Tenable.io 製品概要

Tenable.io:脆弱性統合管理

Tenable.ioはクラウド、Webアプリケーション、コンテナ型仮想環境、IoTなど、増大し続けるあらゆる種類の資産や攻撃される可能性のある領域全体を適切に管理、継続的に計測することで、サイバーリスクを正確に把握し、削減することが可能です。

Tenable.ioの特長

VPR -Vulnerability Priority Rating-

Tenable.io構成要素

Tenable.ioを購入すると、以下のスキャナは無償で、無制限利用可能です。
・Cloud Scanner
・NNM : Nessus Network Monitor
・NA  : Nessus Agent
・NS    : Nessus Scanner 
※Web、コンテナイメージ用のスキャナ、PCIDSSの診断は、別途オプションとなります。

Tenable.io構成要素

(1)Tenable.io本体(SaaS)
スキャナの制御やスキャナが収集した情報を収集し、統合管理する。スキャンした結果は、お客様固有のコンテナに格納。
(2)Cloud Scanner
外部(攻撃者)目線から発見可能な脆弱性を表示する、外部診断を行うスキャナ。Tenableが事前に用意したクラウド上のスキャナから対象のアセットに対しスキャンを実行。
(3)NNM: Nessus Network Monitor
スキャン対象へ負荷をかけないパッシブ型スキャナ。通信をモニタリングし、資産や脆弱性を検知。
(4)NA: Nessus Agent
診断対象システムにインストールして、脆弱性スキャン、コンプライアンス診断を実行。
(5)NS: Nessus Scanner
エージェントレスで、脆弱性スキャン、コンプライアンス診断を行うスキャナ。内部目線から詳細な情報を表示をするクレデンシャルスキャンと、外部(攻撃者)目線から発見可能な脆弱性を表示するノンクレデンシャルスキャンを実行。

Tenable.io構成例

Tenable.io構成例

Tenable.io PCI ASV:(オプション)

PCI ASV認証を効率化
スタッフのリソースへの影響を最小限に抑えながら、四半期ごとのPCI ASVスキャン要件を満たすのに役立ちます。
便利なPCI
包括的な事前設定済みPCI外部スキャンテンプレートは、外部に面しているPCI資産の完全な脆弱性評価を提供します。
効率的な修復
1つ以上のアセットが誤ってスキャンに含まれていた場合は、すぐにそれを「範囲外」としてマークできます。範囲内の資産に中程度および高度の脆弱性が含まれている場合は、直感的なワークフローで紛争処理を進めることができます。
進行中のステータスの可視性
ASVレビューのためにTenableにスキャンを送信すると、最新のアテステーション要求の進行状況を確認できます。各否認項目は、未評価、評価済み、合格、不合格、および必要な追加情報として示されます。

Tenable .io Web App Scanning (オプション:単体購入も可能)

Tenable.ioのWebアプリケーションスキャンは、Webアプリケーションを安全かつ正確に自動スキャンすることにより、
脆弱性を奥深くまで可視化し、修正の優先順位を定めるのに役立つ貴重なコンテキスト情報を提供します。

Tenable.io Container Security (オプション:単体購入も可能)

Tenable.io Container Securityはビルドプロセスとの統合により、
コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反等)を可視化し、シームレスで安全なDevOpsプロセスを実現します。

Tenable Lumin (オプション)

脆弱性の重要度と資産の重要度を掛け合わせた、より高精度なリスク評価と他社とのベンチマークが可能な製品

PAGE TOP