Cyber Exposure テクノロジーエコシステム

Tenable は ServiceNow の Security Operations と共に、共通の可視性を企業に提供します。自動的にIT、クラウド、IoT 資産を検出し、継続的にシステムの脆弱性を評価し、脆弱性を資産のビジネス上の重要度とリンクさせ、データに基づいて事態の優先度を決定し、修復を加速します。提携されているお客様は、脆弱性が顕著な部分を優先して対処する自動ワークフローを実行することによって、時間を節約し、検出された脆弱性に関連する潜在的危険性が軽減できます。ServiceNow との統合により資産の自動再評価のトリガーが可能になり、事態が十分に解決されたことを検証して完結できる、クローズループの修復プロセスが提供されます。

• ソリューション概要 - アプリケーションスイート
• ソリューション概要 - Vulnerability Response
• ソリューション概要 - Assets
• ソリューション概要 - IT Service Management
• インフォグラフィック

モバイルデバイス管理に接続することで、Tenableのプラットフォームおよびインベントリモバイルデータに情報をプルしてデバイス上の脆弱性を検出します。

AWS 用の Tenable.io コネクタは、すべてのインスタンスを把握し、あらゆる変化に伴う危険性の評価を確実にするために、自動的かつ継続的に AWS クラウド環境における資産変化を検出し追跡します。通常数時間で測定されるクラウドワークロードのライフを用いて、AWS Connector はサイバーリスクの正確な可視性をアーカイブするという重要な課題を解決します。さらに、Tenable と AWS Security Hub の統合によって、すべての Tenable の調査結果と他のセキュリティ調査結果との併用を可能にし、セキュリティ状態の包括的なビューを得ることができます。

APCON IntellaStoreプラットフォームは、データ集約、キャプチャ、ストレージ、オンボードアプリケーションを一体化して提供します。IntellaStoreはネットワーク上のどこからでも対象となるトラフィックをすべて精査し、IntellaStore 上で直接起動している Nessus Network Monitor に向けて完全なパケットの可視性を提供します。データを傍受している同一アプリケーション上で Nessus Network Monitor が起動しているので、データ分析が同じ場所から実行でき、より迅速な脅威の識別が可能になります。

モバイルデバイス管理に接続することで、Tenableのプラットフォームおよびインベントリモバイルデータに情報をプルしてデバイス上の脆弱性を検出します。

Tenable は Arcon と統合することで、Cyber Exposure をより包括的に把握できるように、認証済み脆弱性スキャンで使用する特権アクセスを合理化します。

Aruba と Tenable の統合により、システムがネットワークに接続するときの脆弱性評価が自動化されます。これによって、すべてのシステムが評価されてから、安全なネットワークにアクセスできます。

Tenable はアトラシアン社の Jira Core、Jira Software、および Jira Service Desk と統合されており、Tenable が特定した脆弱性のチケットを自動的に開き、解決されると自動的に閉じることで、まとまりのある追跡可能な修復プロセスを提供します。

Autonomic Software、Tenable と McAfee 社は提携して、クローズドループ修復を実現するための堅牢で合理化されたソリューションを提供しています。McAfee ePO をメインコンソールとして使用することで、Tenable が検出した脆弱性が全資産に関連付けられるので、Autonomic Software は Tenable の調査結果に基づいて機能豊富なパッチ管理プロセスを提供できます。

AxoniusとTenableの統合により、すべてのデバイスを統合的に可視化するために、脆弱性および資産データがコンテンツ管理データベースに同期されます。

Bay Dynamics Risk Fabricは、Tenableソリューションの脆弱性や脅威に関するデータを統合して、主なリスクの優先度付けに必要となる重要なコンテキストを組織に提供します。Risk Fabricは、特許取得済みの機械学習を基盤とした高度な分析を用いて、早急な対処を必要とするユーザが問題視しているエクスポージャーを識別して優先度付けを行い、的を絞った対応を可能にする自動修復の推奨事項を提供します。Risk Fabric は、セキュリティ、リスク、および基幹業務に関わるチームを連携し、利用可能なリソースを最適化します。

TenableはBomgar BeyondTrustと統合することで、Cyber Exposureをより包括的に把握できるように、認証済み脆弱性スキャンで使用する特権アクセスを合理化します。

BitDiscovery により、Web サイト、メールサーバー、DNS サーバー、VPN、IoT デバイス、クラウドデプロイメント、およびサードパーティプロバイダーなどのインターネットに接続された資産を簡単かつ包括的に検出することが可能になります。BitDiscovery のインターネットに接続されたこれらの資産は、統合により Tenable.io と同期され、組織のアタックサーフェス全体を継続的に可視化し、優先度付けします。

