ソリューション

デバイスのファームウェアを識別

デバイスのファームウェアを識別 | Eclypsium

セキュリティは可視化から始まります。最高のセキュリティチームであっても、見えない資産を守ることはできません。残念ながら、重要な企業デバイスの基盤をなす内部のファームウェアとハードウェアは、多くの場合、十分には把握されていません。Eclypsiumは、この極めて重要なレイヤーをシンプルかつ一貫性のある方法で可視化します。これにより、組織は重要なデバイスを自動的に検出し、デバイスが依存するファームウェアやコンポーネントを識別できます。

従来型のインベントリや資産管理の対象は、オペレーティングシステムやプロセッサのレベルに限られています。そのため、組織はBIOS/UEFIレベルのシステムファームウェアをはじめ、デバイス内部の下層レイヤーの設定、物理コンポーネント、およびコンポーネントのファームウェアなどについても把握できません。さらに深刻なことに、グローバルなITサプライチェーンは常にプレッシャーにさらされているため、どれほど優れたメーカーであっても、時間が経過すればサプライヤーの変更や新しいコンポーネントへの置き換えが必要になることも少なくありません。その結果、今日入手したデバイスのコンポーネントやファームウェアが、先月入手した同じモデルのもとの異なっている可能性があります。

Eclypsiumは、ノートPC、サーバー、ネットワーク機器を最深部に至るまでシンプルかつ信頼性の高い方法で可視化します。これにより、資産を把握し、新たに取得したデバイスの予期せぬ変更を捉えることができます。

資産のディスカバリー

Eclypsiumを使用すれば、セキュリティチームとITチームは自社環境の全体像を視覚的に把握できるため、あらゆるタイプの重要デバイスを、その設置場所にかかわらず簡単に検出できます。

Eclypsiumでは、ユーザエンドポイント、サーバー、ネットワークインフラストラクチャなど、企業内のすべてのデバイスを簡単に検出できます。

Eclypsium独自の分散型検出機能は、エージェントがインストールされていないデバイスであっても識別します。

分散した企業環境やリモートワーク環境全体にわたりデバイスを検出します。

資産の検出

ファームウェア、コンポーネント、セキュリティ機能、下層レイヤーの設定や構成に至るまで、各デバイスの状態をセキュリティ担当者が常時正確に把握できるよう、Eclypsiumは深い知見を提供します。

ファームウェアの詳細
Eclypsiumは、システムとコンポーネントのファームウェアの詳細情報を提供します。ファームウェアのバージョン、リリース日、ファームウェア内の各バイナリの分析を簡単に確認できます。アップデートが可能か、ファームウェアに変更があったかなどについて、簡単に確認できます。

デバイスコンポーネント
Eclypsiumは、プロセッサやチップセット、PCIデバイス、Trusted Platform Module、ネットワークインターフェースなど、システム内の特定のコンポーネントの詳細情報を提供します。

セキュリティ機能
ブート設定、ファームウェアの書き込み保護、DMA保護など、各デバイスで利用可能な下層レイヤーのセキュリティ機能を自動的に識別し、それらが有効になっているかどうかを確認します。

資産のインベントリの作成と保守

Eclypsiumでは、多くの資産の正確なインベントリを簡単に保守できます。セキュリティ特性や組織内での役割に基づいて資産を迅速に確認し、常に変化するデバイス資産全体を簡単に文書化できます。

デバイスのタイプ、ベンダー、オペレーティングシステム、コンポーネント、セキュリティ機能などの属性によって、対象デバイスを絞り込むことができます。

デバイスグループを作成することで、重要なデバイスの追跡や組織内での役割に基づいたデバイスの確認が容易になります。

環境に追加された新しいデバイスや、最新のスキャンで見落とされたデバイスを検出できます。