サイバーリーズン、「Cybereason EDR」に統合された脆弱性管理ソリューションを提供

　米Cybereasonは13日（現地時間）、新たな脆弱性管理機能「Cybereason Vulnerability Management」を提供開始すると発表した。端末のソフトウェアの脆弱性を継続的かつ自動的に評価することで、組織がプロアクティブに攻撃対象領域を削減し、セキュリティ体制を強化できるという。なお新機能は、同社のEDR製品「Cybereason Endpoint Detection and Response（EDR）」に統合されて提供される。

　Cybereason Vulnerability Managementは、プロアクティブなエンドポイントの脆弱性評価を実現する新機能。エンドポイント上のアプリケーションを継続的に評価し、既知のソフトウェアの脆弱性（CVE）を特定するとともに、パッチ適用に向けた正確で実行可能な推奨事項を提供するため、情報セキュリティ、IT運用、コンプライアンスの各チームは、攻撃者が悪用する前に自社の弱点を把握できるようになるという。

　具体的には、PCにインストールされたアプリケーションのメタデータをCybereasonセンサーが継続的に収集し、継続的に更新される脆弱性インテリジェンスデータベースと照合。一致が検出されると、システムはその脆弱性をフラグ付けし、「Cybereason Defense Platform」コンソール内で、詳細かつ優先順位付けされたガイダンスを提供する。

　また、脆弱性管理が「Cybereason EDR」に統合されているため、利用するツールが増加しない点もメリット。単体の脆弱性スキャナーとは異なり、同じ軽量エージェントと管理コンソールを活用し、単一の画面でアクティブな脅威と潜在的な弱点の両方を統合的に可視化できるとしている。