見逃せないアップデート:Office 2016 および Office 2019 のサポート終了

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。

ファイルベースの脆弱性
評価

Software する前に脆弱性を特定する

アプリケーションやライブラリが実行される前に、ファイルを直接分析することで、既知のソフトウェアの脆弱性を検出します。
File-Based Vulnerability Assessment 、ファイルレベルで脆弱なソフトウェアコンポーネントをFile-Based Vulnerability Assessment 特定し、
従来のインストール後のスキャナーでは見落とされがちなセキュリティ上の隙間を埋めます。

お問合せ
  • 設置前の検出
  • バイナリレベルの洞察
  • 攻撃面の減少

OPSWAT 信頼

0
世界中のお客様
0
テクノロジー・パートナー
0
Endpoint 認証メンバー

特許取得済み
技術
米国特許第9749349号(B1)

2.5k

対応ベンダー 

3万以上


に関連するCVEおよび深刻度情報

3M

特定されたアクティブな
の脆弱性のあるハッシュ

分析する

実行ファイルと
インストーラー

システムのフットプリントに依存することなくリスクを特定する

安静時と実行中のアプリケーションをスキャンする

従来の脆弱性スキャン「
」には重大な欠陥が残っている

インストール後のスキャンやフットプリントに基づく検出では、展開前のソフトウェアの脆弱性を見逃してしまうため、
システムが潜在的な脅威にさらされたままになってしまう。

脆弱性が発見されるのが遅すぎる

ほとんどのスキャナーは、ソフトウェアがインストールされ、実行されてから初めて脆弱性を検出するため、攻撃者が既知の弱点を悪用できる隙が生まれてしまいます。

Software に対する可視性の不十分さ

従来のツールは、システム上の痕跡、レジストリエントリ、あるいはパッケージマネージャーに依存していますが、これらは欠落していたり、改変されていたり、意図的に隠されていたりする可能性があります。

隔離環境およびOT環境における高いリスク

エアギャップ環境、OT環境、および重要インフラ環境においては、リムーバブルメディアや更新プログラムを通じて、脆弱性のあるソフトウェアが検知されずにネットワークに侵入することを許すわけにはいかない。

  • 発見が遅れた

    脆弱性が発見されるのが遅すぎる

    ほとんどのスキャナーは、ソフトウェアがインストールされ、実行されてから初めて脆弱性を検出するため、攻撃者が既知の弱点を悪用できる隙が生まれてしまいます。

  • 不完全な可視性

    Software に対する可視性の不十分さ

    従来のツールは、システム上の痕跡、レジストリエントリ、あるいはパッケージマネージャーに依存していますが、これらは欠落していたり、改変されていたり、意図的に隠されていたりする可能性があります。

  • 高リスク

    隔離環境およびOT環境における高いリスク

    エアギャップ環境、OT環境、および重要インフラ環境においては、リムーバブルメディアや更新プログラムを通じて、脆弱性のあるソフトウェアが検知されずにネットワークに侵入することを許すわけにはいかない。

ファイルレベルVulnerability Detection 積極的なVulnerability Detection

File-Based Vulnerability Assessment 、インストール、実行、またはネットワークアクセスを行う前にファイルを直接分析することで、脆弱性のあるソフトウェアをFile-Based Vulnerability Assessment 。


の導入前のVulnerability Detection

展開前にファイルをスキャンし、既知の脆弱性を特定することで、リスクのあるソフトウェアが環境に持ち込まれるのを未然に防ぎます。

バイナリレベルSoftware
Intelligence

インストール済みのソフトウェアの痕跡やシステムの状態に依存することなく、実行ファイル、インストーラー、ライブラリを直接分析します。


セキュリティ環境向けの保護機能

隔離されたネットワークに到達する前にファイルを評価することで、Secure 、OT(オペレーション技術)、および重要システムをSecure 。

File-Based Vulnerability Assessment

OPSWAT 、高度なソフトウェアインテリジェンスを活用してファイルを直接OPSWAT 、既知の脆弱性との関連性を特定します。

ステップ1

ファイル解析性能

ステップ1

ファイル解析性能

実行ファイル、インストーラー、およびライブラリを分析し、ソフトウェアの構成要素とバージョン情報を特定します。

ステップ2

脆弱性の相関関係

ステップ2

脆弱性の相関関係

特定されたコンポーネントは、OPSWAT継続的に更新される脆弱性インテリジェンスを活用して、既知のCVEに紐付けられます。
ステップ3

リスクに基づく意思決定

ステップ3

リスクに基づく意思決定

セキュリティポリシーは、脆弱性の深刻度や組織のリスク許容度に基づいて、ファイルをブロック、許可、または修正することができます。

  • ステップ1

    ファイル解析性能

    実行ファイル、インストーラー、およびライブラリを分析し、ソフトウェアの構成要素とバージョン情報を特定します。

  • ステップ2

    脆弱性の相関関係

    特定されたコンポーネントは、OPSWAT継続的に更新される脆弱性インテリジェンスを活用して、既知のCVEに紐付けられます。
  • ステップ3

    リスクに基づく意思決定

    セキュリティポリシーは、脆弱性の深刻度や組織のリスク許容度に基づいて、ファイルをブロック、許可、または修正することができます。

主な特徴

実行前の脆弱性
の検出


は、脆弱性のあるソフトウェアが実行される前にこれを阻止し、リスクへのさらされを大幅に低減します。また、
は、インストール後のスキャン(
)では見落とされがちな死角を排除します。

フットプリントに依存しない解析


のレジストリエントリ、パッケージマネージャー、または
にインストールされたソフトウェアのアートファクトに依存することなく、脆弱性を検出します。

幅広いファイル形式に対応


アプリケーション、インストーラー、共有ライブラリなど、幅広いバイナリ形式に対応しています。

どこでも展開、どこでも統合

拡張性に優れた、包括的なファイルセキュリティを実現します。

Cloud

OPSWAT サービスを通じて提供される、拡張性のある脆弱性評価。

オンプレミス

規制対象の環境、エアギャップ環境、または高度なセキュリティが求められる環境に最適です。

ハイブリッド

クラウドとオンプレミスの管理機能を組み合わせた柔軟な導入。

OPSWATはあらゆる運用環境に対応

既存の技術スタックに容易に統合でき、ゼロデイ攻撃を含む各種脅威を確実に防御します。 導入・運用・保守が容易な設計で、REST APIやネイティブコネクタによる柔軟なインテグレーションが可能。 クラウドネイティブ、コンテナベース、オンプレミスといった多様なデプロイ環境に対応し、幅広いアーキテクチャへの組み込みを実現します。

統合の探求

脆弱性のあるSoftware インストールされるSoftware 阻止する

フォームに必要事項をご記入ください。
世界中の2,000社以上の企業から信頼されています。