本文へスキップ
ESCRYPT 脆弱性管理

効果的なリスクベースの脆弱性管理により、製品セキュリティを強化

シールドのアイコンがオーバーレイ表示されている。

ESCRYPTの脆弱性管理は、ソフトウェアデファインドビークルにおける数百もの潜在的な脆弱性を特定します。その過程においては、データをコンテキスト化し、検出結果を評価して優先順位を付けます。ETASのソリューションを活用することで、プロジェクトの状況に関連する重要な脆弱性の特定を効率的に自動化できます。さらに、リソースを効果的に割り当て、最も重要な問題に集中できるようになります。

お客様のメリット

自動分析

バイナリの解凍、コンポーネントの特定、BOMの生成によるファームウェアの自動分析を実行します。

自動検出

公開されている脆弱性データベースに対してBOMコンポーネントをスキャンすることにより、脆弱性を自動検出します。

焦点を当て優先順位付け

ESCRYPT CycurRISKで脅威とリスク分析を行うことで、総脆弱性を削減します。

効率化された脆弱性スキャンとプロアクティブなセキュリティインサイト

この図はESCRYPTの脆弱性管理のワークフローを表しており、ソフトウェア製品とソリューション間の異なるタスクと情報の流れを強調しています。
OneKey社のBOM作成および脆弱性スキャンソフトウェアは、ESCRYPT CycurRISKと組み合わせることで、ソフトウェアコンポーネント、脆弱性、資産、脅威、およびリスクを管理するための統合ソリューションを提供します。

お客様のニーズに合わせたカスタマイズサポート

ESCRYPT CycurRISKのキービジュアルには、車のシャーシの横に立つ人物の横に盾のシンボルアイコンが描かれ、その上にデジタルディスプレイが浮かんでいる。

自動脆弱性検出から動的TARAプロセスへ

ESCRYPT CycurRISKは、脅威分析とリスク評価(TARA:threat analyses and risk assessments)の作成およびメンテナンスをサポートします。分析担当者は、分析対象の機能やコンポーネントに関する有用なコンテキスト情報を入手して、資産に対する潜在的攻撃の影響を特定のコンテキスト内で評価できます。ESCRYPT CycurRISKとONEKEYを統合すれば、重要な脆弱性に優先順位をつけることができるため、大量の脆弱性が特定された場合でも管理が容易になります。

すべてのニュース

次のイベント

お問い合わせ

ご質問やご不明な点などございましたら、お問い合わせフォームよりメッセージをお送りください。または、サポートホットラインをご利用ください。

お気軽にお問い合わせください!