Blackpoint CyberとTenableの統合により、脆弱性データと資産情報がBlackpointのプラットフォームに接続されて、可視性が向上します。これにより、接続されたすべてのデバイスを完全に把握し、対象デバイスを迅速に特定できます。

Tenableが発見した脆弱性およびコンプライアンス違反を自動的にBMC SecOps Response Serviceにエクスポートし、インシデントへの対応をスピードアップさせます。

TenableはBomgar Lieberman REDと統合することで、Cyber Exposureをより包括的に把握できるように、認証済み脆弱性スキャンで使用する特権アクセスを合理化します。

Brinqa と Tenable の統合により、資産および脆弱性情報をビジネスコンテキストおよび脅威インテリジェンスデータに効果的に連結させて、データに基づいたリスクベースのプログラムが実現できます。

Tenable は Centrify Privileged Access Service と統合することで、Cyber Exposure をより包括的に把握できるように、認証済み脆弱性スキャンで使用する特権アクセスを合理化します。

Chronicleは、大量のデータとコンピュートリソースを活用することでサイバー脅威を分析および防御します。Backstory プラットフォームは、企業のセキュリティチームがインシデントを調査し、ネットワークに潜む脅威を検出する作業を支援し、検索と同じ速さで、脅威情報とセキュリティテレメトリを世界規模で解明します。Chronicle とTenable の連携により、セキュリティ問題に対するインサイトが深まり、リアルタイムで脅威を検出し、対応する能力が向上します。Tenable はまた、Chronicle の Backstory 資産モジュールを統合した最初のパートナーです。

Cisco Identity Services Engine (ISE) との統合はTenableの発見した脆弱性とコンプライアンス違反を活用し、脆弱性を抱えたシステムを修復するためにルールベースのNetwork Access Controlをトリガーします。

バックアップデータを活用することで、IT 生産環境内の Cyber Exposureと脆弱性を検出します。Tenableを導入しているCohesity CyberScanは、リスク状況の評価を容易にし、復旧作業中に既知または過去に対処したことがある脆弱性の生産環境への再侵入を防ぐことを保証することで、厳しいセキュリティおよびコンプライアンス要件を満たしています。

Cyber Observer は包括的なサイバーセキュリティ管理ソリューションで、エンドツーエンドのリアルタイムのサイバーセキュリティ態勢と認識を一括管理で実現します。関連するセキュリティツールの重要なセキュリティコントロール (CSC) を通じて、組織のセキュリティ環境の状態を継続的に測定します。Cyber Observer により、CISO は洞察力に富んだ決定を行い、組織のサイバーセキュリティを安全に保つことができます。

TenableはCyberArkと統合することで、Cyber Exposureをより包括的に把握できるように、認証済み脆弱性スキャンで使用する特権アクセスを合理化します。

CyberSponseはセキュリティ統合、自動化および対応プラットフォームリーダーであり、Tenableとの連携を通じて統合・自動化された脆弱性脆弱性管理ソリューションを促進しています。アナリストは資産の脆弱性によりSIEMアラートを強化し、脅威の全体像をより詳しく把握できるようになります。セキュリティインシデントの全体像の提供により、アナリストは調査を優先できるようになり、スキャンの再実施、EDR 統合による影響を受けたシステムの隔離、パッチの導入といった自動処置、またはオンデマンドでの対応や修復が実行できるようになり、時間どおりかつ情報に基づいた素早い応答サイクルを実現します。

CyGov により、セキュリティとリスクチームは、1か所の中央プラットフォームからサイバーリスクとコンプライアンスを管理できます。このプラットフォームは、スマートなアンケート調査機能と、Nessus や Tenable.sc などのさまざまな内部ツールや脅威インテリジェンスの外部ソースからの、自動化されたデータ収集および分析を特徴としています。このプラットフォームにより、CRO や CISO があらゆるエンタープライズ環境との間で連携できる強力なビジュアルダッシュボードを使用して、サイバーリスク管理サイクルのあらゆる局面で、実行可能なインサイトを推進することが可能になります。

Cymulate と Tenable の統合により、脆弱性をワークフローに取り込んで、包括的なセキュリティ体制評価が自動化されます。

TenableのソリューションをDell KACEシステム管理アプライアンスと統合すると、脆弱性を抱えたシステム上に足りないパッチを識別し、脆弱でパッチが必要な管理の行き届かないシステムを識別し、直接スキャンができないシステムまでカバーしてスキャンを実行します。Tenable は Dell Force10 FTOS システムを起動しているシステムも検査できます。

