Cyber Exposure テクノロジーエコシステム

Tenable は ServiceNow Security Operationsと共に、一般的可視性を企業にもたらします。自動的にIT、クラウド、IoT資産を検出し、継続的にシステムの脆弱性を評価し、脆弱性を資産のビジネス上の重要度とリンクさせ、このデータにもとづいて事態の優先度を決定し、修復を加速させます。共通のお客様は、脆弱性が最も高い案件を解決する自動ワークフローを実行できます。時間を節約し、検出された脆弱性に関連する潜在的危険性を軽減させます。さらに、この統合により資産の自動再評価のトリガーが可能になり、事態が十分に解決されたことを証明し、完全にループを終了する修復プロセスを作り出します。

Tenable.io 用の AWS Connectorは、すべてのインスタンスを把握しあらゆる変化に伴う危険性の評価を確実にするよう自動的かつ継続的にAWSクラウド環境における資産変化を検出し追跡します。通常数時間で測定されるクラウドワークロードのライフを用いて、AWS Connectorはすべてのオンプレミスおよびクラウドベースの資産の統合見取り図を作成することで、サイバーリスクの正確な可視性をアーカイブするという重要な課題を解決します。これによりセキュリティチームは、完全な見取り図を用いて最新のアタックサーフェイス全体のCyber Exposureを管理する力を得られます。

APCON IntellaStoreプラットフォームは、データ集約、キャプチャ、ストレージ、オンボードアプリケーションを一体化して提供します。IntellaStoreはネットワーク上のどこでも関心のあるすべてのトラフィックをキャプチャし、IntellaStore上で直接起動しているNessus Network Monitorに向けて完全なパケットの可視性を提供します。データを傍受している同一アプリケーション上でNessus Network Monitorが起動できるおかげで、データ分析が同じ場所から実行でき、より迅速な脅威の識別が可能になります。

Tenable integrates with Atlassian's Jira Core, Jira Software and Jira Service Desk to automatically open tickets for vulnerabilities that Tenable identifies and close them once they have been resolved, providing a cohesive and trackable remediation process.

Autonomic Software, Tenable and McAfee have partnered to provide a robust, streamlined solution for closed-loop remediation. Using McAfee ePO as the main console, Tenable vulnerability findings are correlated to all assets, allowing Autonomic Software to provide a feature-rich patch management process based on Tenable findings.

Tenableが発見した脆弱性およびコンプライアンス違反を自動的にBMC SecOps Response Serviceにエクスポートし、インシデントへの対応をスピードアップさせます。

Cisco Identity Services Engine (ISE) との統合はTenableの発見した脆弱性とコンプライアンス違反を活用し、脆弱性を抱えたシステムを修復するためにルールベースのNetwork Access Controlをトリガーします。

TenableとCyberArk Application Identity Manager™を統合すると、ホストに対する特権アクセスが単純化され、より正確で迅速な脆弱性評価が可能になります。

CYBRICは、セキュリティをシームレスに開発ライフサイクルに埋め込むことでイノベーションを加速します。CYBRICはすべてのコードとアプリケーションセキュリティテストを組織化および自動化する初めてのツールです。CYBRICのContinuous Application Security Platformはセキュリティをシームレスに開発プロセスに統合し、コードのコミットからアプリケーション配信まで滑らかなセキュリティ保証をお届けします。

TenableのソリューションをDell KACEシステム管理アプライアンスと統合すると、脆弱性を抱えたシステム上に足りないパッチを識別し、脆弱でパッチが必要な管理の行き届かないシステムを識別し、直接スキャンができないシステムまでカバーしてスキャンを実行します。Tenable は Dell Force10 FTOS システムを起動しているシステムも検査できます。

この製品をForeScout CounterAct®と統合すると、新しいシステムがネットワークに加わった場合Tenableに通知を行い、即時にその新デバイスの脆弱性評価を行い、脆弱性を抱えたシステムに保護処置を実行することが可能になります。

Gigamon および Tenable のソリューションを導入することで、システム環境に暗号化されたトラフィックを使用する企業は、どのデバイスがシステムに接続されているのか可視性を再獲得し、脆弱性とリスクを検知するために継続的にネットワークトラフィックをモニターできるようになります。

Tenableが発見した脆弱性およびコンプライアンス問題を自動的に IBM QRadar にエクスポートし、QRadar アラートをTenableにインポートしてオンデマンドスキャンをトリガーし、より精度の高い分析と事態優先度付けのために脆弱性を持つシステムをSIEMアラートアクティビティと連動させましょう。

Infoblox IPアドレス管理と統合することで、新システムがネットワークに加わる際、あるいは、システム侵害を識別するインシデントレスポンスの最中に、この製品はTenableを経由して脆弱性評価を即座にトリガーします。

Kenna (元 Risk I/O) は脆弱性スキャン結果をNessusから受け取り、他の評価情報と関連付けてお客様が事態を優先度付けする手助けをします。

LogRhythmはダメージを与えるサイバー脅威を迅速に検知し、それに対応し、無効にする力を六大陸の企業に与えます。LogRhythmプラットフォームは最先端のデータレイクテクノロジー、AI、セキュリティアナリティクス、セキュリティ自動化および編制を、単一のエンドツーエンドソリューションに統一します。LogRhythmは AIよるセキュリティ運用センターの土台となり、ITおよびOT環境のためのクラウド、物理および仮想インフラストラクチャの保護を支援します。多くの賞賛の中でも、LogRhythm は GartnerのSIEM Magic Quadrantをリードする存在と評価されています。

