機能 料金 オープンソース ドキュメント
テーマ
言語
fr en de es pt sv nl cs ko ja zh
ログイン
機能

CVE を積み上げるためではなく、優先順位付けのために必要なすべてを。

常時再計算される3つのレイヤー — 何が露出しているか、何が重要か、最初に何を修正すべきか。

優先順位付け&リスクスコア

CVSS 単体ではなく、実際の露出状況に基づいて算出されるスコア。

統合リスクスコア
CVSS の深刻度、悪用可能性(EPSS)、CISA KEV カタログへの掲載有無を組み合わせて再計算します。
優先順位付けされた是正計画
各アクション(パッチ適用、移行など)は、単純な件数ではなく、実際に自社環境で解消される CVE の数に基づいて並べ替えられます。
システム別/CVE別ビュー
2つの切り口で確認できます — あるマシンを最も危険にさらしている要因は何か、あるいは特定の CVE がどこに存在するか。
インベントリ&収集

エージェント必須ではない、継続的なインベントリ管理。

サイトごとの SSH サテライト
サイトごとに一度デプロイしたコレクターが SSH 経由でマシンに問い合わせるため、全台にエージェントを導入する必要はありません。
マシンごとのエージェント
SSH の到達範囲外にある独立したホスト向けの代替手段として、軽量エージェントが同じインベントリ情報を送信します。
パッケージ EOL 追跡
パッケージのバージョンとサポート終了(EOL)情報を、スキャン時だけでなく継続的に追跡します。
同期&連携

情報ソースはパイプラインを通じて自動的に同期されます。

自動同期
MITRE CVE、EPSS、CISA KEV カタログは自動的に更新・再計算されます。
各国のセキュリティ速報
CERT-FR、BSI などの公式速報も同じ再計算パイプラインに統合されます。
外部認証
LDAP、OIDC、SAML に対応し、既存のディレクトリサービスと Pennyworth を連携できます。

数分で実際の露出状況を確認できます。

クラウドアカウントを作成 デモを試す →