Tenable の総合的な脆弱性管理機能、および Demisto のセキュリティオーケストレーションと自動化の組み合わせで、セキュリティチームがインシデント対応プロセスを標準化し、反復可能なタスクを大規模に実行し、脆弱性の検出・修復時間を短縮することに貢献します。

DF LabとTenableの統合により、脆弱性スキャンの自動化とオーケストレーション、および完了したスキャンコレクションが簡素化されます。さらに、セキュリティインシデント応答プロセスを強化するために資産情報を自動化できます。

ForeScout CounterAct®との統合で、新しいシステムがネットワークに加わった場合 Tenable に通知を行い、即時にその新デバイスの脆弱性評価を行い、脆弱性を抱えたシステムに保護処置を実行することが可能になります。

Garland TechnologyとTenableソリューションを一緒に使用することで、組織はすべてのネットワーク資産を完全に可視化できます。これによって、組織はCyber Exposureをより詳細に把握できます。

Gigamon および Tenable のソリューションを導入することで、システム環境に暗号化されたトラフィックを使用する企業は、どのデバイスがシステムに接続されているのか可視性を再獲得し、脆弱性とリスクを検知するために継続的にネットワークトラフィックをモニターできるようになります。

モバイルデバイス管理に接続することで、Tenableのプラットフォームおよびインベントリモバイルデータに情報をプルしてデバイス上の脆弱性を検出します。

GCP 用の Tenable.io コネクタは、すべてのインスタンスの把握、およびあらゆる変化に伴う危険性の評価を確実に行うよう自動的かつ継続的に GCP クラウド環境における資産変化を検出し追跡します。Tenable は GCP Cloud Security Command Center（CSCC）と統合しているため、中央 GCP コンソールから Tenable のセキュリティ調査結果を確認することができます。これによりセキュリティチームは、現代のアタックサーフェス全体 のCyber Exposure の管理に必要な可視性を得ることができます。

HashiCorp の Vault により、ユーザーはトークン、パスワード、証明書および暗号化キーへのアクセスの保護、保存および厳重な管理を行い、機密データを保護することができます。Tenable と HashiCorp との統合により、HashiCorp の Vault KV ストアに保存されたパスワードを利用して認証スキャンを実行することができます。

Tenable が発見した脆弱性およびコンプライアンス問題を自動的に IBM QRadar にエクスポートし、QRadar アラートを Tenable にインポートしてオンデマンドスキャンをトリガーし、脆弱性を持つシステムを SIEM アラートアクティビティと連動させて、より精度の高い分析と事態優先度付けを実行します。

IntSights は、セキュリティチームが外部の脅威に対する可視性とコントロールを得ることを可能にする、唯一のオールインワン外部脅威保護ソリューションを企業に提供します。IntSights の統合により、Tenable からの脆弱性データが IntSights の Risk Analyzer モジュールに取り込まれます。これにより、組織を直接ターゲットとする外部の脅威を発見し、軽減することが可能になります。

Infoblox IPアドレス管理と統合することで、新システムがネットワークに加わる際、あるいは、システム侵害を識別するインシデントの最中に、この製品はTenableを経由して脆弱性評価を即座にトリガーします。

Kenna (元 Risk I/O) は脆弱性スキャン結果をNessusから受け取り、他の評価情報と関連付けてお客様が事態を優先度付けする手助けをします。

LogRhythm はダメージを与えるサイバー脅威を迅速に検知し、それに対応し、無効にする力を6大陸の企業に与えます。LogRhythmプラットフォームは最先端のデータレイクテクノロジー、AI、セキュリティアナリティクス、セキュリティ自動化および編制を、単一のエンドツーエンドソリューションに統一します。LogRhythmは AIよるセキュリティ運用センターの土台となり、ITおよびOT環境のためのクラウド、物理および仮想インフラストラクチャの保護を支援します。多くの賞賛の中でも、LogRhythmは GartnerのSIEM Magic Quadrantをリードする存在と評価されています。

LumetaとTenableの統合により、すべてのデバイスを統合的に可視化するために、脆弱性および資産データがコンテンツ管理データベースに同期されます。

Medigateは、医療提供組織のネットワークに接続済みのIoTおよびIoMTデバイスに対する詳細な可視性コンテキストをエクスポートし、この可視性データをTenable.ioが管理する資産に関連付けます。また、Medigateは、接続済みの資産に対してTenableの脆弱性データを取り込み、臨床的脆弱性およびリスク評価と統合されたこの情報を、接続された病院のすべてのデバイスのMedigateのダッシュボードに送ります。これにより、TenableおよびMedigateの共通のお客様は、リスクをより適切に評価し、臨床現場に接続されている医療機器とIoTの修復および緩和業務の優先度付けを行うことができます。

