BigFix 10 Compliance 資料
BigFix Compliance 製品資料にようこそ。この資料では、 BigFix Compliance のインストール、保守、および使用の方法に関する情報を参照できます。
コンプライアンスの概要
BigFix Compliance は、組織全体にわたるエンドポイント・セキュリティーをサポートします。
Compliance のガイド (PDF 形式)
BigFix Compliance のユーザー・ガイド (PDF 形式) へのリンク一覧は次のとおりです。
コンプライアンス・セットアップ・ガイドおよびユーザー・ガイド
BigFix Compliance Analytics は、セキュリティー、脆弱性、リスク評価を管理する際に役立つよう設計された Web ベースのアプリケーションです。このアプリケーションは、セキュリティーおよび脆弱性のコンプライアンスのチェック結果をアーカイブして、構成の問題を特定し、セキュリティー構成の目標に対するコンプライアンス・レベルを報告します。
BigFix Compliance Analytics ユーザー・ガイド
BigFix Compliance Analytics は、BigFix Compliance のコンポーネントの 1 つで、エンドポイントおよびサーバーのセキュリティー構成のための業界のプラクティスと標準に基づく技術的コントロールとツールを備えています。
Configuration Management (SCM)
BigFix Compliance Configuration Management (SCM) には、チェック項目およびチェックリストとなる、構成可能なコンテンツが用意されています。このコンテンツは、コンプライアンス標準が満たされていることを確認するためにデバイスを評価および管理します。
コンソール向け Configuration Management ユーザー・ガイド
Configuration Management (SCM) は、カスタム・チェックリストの作成、個々のチェック項目のカスタマイズ、同期、デバイスへのチェックリストのデプロイなどのチェックリストを使用して、デバイスのセキュリティー構成を管理するために使用されます。
WebUI の Security Configuration Management ユーザー・ガイド
WebUI の Security Configuration Management (SCM) アプリケーションは、デバイスのセキュリティーの構成ミスと偏差を継続的に評価および管理します。これにより、オペレーターは、デバイスがコンプライアンス標準を満たすように、修復アクションをデプロイすることができます。
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
概要
HCL BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
セットアップ
PCI DSS チェックリストおよびチェック項目にアクセスするため、またエンドポイントで関連する評価が正確に行われるようにするために、構成手順を実行します。
チェック項目とチェックリストの使用
Configuration Management チェックリスト内のチェック項目 Fixlet は、設定の標準に照らし合わせてエンドポイントを評価します。多くのチェック項目 Fixlet には、対応する分析があります (測定値と呼ばれることもあります)。この分析は、チェック項目 Fixlet が評価するエレメントの値をレポートします。
BigFix Compliance Analytics の結果の理解
BigFix Compliance Analytics (旧名: Security and Compliance Analytics (SCA)) を使用して、セキュリティー構成チェック結果をナビゲートしたり検討したりします。
リソース
以下のリソースで Security Configuration Management および PCI DSS に関する詳細情報を参照できます。
Client Manager for Endpoint Protection
BigFix Compliance CMEP は、さまざまな Endpoint Protection 製品のデプロイメントと正常性ステータスをモニターし、必要なエンドポイント保護を回復するための迅速な修復アクションを提供するための効果的なツールです。
コンソール向け Client Manager for Endpoint Protection (CMEP) ユーザー・ガイド
Client Manager for Endpoint Protection (CMEP) は、アンチウィルス、スパイウェア・ツール、デバイス制御の機能をカバーします。
WebUI の Client Manager for Endpoint Protection (CMEP) アプリケーション・ユーザー・ガイド
WebUI の Client Manager for Endpoint Protection (CMEP) アプリケーションには、アンチウィルス・ツールと定義更新ツールが含まれています。
BigFix と QRadar のユーザーズ・ガイド
QRadar® は、高度の脅威から資産および情報を保護するためのセキュリティー・インテリジェンスを提供します。BigFix は、QRadar® と統合されたダッシュボードを提供します。このダッシュボードは 脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードと呼ばれ、BigFix の「エンドポイント保護」ドメイン内にあります。このダッシュボードから、脆弱性およびリスクのエンリッチ・データを確認できます。それにより、最もリスクにさらされているコンピューターを迅速に識別できます。QRadar® によって検出された脆弱性を修正できます。また、そのコンピューターを隔離または隔離解除することもできます。
概要と開始
HCL® BigFix には、QRadar® 脆弱性データを表示および修復するための 脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが備わっています。このダッシュボードには、QRadar® コンピューター・リスク・スコア、CVE、CVE のリスク・スコアのリストが表示され、リスクのあるコンピューターをすばやく特定するために使用できます。このダッシュボードには、アクションの実行と CVE の修復に利用できる Fixlet とベースラインのリストがあります。また、「脆弱性のあるコンピューターの管理」脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからコンピューターの隔離や隔離解除を実行することもできます。「アクション」タブには、ダッシュボードから実行したアクションが表示されます。
脆弱性の修復
脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードを使用すると、QRadar の脆弱性データを表示して修復したり、コンピューターの隔離や隔離解除を実行したりできます。
BigFix と Carbon Black の統合
HCL BigFix と Carbon Black の統合により、管理者は、完全なエンドポイント・セキュリティー・ソリューションをデプロイして、企業全体でエンドポイントに対するセキュリティー上の脅威および攻撃を検出、阻止、調査、および修復することができます。以下のセクションで、このソリューションに関する有益な情報およびこのソリューションに使用可能なリソースへのリンクを示します。