Tenable の製品ラインナップ

役割

サイバーセキュリティ責任者、リスク管理責任者、セキュリティディレクター

サイバーセキュリティ担当者およびリーダー

サイバーセキュリティリーダーおよび担当者

クラウドおよびサイバーセキュリティのアーキテクトおよびリーダー、リスク管理実務者、コンプライアンス実務者、セキュリティディレクター

コンサルタント、ペンテスター

サイバーセキュリティ担当者およびリーダー

サイバーセキュリティ責任者、Active Directory 担当責任者、コンプライアンス業務担当者

サイバーセキュリティ (IT/OT) またはコンプライアンスの担当者およびコンプライアンス

ユースケース

継続的なサイバーリスク管理

継続的な脆弱性管理

サイバーリスクを計算、伝達、比較する

クラウドネイティブアプリケーション保護、ハイブリッドクラウドセキュリティ、マルチクラウドセキュリティ、クラウドセキュリティ態勢管理 (CSPM)、クラウド脆弱性管理、コンプライアンスと監査の自動化、クラウドワークロード保護、クラウドインフラ資格管理、クラウドの検出と対応、IaC セキュリティスキャン、 -in-Time クラウドアクセス、Kubernetes セキュリティ態勢管理、コンテナセキュリティ、マルウェアスキャン

定期的な脆弱性評価

継続的な脆弱性管理

Active Directory セキュリティ

OT セキュリティ、IT と OT の融合、リスク管理、コンプライアンス

導入タイプ

クラウド管理

クラウド管理

クラウド管理

クラウド管理 (SaaS)

オンプレミス

オンプレミス

クラウドまたはオンプレミス

オンプレミス

資産の数

数百万の資産

数百万の資産

数百万の資産

数百万の資産

数千の IP

数十万のIP

数十万個のオブジェクト

監視デバイス当たり数千

資産の種類

従来の IT、クラウド、コンテナ、ウェブアプリ、モバイルデバイス、認証システム、インターネットに接続されている資産

従来の IT、モバイル、パブリッククラウド、ウェブアプリ、Dockerコンテナ

従来の IT、モバイル、パブリッククラウド

マルチクラウドインフラ (AWS、Azure、GCP)、Kubernetes クラスター、コンテナイメージ、仮想マシン、サーバーレスワークロード、コンテナレジストリ、IaC リポジトリ、CI/CD パイプライン

従来の IT

従来の IT、運用・制御技術、モバイル

すべての AD オブジェクト

産業用制御システム資産 (PLC、DCS、IED、HMI、SCADA 等)

データ収集センサー

アクティブスキャン、エージェントスキャン、パッシブネットワークモニタリング(PNM)、ウェブアプリスキャン (WAS)、パブリッククラウドコネクタ、ドッカ―イメージ検査、エージェントレス評価、ドメインスキャン、Active Directory 評価

アクティブスキャン、エージェントスキャン、パッシブネットワーク監視、パブリッククラウドコネクタ

Tenable.sc および Tenable.io のスキャンを利用

パブリッククラウド統合、エージェントレス評価、クラウドセキュリティ態勢スキャン、Docker イメージインスペクション、CI/CD 統合、ソースコード管理、Kubernetes

アクティブスキャン

アクティブスキャン、エージェントスキャン、パッシブネットワーク監視

エージェントレス、パッシブスキャン、Active Directory 評価

パッシブモニタリング、アクティブクエリ

脆弱性を優先度付け

CVSS、Cyber Exposure Scores (CES)、脆弱性優先順位格付け (VPR)、資産重要度格付け (ACR)、攻撃経路分析、推奨ソリューション

CVSS、脆弱性優先度格付け（VPR）

Cyber Exposure Score (CES)、Vulnerability Prioritization Rating (VPR)、Asset Criticality Rating (ACR)、評価成熟度スコア、CVSS

文脈を踏まえたリスクの優先順位付けと有害な組み合わせの自動識別

CVSS

CVSS、脆弱性優先度格付け（VPR）

CVSS、VPR (脆弱性の修復優先度)、ACR (資産のリスク度)、MITRE、ATT&CK

Tenable.sc との統合を通じての CVSS、CVE、VPR

プラットフォーム機能

資産と脆弱性の統一的な可視性、柔軟な資産ベースのライセンス、カスタマイズされたレポート&ダッシュボード、スキャンポリシー管理、グループ&役割ベースのア​クセス、資産管理、継続的モニタリング、Cyber Exposure スコアリングおよび傾向分析、内部および外部ベンチマーキング、ビジネスコンテキストによるスコア、資産重要度分析、Cyber Exposure の低減スコア

カスタマイズされたレポート&ダッシュボード、スキャンポリシー管理、グループ&役割ベースのアクセス、資産管理、継続的モニタリング

Cyber Exposure スコアリングおよび傾向分析、内部および外部ベンチマーキング、ビジネスコンテキストによるスコア、資産重要度分析、Cyber Exposure の低減スコア

クラウドインフラ設定のスキャンと資産検出、ID とアクセスガバナンスと最小権限の強制、エージェントレスの脆弱性スキャン、自動コンプライアンスレポート、IaC セキュリティスキャンと自動修復、CI/CD パイプラインスキャン、ソースコード管理リポジトリとコンテナレジストリのスキャン、自動アラート 、ITSM 統合 (ServiceNow、Jira など)、Kubernetes クラスタースキャン

カスタマイズされた基本的なレポート

カスタマイズされたレポート&ダッシュボード、スキャンポリシー管理、グループ&役割ベースのアクセス、資産管理、継続的モニタリング、ホストアクティビティ分析、異常挙動分析

既存の弱点を検出してスコアで表し、AD 攻撃経路を発見して除去し、実行中の攻撃を検知

一元的な可視性、脅威の検出と軽減、資産追跡、脆弱性管理、構成コントロール

規制およびコンプライアンスレポート

設定コンプライアンス監査、SCAP および OVAL 監査、PCI DSS 承認スキャンベンダー (ASV)、クラウドコンプライアンス評価

構成コンプライアンス監査、SCAPおよびOVAL監査、PCI DSS認定スキャンベンダー（ASV）

Tenable.io および Tenable.sc から

CIS、AWS Well Architected、GDPR、HIPAA、ISO、NIST、PCI、SOC2、MITRE ATT&CK、NYDFS 23 NYCRR 500 など、多数の業界標準とコンプライアンスベンチマークがサポートされています。

構成コンプライアンス監査、SCAP および OVAL 監査、非公式PCI DSS 監査

業界基準および規制に対する定義済みのチェックエージェント付きの広範囲のポリシーおよびコンプライアンスレポート

ポリシーとコンプライアンスに関するレポート

NERC, NIST, NIS, AWIA

サードパーティとの統合

カスタム統合のための構築済みの統合、Open API、およびSDK

カスタム統合のための構築済みの統合、Open API、およびSDK

実装済みの統合

搭載済みの統合には Jira、ServiceNow、ticketing、notification、SIEM ツール、さらに Okta や Entra ID などのアイデンティティプロバイダーツールが含まれています。

Report Export API

カスタム統合のための構築済みの統合、Open API、およびSDK

組み込まれた統合、オープンな API

実装済みの統合