TenableはMicrosoft WSUSおよびSCCMと統合し、モバイルデバイスとそれに関連する脆弱性を検知しています。Tenableは脆弱性を対象にMicrosoftのオペレーティングシステム、アプリケーション、およびデータベースをスキャンし、その後、ガイドライン強化のために監査を行います。Tenableプラットフォームは、コンプライアンスについても監査を行い、Microsoftのシステムやアプリケーションを対象にする悪意のあるプロセスおよびマルウェアを特定します。Tenable.io用のAzure Connectorは、すべてのインスタンスを把握し、あらゆる変化に伴う危険性の評価を確実にするために、自動的かつ継続的にMicrosoft Azureクラウド環境における資産変化を検出し追跡します。また、Microsoft Exchange/ActiveSyncおよびMicrosoft IntuneはTenableと統合し、セキュリティ設定を検出および監査し、その上モバイルデバイスの脆弱性を特定しています。TenableはMicrosoft Azureクラウドサービスも検知し査定して、不適当なシステム構成と攻撃者のエントリーポイントを識別しています。

Tenable.io は、クラウド資産データを Azure から自動的にインポートして脆弱性の有無を評価し、Azure Security Center に結果を送信して修復を仰ぎます。これにより、クラウド資産のサイバーリスクの管理、測定、および軽減のスピードと効率を高めることができます。

モバイルデバイス管理に接続することで、Tenableのプラットフォームおよびインベントリモバイルデータに情報をプルしてデバイス上の脆弱性を検出します。

Ordr システムコントロールエンジン (SCE) は、ネットワークに接続されたあらゆるデバイスを企業全体にわたって自動的に検出し、正確に分類します。Ordr SCE が Tenable.io および Tenable.sc の資産グループと統合されることで、Tenable が Ordr SCE の分類や独自の感度に基づいて、デバイスのスキャンや除外を行うことが可能になります。企業やヘルスケア組織は、これらのスキャン結果を利用して脆弱性を評価し、既存のネットワークやセキュリティインフラストラクチャを使用する、接続されたデバイスを規制・保護するための包括的なポリシーを作成することができます。

Puppet Remediate は、Tenable.io および Tenable.sc と統合されて協調して動作し、脆弱性の優先度付けと修復のための、情報セキュリティと IT 運用担当との間の脆弱性データの受け渡しを簡素化します。Tenable がクラウドおよびオンプレミスインフラストラクチャ上の脆弱性の検出を支援する一方で、Puppet はその脆弱性の修復に役立ちます。Puppet Remediate では、タスクを SSH および WinRM を介して実行することで、インフラストラクチャに変更を加えることができます。

Prisma™パブリッククラウドは、パブリックマルチクラウドのデプロイメント全体に対して、継続的な可視性、セキュリティ、およびコンプライアンス監視を提供します。パブリッククラウド環境の様々なデータソースの収集、分析によって、不適当なシステム構成、コンプライアンス違反およびセキュリティ脅威を広範囲にわたって検知し、調査し、修復することができます。

Tenableは Red Hat Satelliteを統合し、Tenableの脆弱性スキャン結果とRed Hatによるパッチ状況レポートを関連付けます。スキャン結果とパッチを関連づけることで、企業はパッチプログラムの不一致を確認できます。

Tenableが発見した脆弱性とコンプライアンス違反を自動的にRedSealサイバーセキュリティ分析プラットフォームにエクスポートし、事態に優先度を付けて修復するために脆弱性を抱えたシステムをRedSealのアクセスパスと関連付けます。

RSA のビジネス主導のセキュリティソリューションは、セキュリティインシデントをビジネスコンテキストに総合的にかつ素早く関連付け、効果的に対応し、最重要事項を保護します。素早い検出と対応、身元とアクセス権利の保証、消費者に対する不正行為の防止、ビジネスリスクの管理などで受賞歴のあるソリューションにより、RSA の顧客はハイリスクビジネスでも盛況を収めることができます。ビジネス主導のセキュリティ時代がやって来ました。

TenableとSiemensは戦略的パートナーシップを結び、産業資産ディスカバリーや脆弱性管理向けの新しいソリューションを用いてエネルギー、公共インフラ、石油、ガスを扱う企業を手助けします。Tenableの「Industrial Security」は安全かつ信頼できる資産ディスカバリー、および脆弱性検出を提供し、産業制御システム (ICS) 、監視制御とデータ収集 (SCADA) システム向けに設計されています。Tenable の Nessus Network Monitor は脆弱性検知にあたって非侵入型アプローチを必要とする重要なシステムに向けてデザインされており、同製品に基づくパッシブネットワーク監視機能を使えば、OT 内部のソリューションが OT リスクを識別して優先度付けします。企業は安全を保持することができ、重大な生産資産を安全で機能万全な状態に保つことができます。Siemens によりセキュリティサービスとして登場した「Industrial Security」は、お客様が資産状況を常に把握できるよう支援します。 迅速かつ安全に評価し、最終的にサイバーセキュリティリスクを軽減する上で必要となる情報を提供します。

