Cyber Exposure テクノロジーエコシステム

Tenable は ServiceNow Security Operationsと共に、共通の可視性を企業にもたらします。自動的にIT、クラウド、IoT資産を検出し、継続的にシステムの脆弱性を評価し、脆弱性を資産のビジネス上の重要度とリンクさせ、このデータに基づいて事態の優先度を決定し、修復を加速します。共同のお客様は、脆弱性が最も高い案件を解決する自動ワークフローを実行できます。時間を節約し、検出された脆弱性に関連する潜在的危険性を軽減させます。さらに、この統合により資産の自動再評価のトリガーが可能になり、事態が十分に解決されたことを証明し、完全にループを終了する修復プロセスを作り出します。

モバイルデバイス管理に接続することで、Tenableのプラットフォームおよびインベントリモバイルデータに情報をプルしてデバイス上の脆弱性を検出します。

AWS用のTenable.ioコネクタは、すべてのインスタンスを把握し、あらゆる変化に伴う危険性の評価を確実にするために、自動的かつ継続的にAWSクラウド環境における資産変化を検出し追跡します。通常数時間で測定されるクラウドワークロードのライフを用いて、AWS Connectorはサイバーリスクの正確な可視性をアーカイブするという重要な課題を解決します。さらに、TenableとAWS Security Hubの統合によって、すべてのTenableの調査結果の他のセキュリティ調査結果との併用を可能にし、セキュリティ状態の包括的なビューを得ることができます。

APCON IntellaStoreプラットフォームは、データ集約、キャプチャ、ストレージ、オンボードアプリケーションを一体化して提供します。IntellaStoreはネットワーク上のどこでも関心のあるすべてのトラフィックをキャプチャし、IntellaStore上で直接起動しているNessus Network Monitorに向けて完全なパケットの可視性を提供します。データを傍受している同一アプリケーション上でNessus Network Monitorが起動できるおかげで、データ分析が同じ場所から実行でき、より迅速な脅威の識別が可能になります。

モバイルデバイス管理に接続することで、Tenableのプラットフォームおよびインベントリモバイルデータに情報をプルしてデバイス上の脆弱性を検出します。

ArubaとTenableの統合により、システムがネットワークに接続するときの脆弱性評価を自動化できます。これによって、すべてのシステムが評価されてから、安全なネットワークにアクセスできます。

Tenable はアトラシアン社の Jira Core、Jira Software、および Jira Service Desk と統合されており、Tenable が特定した脆弱性のチケットを自動的に開き、解決されると自動的に閉じることで、まとまりのある追跡可能な修復プロセスを提供します。

Autonomic Software、Tenable と McAfee 社は提携して、クローズドループ修復を実現するための堅牢で合理化されたソリューションを提供しています。McAfee ePO をメインコンソールとして使用することで、Tenable が検出した脆弱性が全資産に関連付けられるので、Autonomic Software は Tenable の調査結果に基づいて機能豊富なパッチ管理プロセスを提供できます。

AxoniusとTenableの統合により、すべてのデバイスを統合的に可視化するために、脆弱性および資産データがコンテンツ管理データベースに同期されます。

Bay Dynamics Risk Fabricは、Tenableソリューションの脆弱性や脅威に関するデータを統合して、主なリスクの優先度付けに必要となる重要なコンテキストを組織に提供します。Risk Fabricは、特許取得済みの機械学習を基盤とした高度な分析を用いて、早急な対処を必要とするユーザによるエクスポージャーを識別して優先度付けを行い、的を絞った対応を可能にする自動修復の推奨事項を提供します。Risk Fabricは、セキュリティ、リスク、および基幹業務に関わるチームをコネクトし、利用可能なリソースを最適化します。

TenableはBomgar BeyondTrustと統合することで、Cyber Exposureをより包括的に把握できるように、認証済み脆弱性スキャンで使用する特権アクセスを合理化します。

TenableはBomgar Lieberman REDと統合することで、Cyber Exposureをより包括的に把握できるように、認証済み脆弱性スキャンで使用する特権アクセスを合理化します。

Tenableが発見した脆弱性およびコンプライアンス違反を自動的にBMC SecOps Response Serviceにエクスポートし、インシデントへの対応をスピードアップさせます。

