製品セキュリティ インシデント対応チーム (PSIRT) について
技術的な記事 ID:
KB95564
最終更新: 2022-09-01 10:41:47 Etc/GMT
最終更新: 2022-09-01 10:41:47 Etc/GMT
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
製品セキュリティ インシデント対応チーム (PSIRT) について
技術的な記事 ID:
KB95564
最終更新: 2022-09-01 10:41:47 Etc/GMT 概要
Trellix および Skyhigh Security の PSIRT 問い合わせ HackerOne を通じてセキュリティの脆弱性レポートを提出してください。 その他の質問については、trellixpsirt@trellix.com の電子メールでチームに連絡できます。 PSIRT ポリシー ステートメント
組織、個人あるいはその両方を発見者として明示します。
共通脆弱性評価システム (CVSS) スコアリング 最新の共通脆弱性評価システム (CVSS) バージョン CVSS v3.1. を使用しています。 すべてのセキュリティ情報には、各脆弱性の CVSS スコアと関連する CVSS ベクトルが含まれている必要があります。基本値は必須です。現状値と環境値はオプションです。基本値は、米国国立標準技術研究所 (NIST) によって CVE に割り当てられたスコアと一致させるのが理想的です。 サポート通知サービス (SNS) の電子メール すべてのセキュリティ情報には、SNS の電子メールが必要です。SNS 電子メールを購読するには、 SNS サブスクリプション設定サイト に移動します。 対応方針 修正とアラートの応答は、最高の CVSS 基本スコアに依存します。
外部への情報公開 弊社の外部通信メカニズムは、CVSS ベース スコア、顧客からの問い合わせ件数、メディアの注目度に応じて外部への情報公開を行っています。
危機のシナリオ 複数の製品に影響を与える既知の重大度の高い脆弱性については、1 つの製品の更新を含むセキュリティ情報を公開し、他の製品の更新と説明が利用可能になったときにセキュリティ情報を更新する場合があります。 複数の脆弱な製品が存在するセキュリティ情報には、次のカテゴリの製品がすべて表示されます。
危機的なシナリオでない限り、通常、金曜日の午後にセキュリティ情報を公開することはありません。
脆弱性とリスク スコア 業界標準の CVSS 脆弱性スコアリング システムに参加しています。CVSS スコアは、特定の脆弱性がお客様にもたらす可能性のあるリスクを判断するための開始点として考慮する必要があります。CVSS スコアは、当社の製品または製品の実行に関連するランタイム環境で発生する可能性のある脆弱性の重大度のリスク評価と混同しないでください。 CVSS 基本スコアにより、特定のインシデントに対する初期対応を判断します。 複数の脆弱な製品が存在するセキュリティ情報には、すべての製品がカテゴリ別に表示されます。以下のリストでは、潜在的な顧客への影響について、各カテゴリの意味を説明します。
セキュリティ情報は、弊社の Knowledge Center で入手できます。セキュリティ情報 を表示します。 脆弱性の報告 脆弱性の報告方法については、KB95563 - 脆弱性の報告 を参照してください。 免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
言語:この記事は、次の言語で表示可能です: |
|