マモレルの機能一覧・できること

マモレルの機能の評価

脆弱性診断サービス（セキュリティ診断サービス）

基本メニュー

• セキュリティ脆弱性の特定 レビューがありません

  アプリケーション、ウェブサイト、ネットワーク、デバイスなど、セキュリティの脆弱性を特定する

• セキュリティ脆弱性の評価 レビューがありません

  特定された脆弱性に対して、その影響の評価や深刻度のランク付けを行い、対処の優先順位を付与する

• 脆弱性の修正アドバイス レビューがありません

  特定された脆弱性に対して、セキュリティパッチの適用やベストプラクティスの実施など、対策を提供する

SOC（セキュリティオペレーションセンター）

基本メニュー

• モニタリング レビューがありません

  サーバーやネットワークなどの各種セキュリティログの監視を行う

• ログ分析・対応 レビューがありません

  イベントログを分析し、即時対応が必要な場合は対応を行う

• レポーティング レビューがありません

  発生したセキュリティリスクや、確認された脆弱性についてのレポーティングを行う

脅威インテリジェンスサービス

基本メニュー

• 情報収集 レビューがありません

  自社又は他社の情報漏洩に関する情報収集

• 整理・加工 レビューがありません

  攻撃の特徴や攻撃シナリオの抽出

• インサイト レビューがありません

  自社環境で同一の事象が発生しうるかの判断

• 構造化 レビューがありません

  事実と洞察の明確化

• レポート レビューがありません

  インテリジェンス結果のレポートを作成する

ペネトレーションテストサービス

基本機能

• 専門家によるシナリオ作成 レビューがありません

  サービスプロバイダー側の専門家が、企業別の独自のリスクに対応した攻撃シナリオを作成する。導入企業と打ち合わせを行い、業態や規模・システムなどの情報を元に最適化されたシナリオ作成を代行する。

• ペネトレーションテストの実施 レビューがありません

  カスタマイズされた攻撃シナリオを元に、サービスプロバイダーの担当者がペネトレーションテスト（ネットワークやシステムに対する脆弱性の調査）を実施する。 高度なセキュリティ知識を持った人材によるシナリオ作成・テスト実施のため、自社で実施するよりも実際の想定に基づいた被害リスクや脆弱性を評価できる。

• 詳細な調査報告書 レビューがありません

  ペネトレーションテスト完了した後、サービスプロバイダーは検査結果や脆弱性の詳細、改善提案などを含むレポートを作成し、導入企業に提供する。