InsightVM

目標とSLA

目標とSLA

深刻な脆弱性についての通知と、脆弱性評価にしばしば伴う電子メールのやり取りに追われるなかでは、脆弱性管理プログラムの本当の効果とは何であるか、考える機会は多くありません。修正作業の完了までに複数のチームやプロジェクトが関わるようになって、この問いに答えるのはますます難しくなっています。目標とSLAを導入する理由がここにあります。

目標とSLAが定められていれば、その達成に向かって確実に適切なペースで進み、進捗を追跡し、プログラムに対して設定した基準に準拠し続けることができます。

期限目標

期限目標は、あらかじめ決められた日付を期限として、静的アセットまたは脆弱性からのリスクの軽減を追跡するように設計されています。例としてゼロデイ脅威について考えてみましょう。ゼロデイ脅威が発覚した場合、迅速に対応する必要があります。期限目標を定めることで、特定の脆弱性から影響を受けるすべてのアセットに対し、お客様のチームが2週間以内に対処できるようにすることができます。

サービスレベルアグリーメント(SLA)目標

SLA目標は、動的な期間において一定のポリシーに準拠する能力を追跡します。これらの目標は、「本番環境の深刻な脆弱性を発見から3日以内に100%修正する」や「Windowsサーバーの75%をアセットの検出日から15日以内に修正する」などの条件と似たものである可能性があります。SLA目標の範囲は動的に決められるため、新しく検出されたアセットや脆弱性が条件に一致する場合、それらは追跡に自動的に組み込まれます。

継続目標

継続目標は、ルールや重要業績評価指標(KPI)などの継続的な基準の進捗または準拠状況を、厳密な期限なしで監視します。たとえば、「外部と接しているすべてのアセットのSSHポートは閉じる必要がある」などです。継続目標では、動的範囲も使用して、このポリシーへの準拠状況を追跡できます。

InsightVMの無料トライアル

InsightVM無償評価版のダウンロード

InsightVM無償評価版のダウンロード

クレジットカード不要。すべての項目を入力してください



    Sorry your request cannot be completed at this time. Please reach out to sales at +1-866-7RAPID7 or at sales@rapid7.com.
    仮想アプライアンスのダウンロードに切り替え