- HOME >
- 製品紹介 >
- Picus Security社 SCV(Security Control Validation)
Picus Security社 SCV(Security Control Validation)
- Picus Security社のSCVは、組織のネットワークに対し様々なサイバー攻撃をシミュレーションし、セキュリティ態勢(Security Posture)を評価・検証するソリューションです。
セキュリティ態勢とは、境界線防御であればUTMやNGFW、エンドポイントであればAVやEDRと言ったセキュリティ防御ソリューションです。
Picus Security社の特許出願中の評価手法と攻撃データベースは、絶えず変化するサイバーセキュリティ態勢を定量的に評価、最適化します。 
-
- ・SCV ( Security Control Validation )
- ・SCV ( Security Control Validation )
- 下記のセキュリティ機器を評価し、改善します。
- ➀IPS/UTM/NGFWなど境界線防御
- ➁AV/EDRなどエンドポイントセキュリティ
- ③メールセキュリティ
- ➃DLP(Data Loss Prevention)などデータ漏洩防御
- ⑤WAFなどWebアプリケーションセキュリティ防御
- ⑥SWG(Secure Web Gateway)などURLフィルタリング
-
- ・ASV(Attack Surface Validation)
- ・ASV(Attack Surface Validation)
- 組織のサイバー資産の検出、分類、およびリスク評価を効率化します。
-
- ・CSV(Cloud Security Validation)
- ・CSV(Cloud Security Validation)
- クラウドサービスにおける誤設定や IAM ポリシー(Identity and Access Management)のチェックをすることで、セキュリティの態勢管理を最適化します。
-
- ・APV(Attack Path Validation)
- ・APV(Attack Path Validation)
- 内部ネットワークに侵入した攻撃者が、ADサーバの管理者権限を侵害するために実行する攻撃をシミュレーションし、リスクを特定、改善します。
-
- ・DRV(Detection Rule Validation)
- ・DRV(Detection Rule Validation)
- SIEMの検知性能とレスポンス機能を可視化し、検知スピードの維持と最適化を図ります。
- Σ(シグマ)ルールを提供し、改善作業を効率化します。
-
