iDefense Threat Intelligence
このページの全文を参照するには、ここをクリックしてください

iDefense Threat Intelligence

iDefense Threat Intelligence サービスを利用すると、VeriSign が提供する iDefense Cyber Intelligence 製品からの iDefense 専用ゼロデイ情報など、新たな脅威に関する最新のセキュリティ情報にアクセスできます。このサービスがサブスクリプションで有効になっている場合、マネージャアカウントの「KnowledgeBase」項から利用できます。

有効になっている場合、アカウントの設定により、Enterprise サービスまたは Express サービスのいずれかにアクセスできます。Enterprise サービスでは、Express サービスよりも多くのテクノロジに関する脅威が対象になります。

Enterprise サービスで対象となるテクノロジについては、ここをクリックしてください。Enterprise サービスで対象となるテクノロジについては、ここをクリックしてください。

Adobe Systems Inc.
Apache Software Foundation
Apple Inc.
Cisco Systems Inc.
Citrix Systems Inc.
Computer Associates International(CA)
Debian Project
Eclipse Foundation
EMC Corporation
FreeBSD Project
Gentoo Foundation Inc.
GNU Project
Hewlett-Packard Development Co. LP(HP)
IBM Corp.
Juniper Networks Inc.
Linux Foundation
Microsoft Corp.
Novell Inc.
Oracle Corp.
RealNetworks Inc.
Red Hat Inc.
Research In Motion Ltd.(RIM)
SAP AG
Sun Microsystems Inc.(Oracle)
3Com

 

Express サービスで対象となるテクノロジについては、ここをクリックしてください。Express サービスで対象となるテクノロジについては、ここをクリックしてください。

Adobe Systems Inc.
Apple Inc.
Cisco Systems Inc.
GNU Project
IBM Corp.
Microsoft Corp
Mozilla
Oracle Corp.
Research In Motion Ltd.(RIM)
Sun Microsystems Inc.(Oracle)

iDefense Threat Intelligence を表示する方法

(マネージャのみ)iDefense Threat Intelligence の脆弱性リストを表示するには、「KnowledgeBase」->「iDefense Intelligence」を選択します。

過去 7 日間に公開された脆弱性には「New」のフラグが付くため、最新の脅威を容易に特定できます。各脆弱性について、Doc ID(一意の iDefense ID)、タイトル、CVE ID、CVSS 基本値、セキュリティ情報の公開日が表示されています。Zero-Day Risk Analyzer を使用している場合は、「% at Risk」カラムに各脆弱性のリスクにさらされると予測されるホストのアカウントに占める割合が示されます。Zero-Day Risk Analyzer を使用していない場合、「% at Risk」カラムには予測可能な脆弱性のみが示されます。

脆弱性の詳細を表示する方法脆弱性の詳細を表示する方法

iDefense の脆弱性の詳細を表示するには、表示されている脆弱性の「Quick Actions」メニューで「Info」を選択します。

iDefense 通知を受信する方法iDefense 通知を受信する方法

サブスクリプションのユーザは、新しいセキュリティ情報が利用可能になったときに E メールで通知を受け取ることができます。この通知を有効にするには、「KnowledgeBase」->「Setup」->「iDefense Notifications」を選択します。

Doc ID が表示されない理由Doc ID が表示されない理由

iDefense V2 フィードからの脆弱性情報の受信は、2017 年 4 月 1 日に開始されています。V2 フィードからの脆弱性には Doc ID(一意の iDefense ID)がありません。Doc ID は、以降のバージョンでサポートされる予定です。

リスク予測を表示する方法

(マネージャのみ)Zero-Day Risk Analyzer により、iDefense Threat Intelligence で公開された脆弱性に対するリスクを予測できます。「iDefense Intelligence」タブの「% at Risk」カラムには、表示されている各脆弱性のリスクにさらされると予測されるホストがアカウントに占める割合が示されます。表示されている予測可能な脆弱性について、脅威分析レポートも実行できます。開始方法については、「Zero-Day Risk Analyzer 」を参照してください。

「% at Risk」について「% at Risk」について

「% at Risk」カラムに、次のいずれかの値が表示されます。

0% のリスクインジケータ 空白のボックスに 0% の値が表示されている場合、その脆弱性の予測が可能であり、現在のところ脆弱であると予測されるホストがないことを意味します。

25% のリスクインジケータ 赤のボックスに 0% より大きい値が表示されている場合、表示された値はその脆弱性のリスクにさらされると予測されるホストがアカウントに占める割合です。例えば、25% と表示されている場合、アカウントの 25% のホストがリスクにさらされています。詳細を参照するには、脅威分析レポートを実行します。 

ダッシュ(ダッシュアイコン)は、その脆弱性が予測可能ではないことを意味します。現時点では、この脆弱性についてリスク予測を行うことはできません。

脅威分析レポートについて脅威分析レポートについて

脅威分析レポートには、ゼロデイ攻撃や脅威に対するリスクの追加情報が表示されます。これは、脆弱なシステムに適用する緩和策の効用を判断するのに役立ちます。例えば、影響度の大きいアセットグループ上位 10 件(リスクにさらされているホストの割合が高いアセットグループ)や、影響を受けるホストとその信頼性レベル(「Confirmed」、「Likely」、「Potential」)のリストなどです。

「iDefense Intelligence」タブに表示されている予測可能な脆弱性について、脅威分析レポートを実行できます。「KnowledgeBase」->「iDefense Intelligence」を選択し、レポート対象の脆弱性を特定して、「Threat Report」カラムの「View report」リンクを選択します(または、「Quick Actions」メニューから「Threat Report」を選択します)。このオプションは予測可能な脆弱性の場合にのみ表示されます。詳細