サポート
avd-hero

Azul Vulnerability Detection

本番環境にあるJavaランタイムのデータを使用して、既知の脆弱性を継続的に検出

誤検出を最大99%排除することでDevOpsの生産性を向上

従来のAppSecツールやAPMツールを使用するDevOpsチームは、緊急度の低いセキュリティアラートに圧倒されてしまい、優先順位付けが妨げられ、生産性が低下しています。Azul Intelligence Cloudの機能であるAzul Vulnerability Detectionは、本番環境にあるJavaランタイムのデータを使用して既知の脆弱性を継続的に検出し、パフォーマンスに悪影響を及ぼすことなく誤検出を排除します。このアプローチにより、従来のツールと比較して誤検出の発生率が1/100〜1/1000に減少するため、DevOpsチームは実際のリスクに素早く優先的に対応し、セキュリティ体制を改善し、開発者の処理能力を回復できるようになります。 

computer

本番稼働

ソースコードを必要とせずに、本番環境の脆弱性にさらされるため、カスタムアプリケーションと商用アプリケーションの両方を継続的に使用します。 クラウド内のJava固有のCVE(Common Vulnerabilities and Exposures)データベースへのコードランを比較します。

cancel

偽陽性を排除

脆弱なコードが使用されている場合と、単に存在する場合に人的な修復作業に重点を置きます。Javaランタイム(JVM)に実行されたコードを監視することで誤検出を排除し、従来のツールでは達成できない正確な結果を生成します。

speed

パフォーマンスペナルティなし

Azul JVMに組み込まれた監視と検出を活用し、他のアプリケーションセキュリティツールで一般的に見られるパフォーマンスのペナルティを排除します。 エージェントレスソリューションとして、個別のエージェントの維持と更新と分離された管理オーバーヘッドを排除します。

radar

すべてのJavaアプリケーションの検出

Spring、Hibernate、Tomcat、Quarkus、Micronaut、Kafka、Cassandra、Elasticsearch、Spark、Hive、Hadoopなどのフレームワークを含む、エンタープライズの Java ベースのソフトウェアをすべてチェックします。

policy

焦点を絞ったフォレンジックのための履歴追跡可能性

検出履歴を保持し、脆弱なコードが脆弱性として知られる前に実際に悪用されたかどうかを判断するために企業がフォレンジックの努力を集中するのに役立ちます。

avd-banner

Intelligence Cloudのご紹介

あらゆるJVMで本番環境にあるJavaランタイムのデータから得られるアクショナブル・インテリジェンスで、DevOpsの生産性を向上

特徴

Your Data, Secure Azul Vulnerability Detection

お客様のデータを安全に

Javaランタイムのメタデータは、クラウドに送信される前に暗号化されます。クラウドでは、インスタンスと呼ばれる単一テナントの保護された環境に、当社のインテリジェンスクラウドサービス内の他の顧客から隔離された状態で保存されます。ランタイムの顧客データ、機密情報、PCII(重要インフラの情報保護制度)、HIPAAなど、法律で保護されているデータは収集されません。 

詳しく見る east
Forwarder

フォワーダー

JVMは、フォワーダーを介してインテリジェンスクラウドサービスに接続します。フォワーダーはあなたの環境とインテリジェンスクラウドサービスとの間の安全なプロキシであり、JVMは直接接続することなくクラウドと情報を共有できます。すべてのデータは転送中(SSL)に暗号化されます。

詳しく見る east
Advanced Detection

高度な検出

お客様のインスタンスは、常に新しいJVMランタイムデータを処理し、それをカスタムキュレーションされた既知のJava固有の脆弱性データベースと比較しています。脆弱性は、インテリジェンスクラウドサービスで継続的に更新されていますコードリポジトリのハッシュ値に基づいてフィンガープリントされたコンポーネントを使用すると、shaded jar、fat jar、slim jar内の脆弱性を検出できます。コンポーネントとバージョンのペアを使用する他のツールは、この脆弱性を検出しません。

詳しく見る east
REST API

REST API

Azul Vulnerability Detectionには完全な機能を備えたREST APIが付属しているため、使用中のコンポーネントはどれか、どのコンポーネントが脆弱なのか、またそれらが使用された時期や存在していた時期の結果を取得できます。この情報は、継続的に分析するために簡単に利用できAppSec Posture Management(ASPM)ソリューションなどの他のシステムやダッシュボードに統合できます。 

詳しく見る east
UI

UI

ユーザーは直感的なUIを使用して結果にアクセスすることもできます。 Web UIは、設定、接続の検証、およびアドホッククエリに役立ちます。

詳しく見る east
divider
avd-swoosh

まさに、業界最高のJavaサポート。

Azulが100%の顧客満足度評価であるには理由があります。顧客がJavaの真のパワーを解き放つことができるよう、たゆまぬ努力を続けています。

24時間365日利用可能な専門家による問題の解決

フォローザサンカバレッジ、厳格なサポートSLA、100%の顧客満足度をお楽しみください。

セキュリティのみの更新

Azulは、Oracle以外の唯一のベンダーであり、本番環境に迅速に展開できるように四半期ごとのセキュリティのみJDKアップデートを提供しています。

Javaエキスパート

Azulは、100%Javaに焦点を当てた唯一の企業であり、OpenJDKサポートの最大の独立系プロバイダーです。 AzulはOpenJDK脆弱性グループのメンバーであり、Oracleに次いで最大のJavaエンジニアリングチームを持っています。

機能

図の上にマウスポインタを合わせてハイライトされた部分をクリックすると、Azul Vulnerability Detectionの機能についての説明が表示されます。

JVMs

Azul Vulnerability Detection efficiently captures Java runtime information in production and dev/test environments from any JVM from any vendor or distribution, ensuring accuracy and eliminating false positives with no performance penalty. Azul Vulnerability Detection uses advanced detection based on hashing, not version strings, to identify components, enabling it to find vulnerabilities in shaded JARs, fat JARs, and slim JARs that are undetected by legacy tools.

UI

User can also access results through an intuitive Web UI. The UI is useful for configuration, quick validation of connectivity, and ad-hoc queries.

REST API

The REST API allows you to retrieve results for which components are in use, which are vulnerable, and when they were used or present. The REST API enables easy integration into other systems and can be easily consumed for ongoing analysis.

Forwarder

The Forwarder is a secure proxy between your environment and the Intelligence Cloud Service. The Forwarder ensures JVMs never connect directly to the cloud; similarly, the cloud never initiates a conversation with the Forwarder/JVMs. All data in flight is SSL encrypted between the Forwarder and the cloud. The Forwarder also provides a single control point for organizations to monitor traffic.

Your Data

Your data is kept in a single-tenant, protected environment, isolated from other customers, but it still benefits from historical data of all Azul instances and the constant processing of new JVM data and new CVE data.

Results

Azul Vulnerability Detection retains detection history, helping enterprises focus forensic efforts to determine if vulnerable code was exploited before it was known to be vulnerable.

CVE Knowledge Base

Azul Vulnerability Detection checks code that runs against a custom, curated Java-specific database of known vulnerabilities continuously updated with the latest CVEs. The Knowledge Base stores hashes of code repositories, not just component/version pairs, enabling detection of vulnerabilities in shaded JARs, fat JARs, and slim JARs that are undetected by legacy tools.

Azul Security Team

The CVE Knowledge Base contains information about known CVEs. The Azul security team filters these down to understand which CVEs relate to Java and which our customers should pay attention to.

avd-banner

準備はできましたか?お問い合わせください。

Javaアプリケーションのソフトウェアサプライチェーンセキュリティを本番環境に拡張するお手伝いをします。