Siemplify は総合的なセキュリティ運用プラットフォームを提供し、セキュリティアナリストがよりスマートに業務を行い迅速に対応するのを助けます。Siemplifyは、特許を取得したコンテキストにもとづいた調査を用いてセキュリティを組織化および自動化する機能と、直感的で一貫性のある測定可能なセキュリティ運用プロセスを届けるためのケース管理機能を独自に結びつけます。業界をリードする企業とMSSPは、SiemplifyをSOC Workbenchとして活用し、反復性の高いタスクを自動化し異なるセキュリティテクノロジーを統一することでアナリストの生産性を3倍にします。

Snyk は Container Security に統合可能で、オープンソースアプリケーションおよびオペレーティングシステムの脆弱性に対するオープンソースソフトウェアの構成解析と脆弱性フィードを提供します。

Splunk® Enterpriseは自動的にTenableによる脆弱性および構成問題レポートを収集し、脆弱性を抱えたシステムをSIEMアラートアクティビティと関連付けて脅威を確認する手助けをします。Tenableのアプリケーションは他のSplunkのアプリケーションと簡単に併用できるように、Common Information Model (CIM) に対応しています。

Starlight と Tenable は、密接な統合により互いにシームレスに動作し、自動化を通じてセキュリティアナリストのスケーリングを支援することをお約束します。統合により Tenable の脆弱性スキャンデータを内部に取り込むことができます。それは過去に遡っての分析、検索、調査および対応のために Starlight のデータレイクに格納されます。Starlight の資産管理アプリケーションは、Tenable のスキャン結果から資産を動的に検出および管理し、資産に脆弱性が存在する場合は、それを自動的に他の検出されたセキュリティイベントと関連付けます。Starlight は、資産とその脆弱性、および関連するセキュリティ体制を可視化する、一元化されたインターフェイスを提供しながら、資産固有のセキュリティイベントおよび Tenable の脆弱性スキャン結果からの情報を通して、資産のリスクスコアを提示します。

Swimlaneは、時間を要する手動プロセスと運用ワークフローを自動化することで、強力な統合分析、リアルタイムのダッシュボード、そしてセキュリティインフラストラクチャ全体からのレポート生成を行います。過剰な負担がかかり人員が不足しているセキュリティオペレーションは、SwimlaneとTenableを併用することにより、インシデントへの対応能力を最大化し、リスクを軽減できます。

TenableはSymantec Altirisと統合し、Tenableの脆弱性スキャン結果とSymantecによるパッチ状況レポートを関連付けます。スキャン結果とパッチを関連づけることで、企業はパッチプログラムの不一致を確認できます。

SyncurityとTenableの統合により、一時脆弱性スキャンをすばやく開始でき、アラートをスキャンデータですばやく強化できます。

アナリストによって設計され、チーム全体（セキュリティ運用、脅威インテリジェンス、インシデント対応、およびセキュリティリーダーシップ）のために構築された、ThreatConnectのインテリジェンス主導型セキュリティ運用プラットフォームは、単一プラットフォームでインテリジェンス、自動化、分析、およびワークフローを備えた唯一のソリューションです。インテリジェンスを一元化し、一か所でプロセスの一貫性を確立し、運用のスケーリングを行い、有効性を測定しましょう。

ThreatQuotientの使命は、脅威中心型プラットフォームでのセキュリティ運用の効率と効果を向上させることです。Tenableの豊富なCyber Exposureデータを取り込むことで、ThreatQuotientは、チームやツール、そしてその相互間での調査や協力を促進し、簡略化しています。自動化、優先度付け、および可視化によって、ThreatQuotientのソリューションは、不要なノイズを低減するとともに最も優先度の高い脅威を明らかにし、限られたリソースに対してフォーカスと意思決定サポートを提供します。

Thycotic Secret Serverとの統合によって特権システムによるホストへのアクセスが単純化され、より正確で迅速な脆弱性評価が可能になります。

ZeroNorthは、Tenable.io WASと組み合わせて単一のアプリケーションセキュリティプラットフォームを構築することにより、統合的にリスク管理を行い、アプリケーションスタック全体の脆弱性を可視化しています。