Tenable Tenable Security Center/Tenable Security Center Plus(旧Tenable.sc/Tenable.sc+)
0
Tenable Security Center/Tenable Security Center Plusはオンプレミスで従来のIT資産を中心に脆弱性診断を行います。
結果のレポートテンプレートやダッシュボード機能が充実しており、脆弱性の一元管理を促進することが可能です。
※Tenable Vulnerability Management(クラウド版)についてはこちらをご覧ください。
Tenable Security Center/Tenable Security Center Plusを購入すると以下のスキャナは無償・無制限で利用可能です。
- Nessus Scanner
エージェントレスだけでなく、エージェントでのスキャンも実施する場合は結果集約のために下記のどちらか、もしくは両方が必要になります。(無償)
- 機能制限付きのTenable Vulnerability Management(SaaS)
- Nessus Manager(SW)
Tenable Security Center/Tenable Security Center Plusで利用可能なNessus Network Monitorは、エージェントレスで通信をモニタリングが可能です。
機能 | Tenable.sc | Tenable.sc+ |
---|---|---|
複数のスキャナーによる一元化された脆弱性管理 | 〇 | 〇 |
動的資産分類(メールサーバー、Webサーバーなど) | 〇 | 〇 |
ポリシーベースの構成監査 | 〇 | 〇 |
脅威インテリジェンスが組み込まれたマルウェア検出 | 〇 | 〇 |
Tenableからの自動フィードを使用した事前定義されたダッシュボードとレポー ト | 〇 | 〇 |
構成可能なアラート、通知、発券によるインシデント対応 | 〇 | 〇 |
Assurance Report Cards (ARCs) | 〇 | 〇 |
Predictive Prioritization(予測的優先順位付け) | 〇 | 〇 |
リスクを軽減する方法について明確な洞察を備えたソリューションビューページ | 〇 | 〇 |
Asset Criticality Rating (ACR)でスキャンした資産に重みづけ | 〇 | |
「スキャンするのが好ましくない」資産をパッシブモニタリングによって脆弱性検出 | 〇 | |
ボット・ネットおよびコマンド& コントロールトラフィックのリアルタイム検出 | 〇 | |
統計的/行動的手法を使用した異常検出 | 〇 | |
違反に関する予防的なアラートへのコンプライアンスの合理化 | 〇 |