Tenable.io 製品概要

Tenable.io:脆弱性統合管理

Tenable.ioはクラウド、Webアプリケーション、コンテナ型仮想環境、IoTなど、増大し続けるあらゆる種類の資産や攻撃される可能性のある領域全体を適切に管理、継続的に計測することで、サイバーリスクを正確に把握し、削減することが可能です。

Tenable.ioの特長

  • 圧倒的なスキャナの信頼性
  • 継続的にありとあらゆるものを可視化
  • 先進的で高度な分析による脆弱性の修復優先度の提示
  • 強固なクラウドセキュリティ
  • PCI ASV認証を効率化
  • 柔軟なライセンス体系、低価格

Tenable.io構成要素

Tenable.ioを購入すると、以下のスキャナは無償で、無制限利用可能です。
・Cloud Scanner
・NNM : Nessus Network Monitor
・NA  : Nessus Agent
・NS    : Nessus Scanner 
※Web、コンテナイメージ用のスキャナ、PCIDSSの診断は、別途オプションとなります。

Tenable.io構成要素

(1)Tenable.io本体(SaaS)
スキャナの制御やスキャナが収集した情報を収集し、統合管理する。スキャンした結果は、お客様固有のコンテナに格納。(ロケーションは選択可能)
(2)Cloud Scanner(SaaS)
外部診断を行うスキャナ。インターネットからスキャンを実行。
(3)NNM: Nessus Network Monitor(ソフトウェア)
内部診断を行うスキャナ。通信をモニタリングし、資産や脆弱性を検知。
(4)NA: Nessus Agent(ソフトウェア)
内部診断を行うスキャナ。エージェントがスキャンを実行。
(5)NS: Nessus Scanner(ソフトウェア)
内部診断を行うスキャナ。エージェントレスでスキャンを実行。

Tenable.io構成例

Tenable.io構成例

Tenable.io PCI ASV:PCI DSSの外部診断

PCI ASV認証を効率化
スタッフのリソースへの影響を最小限に抑えながら、四半期ごとのPCI ASVスキャン要件を満たすのに役立ちます。
便利なPCI
包括的な事前設定済みPCI外部スキャンテンプレートは、外部に面しているPCI資産の完全な脆弱性評価を提供します。
効率的な修復
1つ以上のアセットが誤ってスキャンに含まれていた場合は、すぐにそれを「範囲外」としてマークできます。範囲内の資産に中程度および高度の脆弱性が含まれている場合は、直感的なワークフローで紛争処理を進めることができます。
進行中のステータスの可視性
ASVレビューのためにTenableにスキャンを送信すると、最新のアテステーション要求の進行状況を確認できます。各否認項目は、未評価、評価済み、合格、不合格、および必要な追加情報として示されます。

Tenable .io Web App Scanning

Tenable.ioのWebアプリケーションスキャンは、Webアプリケーションを安全かつ正確に自動スキャンすることにより、
脆弱性を奥深くまで可視化し、修正の優先順位を定めるのに役立つ貴重なコンテキスト情報を提供します。

Tenable.io Container Security

Tenable.io® Container Securityはビルドプロセスとの統合により、
コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反等)を可視化し、シームレスで安全なDevOpsプロセスを実現します。

Tenable Lumin

脆弱性の重要度と資産の重要度を掛け合わせた、より高精度なリスク評価と他社とのベンチマークが可能な製品

PAGE TOP