Tenable Tenable.io
0
- (1)Tenable.io本体(SaaS)
- スキャナの制御やスキャナが収集した情報を収集し、統合管理する。スキャンした結果は、お客様固有のコンテナに格納。
- (2)Cloud Scanner
- 外部(攻撃者)目線から発見可能な脆弱性を表示する、外部診断を行うスキャナ。Tenableが事前に用意したクラウド上のスキャナから対象のアセットに対しスキャンを実行。
- (3)NNM: Nessus Network Monitor
- スキャン対象へ負荷をかけないパッシブ型スキャナ。通信をモニタリングし、資産や脆弱性を検知。
- (4)NA: Nessus Agent
- 診断対象システムにインストールして、脆弱性スキャン、コンプライアンス診断を実行。
- (5)NS: Nessus Scanner
- エージェントレスで、脆弱性スキャン、コンプライアンス診断を行うスキャナ。内部目線から詳細な情報を表示をするクレデンシャルスキャンと、外部(攻撃者)目線から発見可能な脆弱性を表示するノンクレデンシャルスキャンを実行。
- PCI ASV認証を効率化
- スタッフのリソースへの影響を最小限に抑えながら、四半期ごとのPCI ASVスキャン要件を満たすのに役立ちます。
- 便利なPCI
- 包括的な事前設定済みPCI外部スキャンテンプレートは、外部に面しているPCI資産の完全な脆弱性評価を提供します。
- 効率的な修復
- 1つ以上のアセットが誤ってスキャンに含まれていた場合は、すぐにそれを「範囲外」としてマークできます。範囲内の資産に中程度および高度の脆弱性が含まれている場合は、直感的なワークフローで紛争処理を進めることができます。
- 進行中のステータスの可視性
- ASVレビューのためにTenableにスキャンを送信すると、最新のアテステーション要求の進行状況を確認できます。各否認項目は、未評価、評価済み、合格、不合格、および必要な追加情報として示されます。