製品概要

Pentera Core

自動セキュリティ検証(ASV)による攻撃リスクの削減

Pentera Coreは組織の内部に存在するアタックサーフェスの情報を自動的に収集するとともに、実際の攻撃を ベースとしたセキュリティ耐性の検証を行います。
脆弱性のような特定の箇所に存在する脅威だけでなく、複数の脅威が組み合わさることによる攻撃経路を確認する ことにより、攻撃が成立する根本的な原因及び優先的に対策が必要な内容を把握することができます。

Pentera Coreの特徴

  • 組織のネットワークに存在するユーザー、ホスト、ネットワーク、サーバー、アプリケーション設定に関する情報を収集
  • MITRE ATT&CKフレームワークに準拠した形でのセキュリティ・テストを実施
  • 実際の攻撃を模した安全な攻撃をエミュレート

実際の攻撃を基にした侵入テスト

攻撃者が用いるエクスプロイト攻撃によるテストを自動化し、本番環境で安全に実行します。
自動化した検証を行うことにより、最新の攻撃に対する自社のセキュリティ耐性を把握することができます。

実際の攻撃を基にした侵入テスト

対処すべきリスクの可視化

MITRE ATT&CK®に準拠したテスト結果から、より大きなリスクとなり得る脆弱性と脅威を特定します。
  • 実施した攻撃の手法を確認
  • 実行結果をMITRE ATT&CK®マトリクスとして表示

対処すべきリスクの可視化

攻撃パスを網羅的に可視化

成立した攻撃の経路を可視化し、優先的に対象が必要な箇所を視覚的に確認することができます。
  • 脆弱性等のリスクの根本原因となる箇所を特定
  • 脆弱性、修復箇所を優先順位を付けて表示

攻撃パスを網羅的に可視化

Pentera Cloud

Pentera Cloudはクラウド環境のリスクを把握する自動クラウド・ペネトレーション・テストです。
クラウド資産で悪用される危険性のある構成ミス、ソフトウェアの脆弱性、漏えいした認証情報、過剰な権限設定を特定し、修復ガイダンスを提供します。
  • クラウドアタックサーフェスの継続的な可視化
  • クラウドネイティブの攻撃テスト
  • ハイブリッド/ オンプレミス/クラウド環境間の横方向の攻撃経路を検出

Pentera Cloud

Pentera Surface

Pentera Surfaceは外部のアタックサーフェスを継続的にマッピングし、攻撃者視点で攻撃に悪用されやすい資産を把握することができます。
  • 継続的なアタックサーフェスの監視と公開資産の把握
  • 外部資産からの攻撃経路を発見
  • 攻撃者が実行する攻撃方法を用いたリスクを確認

Pentera Surface

Penteraに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
pentera-sales@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。