

主な特長

PenTeraを用いたテスト範囲の設定から、テスト実行、権限奪取、レポート抽出までの流れをご覧ください。

                

 

 

自動実行

IPの範囲を指定するだけで、ネットワークのスキャン、脆弱性チェック、各種攻撃、クリーンアップ、レポート作成までを全て自動で行います。

ted_pentera_200828

 

 

 

エージェントレス

 

PenTeraにIPアドレスを付与するだけで、即座にテストを実行することが可能です。

 

 

 

 

シミュレーションではない実際の攻撃を用いた安全なテスト

 

指定したIPの範囲で実際にハッカーが行う攻撃手法を用いて、パスワードクラッキングや、ラテラルムーブメントなどを試行し、管理者権限の奪取の為にあらゆる攻撃を実際に仕掛けます。ただし、テストではデータ改竄、システムへの攻撃等は行わず、侵入可能なことを確認するのみの為に攻撃を行う為、テストを行うことでシステムに障害を与えることはありません。

 

 

 

時間対効果の高いテスト

 

人手によるペネトレーションテストは、準備からテスト完了まで最低でも数週間という日数を要します。PenTeraは、準備からテスト完了まで数時間で完了することが可能です。(テスト対象の環境に依存します)

 

 

 

 

即時発行レポート

 

どのような攻撃を行い、どの攻撃を用いて侵入に成功したか、侵入が成功した際のステップや、発見されたセキュリティホールの改善方法が記載されたレポートがテスト完了後すぐに入手可能です。

 

 

 

 

継続的リスク評価

 

人が行うペンテストとは異なり、繰り返しテスト実施が可能な為、日々変化するシステム内の脆弱への善後策を打つことが可能です。またセキュリティ製品導入後にテストを実施することで、製品の導入効果を確認することも可能です。

 

 

メーカー情報

「マルウェア対策」に関連する製品・サービス