PRODUCTS&SERVICES
Products
Services
脆弱性通知&パッチ情報提供サービス

VIGILES

脆弱性通知&パッチ情報提供サービス
お客様のソフトウェアプラットフォームに合わせたセキュリティ通知 + 対策情報 = 安心感
Timesys Vigiles では
  • 製品に固有の既知のセキュリティ問題(CVE)が発見された場合、お客様に通知します。
  • 脆弱性の修正状況(修正済み、未修正)をお知らせします。
  • 修正プログラムへのリンクを提供します。
  • ソフトウェアのアップデートや対策パッチを選択して適用することができます。
  • Timesys Vigilesは、自動化されたセキュリティ脆弱性監視と対策パッチ通知により、ソフトウェア
    セキュリティの維持にかかる時間とコストを大幅に削減します。
  • 脆弱性の監視時間の削減
    Timesys Vigiles は、お客様がCVEの情報を継続的に監視して発見した脆弱性の影響分析を行う負担を大幅に軽減します。
    Timesys Vigiles を使用すると、ソフトウェアに関連する脆弱性通知をオンデマンド受け取ることができます。また、
    Timesys Vigiles は複数の脆弱性フィードからのTimesysが精査したデータを使用しているため、誤検知やCVEの見逃
    しが少ない監視プロセスと新しい脆弱性の迅速な通知を実現しています。
    セキュリティフィックスの制御
    脆弱性が修正されたカーネルバージョン情報と対応する対策パッチへのリンクを受け取ることができます。対策パッチを
    選択して適用することができるので、何を更新するかを決めることができます。
    安全性の維持
    当社のサービスは、お客様のソフトウェアが悪用される可能性を最小限に抑えます。お客様が脆弱性の特定、評価、対策パッ
    チ/ アップデートを選択して適用することができるので、CVEの脆弱性に迅速かつ効率的に対応することが可能です。
    操作画面一例図3
    図2
    オープンソースの組込みソフトウェアの専門知識を駆使し、お客様のセキュリティ維持に貢献します。 Timesys Vigiles の脆弱性監視および対策パッチ通知サービスをご利用いただくと、最もコスト効率が高い方法で、お客様の組込みLinux ベースの製品の安全性を確保することができます。私たちは、何百ものボード、何千ものプロジェクト、そしてYocto Project、Timesys Factory、Buildroot、PetaLinux、LTIB等の多数のビルドシステムと連携してきており、これらの経験は、組込みLinux のセキュリティを向上させるための脆弱性の監視、分析、対応のプロセス全体の合理化を実現してきています。
    Vigiles Prime は30 日間の無料評価が可能です。
    詳細はhttps://www.timesys.com/security/vigiles-vulnerability-management-patch-monitoring/register-prime/
    をご覧下さい。
    機能 Vigies Plus Vigiles Prime
    ライセンス体系 年間サブスクリプション 年間サブスクリプション
    ソフトウェアコンポーネントに影響を与えるCVE情報 Yes Yes
    脆弱性のプッシュ通知 Yes Yes
    ソフトウェアBOM(SBOM)/マニフェストを複数の追跡 プロダクトファミリで無制限 プロダクトファミリで無制限
    Webを介したオンデマンドCVEレポートの生成 Yes Yes
    コマンドラインによるオンデマンドのCVEレポート生成 Yes Yes
    重要度、状態によるCVEの概要とソフトウェアパッケージ Yes Yes
    ビルドシステムのサポート:Yocto、Buildroot、Timesys Factory Yes Yes
    SBOMをアップロードするか、ウェブウィザードを使用したBOMの生成 Yes Yes
    ソフトウェアライセンス情報(YoctoとBuildrootのみ) Yes Yes
    コンポーネントまたはステータスに基づくフィルタ Yes Yes
    Timesysが管理をするCVEデータベースからCVE情報を検索するツールの提供 Yes Yes
    CVEレポートの履歴とお客様環境における報告されたCVEの傾向をプロット Yes Yes
    CVEレポートの共有 Yes Yes
    CVEの早期通知 Yes Yes
    チームで共有するためのツール Yes Yes
    Jiraでの統合管理による、効率的な脆弱性問題の追跡と管理 Yes Yes
    特定の問題とCVEの状態の変化を継続的に追跡 Yes Yes
    セーフリスト機能による効率的なレビュー Yes Yes
    重大度(CVSS)スコアまたは攻撃ベクトルによるレポートのフィルタリング Yes Yes
    SBOM/マニフェストエディタとリビジョン管理 Yes Yes
    さまざまなファイル形式(CSV、Excel、PDF)でレポートをダウンロード Yes Yes
    ビルド/リリース間の変更点の比較(SBOM/マニフェスト差分) Yes Yes
    新規と変更されたCVEのレポート比較 Yes Yes
    カスタム脆弱性スコア/優先順位付けとフィルタリング Yes
    利用可能な対策パッチ、緩和策、攻撃プログラムへの参照リンク Yes
    LinuxカーネルCVEのメインラインカーネル修正コミットへのリンク Yes
    カーネルのCVEが修正されたバージョン Yes
    カーネルとU-Boot設定に基づいたレポートのフィルタリング Yes
    OSSのCVEリメディエーションのための提案された修正 Yes
    クイックスタートプログラムの提供 Yes
    Vigilesユーザー(Prime トライアルユーザーを含む)はクイックスタートプログラムを無料でご利用頂けます。
    このプログラムではVigiles を使い始めるために必要となる準備をTimesysがサポートします。
    詳細は https://www.timesys.com/security/vigiles-quick-start-program/ をご覧ください。

    サービス内容や費用など詳細をご希望される場合、sales@lineo.co.jpまでお問い合わせください。

    Timesys    Mimer   MITSUBISHI   Belcarra   STマイクロエレクトロニクス

    ARM      Freescale      Renesas     jla     Linux Fundation


    © Lineo Solutions, Inc. All rights reserved.