让不断变化的安全威胁无处遁形,使系统漏洞可视化
为贵司的系统基础架构提供漏洞扫描服务,支援贵司安全对策的实施。
iVision面向日企的免费漏洞扫描服务
- 填写下述问卷调查后即可获得一次免费漏扫服务!
可通过微信或者企业微信扫描以下二维码,或直接点击下图跳转到问卷调查页面,填写问卷调查后免费获取敝公司为贵司指定的系统基础架构(IP)提供的漏扫服务。
※免费漏扫服务仅提供各风险级别的漏洞数量,并从最高风险级别中选取一项提供该项漏洞的标准解决
方案。如您希望获取完整的报告书,欢迎通过资料申请Page与敝司取得联系。
点击此处查看《免费版漏扫服务报告书》样张。
使系统漏洞可视化
iVision面向日企的收费版漏扫服务
- 收费版漏扫报告书中,将漏洞等级细分为5个级别,并记载每个等级中所有漏洞的对应方法。
将每项系统威胁细分到5个等级(如下图所示),并在报告书中详细记述每项漏洞的标准解决方法。
点击此处查看《收费版漏扫服务报告书》样张
- 可免费提供漏洞修复后的确认检测服务
免费提供一次安全漏洞修复后的复测服务
适用企业
実施目的(例)
- 希望能够及时发现易被恶意利用的安全漏洞,并使其可能导致的风险可视化
- 希望对应相关法令,或者需要确认内外部对应合规要求的情况
- 可以作为制定安全漏洞对策和安全对应的参考依据
当符合下述任意一项时,建议实施漏洞扫描
- 有对外网公开的系统
- 未定期实施系统漏扫,或者已有半年以上未实施
- 本公司有实施漏扫,但未掌握集团公司的实施情况
- 本公司内没有或仅配备少量IT员工体制,或IT相关业务由日本总公司担当负责
全球TOP的漏扫功能
使用漏洞扫描评价No1的扫描工具提供漏扫服务
- 导入件数:全球200万以上用户导入、被4万多家公司使用
- 漏洞扫描评价No1:2021年Gartner评价首位的漏洞对应供应商开发扫描工具
- 正确率:误检出率为业内最低(0.32次/100万检测)
- 覆盖面:大范围覆盖到各类漏洞(7.2万CVE件数、每周更新100多件对应插件)
系统漏洞的可视化及对应的必要性
随着IT技术的发展,网络攻击也随之增加,攻击手法亦呈多样化
2022年最新统计中上榜了4种2019年未曾出现过的安全威胁
十大信息安全威胁 2022 ※
()内为2019年的排名
1位 |
勒索软件侵害
( 3位↑ )
|
6位 |
公开的漏洞对策信息被恶意利用的情形增加
( 9位↑ )
|
2位 |
通过邮件攻击窃取保密信息
( NEW )
|
7位 |
针对修正程序发布前实施的攻击
(零日攻击) ( NEW )
|
3位 |
针对供应链弱点实施恶意攻击的情形增涨
( 4位↑ )
|
8位 |
遭受商务邮件欺诈的侵害
( 2位↓ )
|
4位 |
针对远程办公等新常态工作方式实施的攻击
( NEW )
|
9位 |
IT基础架构遭受到未预期到的侵害导致业务停止
( NEW )
|
5位 |
机构内部不当导致信息泄露
(5位ー)
|
10位 |
由于工作疏忽导致信息泄露
(10位ー)
|
※「10大信息安全威胁」出处
*2022年:独立行政法人信息处理推进机构《十大信息安全威胁 2022(组织)》(https://www.ipa.go.jp/security/vuln/10threats2022.html)
*2019年:独立行政法人信息处理推进机构《十大信息安全威胁 2019(组织)》(https://www.ipa.go.jp/security/vuln/10threats2019.html)
系统漏洞可能会导致以下风险的发生
系统漏洞可视化及专家对应的必要性
系统漏洞可视化的必要性
通过系统漏洞的可视化,及时采取必要的对应措施,能够降低通过外网实施的攻击手段所导致的下述风险的发生
1位 | 勒索软件侵害 | 6位 | 公开的漏洞对策信息被恶意利用的情形增加 |
3位 | 针对供应链弱点实施恶意攻击的情形增涨 | 7位 |
针对补丁程序发布前实施的攻击(零日攻击) |
专家对应的必要性
- 不论企业规模/业种为何,均需要对应
- 存在中国国内版等变异攻击手法