Facebook Google+ Twitter LinkedIn YouTube RSS メニュー 検索 Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 cyberexposure-icon-warning icons_068icons_069icons_070

CyberScope

 

連邦政府機関による CyberScope 報告要件への準拠を支援します

米国国土安全保障省と司法省は、連邦政府機関によるITセキュリティ報告を自動化するWebベースのアプリケーション、CyberScopeを開発しました。FISMA コンプライアンスを支えるデータを連邦政府機関から収集して標準化します。

Tenable は、NIST の基準が連邦政府機関要求する継続的なレポートを提供するという、独自のポジションを確立しています。Tenable のソリューションは、分散設置された Nessus 脆弱性スキャナー、エージェントレスの認証監査、リアルタイムでのパッシブなネットワーク監視、イベントログの収集と相関分析、そしてエンタープライズ規模のレポート機能から構成されています。

CyberScope レポート

Tenable の脆弱性、脅威、コンプライアンス管理のソリューションは、政府組織が CyberScope レポートの要件を満たすために、以下の機能によって貢献しています。

  • 分散設置されたセンサーが収集した脆弱性のアクティブおよびパッシブスキャンの結果を、単一の CyberScope レポートに統合します。
  • 単一のコンソールを使用して、個々に独立した連邦機関を管理することができます。SecurityCenter は、CyberScope レポートのために、階層化されたユーザー、組織、脆弱性リポジトリ、コンソールの管理機能を提供します。
  • Tenableリサーチチームは、23,000 以上の固有の CVE ID、16,000 の固有の Bugtraq IDを含む、総計で 60,000 を超えるアクティブおよびパッシブスキャンののプラグインを運用しています。
  • レポートには、CVSS スコア、CVE ID、CPE レポート、存在する場合はエクスプロイトツールとの関連付けが含まれます。

CyberScope 対応の継続的な監視

Tenable は、アクティブおよびパッシブスキャンと統合された分析機能を組み合わせることで、CyberScope や NIST の要件を満たす真の意味での継続的な監視を可能にします。具体的な機能は、以下のとおりです。

  • リアルタイムでのネットワークとログ監視、脆弱性とコンフィグレーションのアクティブな監査を通じて、コンフィグレーションとネットワークデバイスに発生した変化を検出します。
  • ARF アセットレポートの運用について、自動化と簡素化を可能にします。
  • 多様なソースからのログおよびイベントデータを収集し、CyberScope アプリケーションに報告する脆弱性データにコンテキストと重要なメタデータを追加します。
  • 脆弱性のパッシブスキャンにより検出されたホストの情報をもとに、アセットリスト、CVE 脆弱性、CPE の情報を更新します。
  • 前回のスキャン以降にネットワーク上で発生した変化を監視して、補完のアクティブスキャン実施します。
  • 認証パッチ監査を実行していない組織に対して、クライアント側の脆弱性データを提供します。

Tenable が提供するソリューション

Learn about vulnerability management and analytics with SecurityCenter.

詳細を確認する

SecurityCenter CVの継続的な監視について詳しく知る。

詳細を確認する

Learn more about discovery of data flows and assets with Nessus Network Monitor (formerly Passive Vulnerability Scanner ® or PVS™).

詳細を確認する