Service

検査プラットフォーム
「Pentera」

Pentera(ペンテラ)は、ランサムウェア耐性などを実際の侵入や疑似的な攻撃によって診断するペネトレーションテストを全自動で実施する「検査プラットフォーム」です。従来のペネトレーションテストは、セキュリティ専門家によって年に1回から数回程度、高額な費用で限られた対象に対してのみ実施されていました。しかし、Penteraはペネトレーションテストの全自動化を実現することで、エンドユーザ自身による多くのシステムに対する定期的な検査の実施を可能にしました。

Penteraを利用するメリット

  • POINT1継続的な診断
    変化するセキュリティ状況やネットワーク環境が把握できる
  • POINT2 自動化
    少ない工数でセキュリティ耐性の可視化や全体への網羅的な診断ができる
  • POINT3セキュリティ耐性の強化
    セキュリティ製品の有効性の確認、脆弱性のタイムリーな把握、パスワードの脆弱性などが可視化できる

Penteraの特長

1.全自動

必要に応じて、重要な検査の前にユーザーからの承認を得るプロセスを組み込むことも可能です。Penteraは一度検査を開始すると、完了するまで全自動で検査を実行します。これにより、スケジュール機能を使用して夜間や休日に検査を実行することもできます ​​

全自動 全自動

2.分かりやすい結果の表示、攻撃の可視化

得られた結果は可視化され、全体の状況が統合的に表示されるので、状況の把握が容易となり、迅速な対処も可能になります。また、Penteraは、実施した検査結果を"アタックフロー"という形で、視覚的に分かりやすいフローチャートとして表示します。 ​​

分かりやすい結果の表示、攻撃の可視化1
分かりやすい結果の表示、攻撃の可視化2

3.ランサムウェアエミュレーション

Penteraのランサムウェアエミュレーションという機能で、実在するランサムウェアグループによる攻撃フローの全てを忠実に再現した検査を実施する事ができます。 ​​

ランサムウェアエミュレーション

●ランサムウェアエミュレーションで分かる事

  1. 1. ランサムウェア攻撃を受けた際に想定される被害範囲、被害内容
  2. 2. ランサムウェアの被害を受けた際の復旧可能性(バックアップ、スナップショットの有効)
  3. 3. AV製品、ファイアウォール、IDS/IPS、ネットワーク監視といったセキュリティ製品の有効性
  4. 4. ランサムウェア攻撃に利用された脆弱性や設定ミス等の問題点、および対処方法
  5. 5. MITRE ATT&CKの基準に基づいたセキュリティ評価

価格

Pentera Core(内部ネットワーク検証用ライセンス)についてはテスト対象のIP数に応じた年間サブスクリプションライセンスになります。
Ransomware emulationは追加ライセンス、Pentera Surface(外部アタックサーフェス検証)はマネージドサービス でのご提供となります。Pentera製品の価格についてはお気軽に当社にお問い合わせください。

ランサムウェア対策
ソリューション

最新のランサムウェアを使った攻撃への対策として、当社は以下の3つのランサムウェア対策製品をご提案いたします。 ​​

テストプロセスの品質を測る7つの視点
データ保護プラットフォーム
Rubrik
テストプロセスの品質を測る7つの視点
自律型エンドポイント・セキュリティ
SentinelOne
テストプロセスの品質を測る7つの視点
検査プラットフォーム
Pentera

掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。

関連サービス