Tenableの脆弱性および構成データをMcAfee ePolicy Orchestrator™ (ePO) に自動的にエクスポートすることで可視性を増し、McAfeeが管理するエンドポイントのセキュリティ状態の背景を強化します。

Tenableが発見した脆弱性およびコンプライアンス違反を自動的にArcSightにエクスポートし、より精度の高い分析と事態優先度付けのために脆弱性を持つシステムをSIEMアラートアクティビティと連動させましょう。

Tenable は Microsoft WSUSおよび SCCMと統合し、モバイルデバイスとそれに関連する脆弱性を検知します。 さらに、 TenableはMicrosoft の OS、アプリケーション、データベースの脆弱性をスキャンし、ガイドラインを厳格化するための監査、コンプライアンスのための監査をし、Microsoftのシステムやアプリケーションを標的とした悪意あるプロセスやマルウェアを検知します。 最後に、Tenableは Microsoft Exchange (ActiveSync) MDMも統合し、セキュリティ設定を監査しモバイルデバイスの脆弱性を検知します。Tenableは Microsoft Azureクラウドサービスも検知し査定して、構成ミスと攻撃者のエントリーポイントを識別します。

Tenableは Red Hat Satelliteを統合し、Tenableの脆弱性スキャン結果とRed Hatによるパッチ状況レポートを関連付けます。スキャン結果とパッチを関連づけることで、企業はパッチプログラムの不一致を確認できます。

RedLock®は Amazon Web Services、Microsoft Azure、Google Cloudなどパブリッククラウド環境において、脅威からの効率的で包括的な防衛を可能にします。RedLock Cloud 360™プラットフォームは新しいAIを利用したアプローチを採用し、ネットワークトラフィック、ユーザーアクティビティ、リスクのある構成、ホスト、コンテナの脆弱性、脅威インテリジェンスなど、異なるセキュリティデータセットを関連付け、断片化されたクラウド環境に遍在するリスクの全体的構図を提供します。企業はRedLockを用いてコンプライアンスを保証し、セキュリティを管理することができるになり、パブリッククラウドのコンピューティング環境におけるセキュリティ運用が単一画面で可能になります。

Tenableが発見した脆弱性とコンプライアンス違反を自動的にRedSealサイバーセキュリティ分析プラットフォームにエクスポートし、事態に優先度を付けて修復するために脆弱性を抱えたシステムをRedSealのアクセスパスと関連付けます。

Tenableが発見した脆弱性とコンプライアンス違反をRSA Archer® GRCにエクスポートし、ITリスクに関する総合所見を得るために脆弱性を抱えたシステムを他のITコントロールデータと統合します。

TenableとSiemensは戦略的パートナーシップを結び、産業資産ディスカバリーや脆弱性管理向けの新しいソリューションを用いてエネルギー、公共インフラ、石油、ガスを扱う企業を手助けします。Tenableの「Industrial Security」は安全かつ信頼できる資産ディスカバリー、および脆弱性検出を提供し、産業制御システム (ICS) 、監視制御とデータ収集 (SCADA) システム向けに設計されています。TenableのNessus Network Monitorは脆弱性検知にあたって非侵入型アプローチを必要とする重要なシステムに向けてデザインされており、同製品に基づくパッシブネットワーク監視を使えば、OT 固有のソリューションが OT リスクを識別し優先度付けするのを助けます。企業は安全を保持することができ、重大な生産資産を安全で機能万全な状態に保つことができます。Siemens によりセキュリティサービスとして登場した「Industrial Security」は、お客様がいつでも自身の資産状況を理解するのを助けます。 迅速かつ安全に評価し、最終的にサイバーセキュリティリスクを軽減する上で必要となる情報を提供します。

Siemplifyは総合的なセキュリティ運用プラットフォームを提供し、セキュリティアナリストがよりスマートに業務を行い迅速に対応するのを助けます。 Siemplifyは、特許を取得したコンテキストにもとづいた調査を用いてセキュリティを組織化および自動化する機能と、直感的で一貫性のある測定可能なセキュリティ運用プロセスを届けるためのケース管理機能を独自に結びつけます。業界をリードする企業とMSSPは、SiemplifyをSOC Workbenchとして活用し、反復性の高いタスクを自動化し異なるセキュリティテクノロジーを統一することでアナリストの生産性を3倍にします。

Splunk® Enterpriseは自動的にTenableによる脆弱性および構成問題レポートを収集し、脆弱性を抱えたシステムをSIEMアラートアクティビティと関連付けて脅威を確認する手助けをします。Tenableのアプリケーションは他のSplunkのアプリケーションと簡単に併用できるように、Common Information Model (CIM) に対応しています。

TenableはSymantec Altirisと統合し、Tenableの脆弱性スキャン結果とSymantecによるパッチ状況レポートを関連付けます。スキャン結果とパッチを関連づけることで、企業はパッチプログラムの不一致を確認できます。

ThreatConnect は脅威インテリジェンスデータを提供し、マルウェアと有害動作の識別を助けます。Tenableソリューションはこのデータを使って有害なコミュニケーションおよび侵入されたホストを識別し、脆弱性スキャン結果と対応の優先順位付けを支援します。

Thycotic Secret Serverとの統合によって特権システムによるホストへのアクセスが単純化され、より正確で迅速な脆弱性評価が可能になります。