セキュリティコントロール(セキュリティ製品)におけるセキュリティギャップを可視化し、それらを解消する方法をすべて知ることができます

現在の組織は、機密データを実装、リプレース、管理、保護するために、平均で80のセキュリティツールを使用しています。

一方で、セキュリティコントロールや数えきれないセキュリティチェックリスト、ベンチマーク、レコメンデーション(推奨事項)を、脆弱性データベース、法規制、およびベストプラクティスとともに、実際にどのように管理すればよいのでしょうか?

管理しきれずにカオス状態に陥る可能性があります。

XM Cyberが持つCCM (continuous controls monitoring)を利用することで、定常的な監視とコントロールの監査を通してビジネス損失や監査コストを軽減することが可能であり、リスク状況の管理を強化し、コンプライアンスを推進することができます。

 

 

サイバーセキュリティ
ツールの継続的な監視

セキュリティスタック全体の重要なセキュリティコントロールを継続的に監視し、サイバーセキュリティツールやITツールが適切に設定され、動作し、必要な防御態勢が提供されているか検証できます。

 

必要なアクションを優先順位付け

さまざまなツールの分析エンジンから得られたセキュリティ調査結果による修正策に優先順位を付け、セキュリティ態勢を改善するための推奨されるステップを提示します。

 

重要リスクを迅速に把握

CCM (continuous controls monitoring)分析エンジンにより、組織に導入されている複数のサイバーツールやITツールをポーリングし、潜在的な攻撃や設定変更に起因する通常とは異なる挙動を検知して、迅速にアラートを配信します。

 

サイバーフレームワークによる
継続的なコンプライアンス

組織の国際的なサイバー基準への対応状況を継続的に把握することが可能であり、NIST、ISO 27001、PCI-DSS、GDPR、SWIFTなどの法規制や標準に容易に準拠することができます。

 

各種機能を紹介します

Find out why some of the world’s largest , most complex organizations choose XM Cyber to help eradicate risk.

"Continuous control monitoring provides full visibility on the connected, critical infrastructure components and specific security assets, the continuous auditing reflects configuration and security gaps to be closed in a clear and easy to understand way"

Peter Van Lierde CISO

Find out why some of the world’s largest , most complex organizations choose XM Cyber to help eradicate risk.

"I've never seen a tool that visually delivers as much diagnostic information on system technologies and in a manner that is very easy to see and understand. we have immediate visibility into the state of networks tool and potential misconfiguration and know what action to take"

Michael Berry Director of Information Security and CISO

Find out why some of the world’s largest , most complex organizations choose XM Cyber to help eradicate risk.

"As defenders, we have access to an extraordinary array of security tools and technology, security standards, training and classes, certifications, vulnerability databases, guidance, best practices, catalogues of security controls, and countless security checklists, benchmarks, and recommendations. But all of this technology, information, and oversight has become a veritable 'Fog of More'.
Critical Security Controls (CSCs) are a recommended set of actions for cyber defense that provide specific and actionable ways to stop today's most pervasive and dangerous attacks"

Find out why some of the world’s largest , most complex organizations choose XM Cyber to help eradicate risk.

"Continuous control monitoring empowers us to have full visibility into our network. It is easier for us to manage our cybersecurity assets and understand what has gone wrong within minutes. We are also able to identify any security gaps in our network and this has helped us to ease our daily workload"

Continuous Control Monitoringの主な機能

サイバーセキュリティエコシステムの統合ダッシュボードを利用することにより、セキュリティコントロールのギャップの特定、平均検知時間(MTTD)の短縮、セキュリティ侵害の防止、組織のサイバーセキュリティ態勢と成熟度の向上を容易に実現することができます。

 

事前定義された膨大な数の重要セキュリティコントロール(CSC)

5,000を超える重要セキュリティコントロールが事前定義されており、すぐに使用可能です。
これらのCSCは事前定義ビューに紐付けられており、業界のベストプラクティスとして知られているサイバーセキュリティの標準に基づいています。

Alerts & reports
アラート/レポート

組織のサイバーセキュリティツール、コンプライアンス、セキュリティ態勢の状態を一元的に確認できます。

標準、法規制、フレームワークへのコンプライアンス

重要セキュリティコントロールを利用し、継続的な監視と監査を実行することで、ビジネス損失と監査費用を軽減します。

独自のコネクターを構築

組織は、コアエンジンを個々のネットワーク内に無制限に実装することが可能で、すべてのデータをMOM(manager of managers)ビューに関連付けることができます。

履歴データベース

管理者のアクティビティ、ファイアウォールのルール変更、ポリシー変更、マルウェア定義の更新、ツールの設定変更、比較レポートなどを追跡できます。

事前構築されたアセスメントにより確実にコンプライアンスに対応

6250 サポートされているCSC数
93 サポートされているツール数
9 サポートされている標準

他の製品を詳しく見る

セキュリティチームは、市場をリードするXM Cyberのattack path managementとcontinuous controls monitoringを組み合わせることで、企業における真のリスクを反映したサイバーエクスポージャーを把握し、既存のセキュリティコントロール、検知、およびレスポンスツールにより脅威に対するリスクを軽減することができます。

 

What is Continuous Controls Monitoring?

Critical Security Controls (CSCs) are a recommended set of actions for cybersecurity that provide ways to help prevent and stop attacks on critical data…

Continuous Controls Monitoring: Automatically Identifying Gaps in Security Controls
Michael Greenberg | October 25, 2022

Today, we are going to talk about something that might not score too high on anyone’s “Oh wow, I’ve been wondering about that” list….

XM Cyber and Okta Integration

Unified cybersecurity management and awareness in-cloud XM Cyber’s partnership with Okta enables CISOs to better manage their cybersecurity ecosystem. They receive alerts from XM…

XM Cyber and Cisco ISE Integration

Unified access control management and awareness XM Cyber’s partnership with Cisco enables CISOs to better manage their cybersecurity ecosystem. They receive alerts from XM…

XM Cyber: ServiceNow IT Service Management (IT Configuration Management abase (CMDB) Integration

Unified Cloud Continuous Controls Monitoring XM Cyber’s partnership with ServiceNow enables CISOs to better manage their cybersecurity ecosystem. They receive alerts from XM Cyber’s…

XM Cyber and Splunk Integration

Unified cybersecurity management and awareness Challenge Today’s challenging cybersecurity landscape offers an over-abundance of cybersecurity tools. As the number of breaches proliferates, so do…

XM Cyber and SecurityScorecard Integration

Unified Continuous Risk Posture Management XM Cyber’s partnership with SecurityScorecard enables CISOs to better manage their cybersecurity ecosystem. They receive alerts from XM Cyber’s…

XM Cyber and Microsoft Teams and Office 365 Integration

Unified cybersecurity management and awareness XM Cyber’s partnership with Microsoft enables CISOs to better manage their cybersecurity ecosystem. They receive alerts from XM Cyber’s…

XM Cyber and FireEye NX Integration

Unified cybersecurity management and awareness XM Cyber’s partnership with FireEye enables CISOs to better manage their cybersecurity ecosystem. They receive alerts from XM Cyber’s…

XM Cyber: Microsoft Azure Active Directory, Azure Computer and Azure Security Center Integration

Unified Cloud Continuous Controls Monitoring The XM Cyber partnership with Microsoft Azure enables CISOs to better manage their cybersecurity ecosystem. They receive alerts from…