Blackpoint CyberとTenableの統合により、脆弱性データと資産情報がBlackpointのプラットフォームに接続されて、可視性が向上します。これにより、接続されたすべてのデバイスを完全に把握し、対象デバイスを迅速に特定できるようになります。

Brinqa と Tenable の統合により、資産および脆弱性情報をビジネスコンテキストおよび脅威インテリジェンスデータに効果的に連結させて、データに基づいたリスクベースのプログラムを実現します。

Chronicleは、大量のデータとコンピュートリソースを活用することでサイバー脅威を分析および防御します。Backstoryプラットフォームは、企業のセキュリティチームがインシデントを調査し、ネットワークに潜む脅威を検出するのに役立ち、検索の速さで、脅威情報およびセキュリティテレメトリを世界規模で解明します。ChronicleとTenableの連携により、セキュリティ問題に対するインサイトが深まり、リアルタイムで脅威を検出し、対応する能力が向上します。Tenableはまた、ChronicleのBackstory資産モジュールを統合した最初のパートナーです。

Cisco Identity Services Engine (ISE) との統合はTenableの発見した脆弱性とコンプライアンス違反を活用し、脆弱性を抱えたシステムを修復するためにルールベースのNetwork Access Controlをトリガーします。

バックアップデータを活用することで、IT本番環境内のcyber exposureおよび脆弱性を検出します。Tenableを導入しているCohesity CyberScanは、リスク状況の評価を容易にし、復旧作業中に既知または過去に対処したことがある脆弱性の生産環境への再侵入を防ぐことを保証することで、厳しいセキュリティおよびコンプライアンス要件を満たしています。

Cyber Observer は包括的なサイバーセキュリティ管理ソリューションで、エンドツーエンドのリアルタイムのサイバーセキュリティ態勢と認識を一括管理で実現します。関連するセキュリティツールの重要なセキュリティコントロール (CSC) を通じて、組織のセキュリティ環境の状態を継続的に測定します。Cyber Observer により、CISO は洞察力に富んだ決定を行い、組織のサイバーセキュリティを安全に保つことができます。

TenableはCyberArkと統合することで、Cyber Exposureをより包括的に把握できるように、認証済み脆弱性スキャンで使用する特権アクセスを合理化します。

CyberSponseはセキュリティ統合、自動化および対応プラットフォームリーダーであり、Tenableとの連携を通じて統合・自動化された脆弱性脆弱性管理ソリューションを促進しています。アナリストは資産の脆弱性によりSIEMアラートを強化し、脅威の全体像をより詳しく把握できるようになります。セキュリティインシデントの全体像により、アナリストは調査を優先できるようになり、スキャンの再実施、EDR統合による影響を受けたシステムの隔離、パッチのデプロイといった、自動化されたまたはオンデマンドの封じ込めおよび修復アクションを行えるようになり、時間通りかつ情報に基づいた素早い応答サイクルを実現します。

CyGov により、セキュリティとリスクチームは、1か所の中央プラットフォームからサイバーリスクとコンプライアンスを管理できます。このプラットフォームは、Nessus や Tenable.io などの様々な内部ツールに加えて、脅威インテリジェンスプラットフォームの外部ソースからのスマートアンケート、自動化されたデータ収集と分析を特徴としています。このプラットフォームにより、CRO と CISO は、あらゆる企業環境にわたって共同作業するための優れたビジュアルダッシュボードを駆使して、サイバーリスク管理サイクルのすべての段階でアクションに結び付くインサイトを得ることができます。

CymulateとTenableの統合により、脆弱性をワークフローに取り込んで、包括的なセキュリティ体制評価を自動化します。

TenableのソリューションをDell KACEシステム管理アプライアンスと統合すると、脆弱性を抱えたシステム上に足りないパッチを識別し、脆弱でパッチが必要な管理の行き届かないシステムを識別し、直接スキャンができないシステムまでカバーしてスキャンを実行します。Tenable は Dell Force10 FTOS システムを起動しているシステムも検査できます。

当社の統合は、Tenableの総合的な脆弱性管理機能およびDemistoのセキュリティオーケストレーションと自動化を組み合わせたもので、セキュリティチームがインシデント対応プロセスを標準化し、繰り返し可能なタスクを大規模に実行し、脆弱性を検出・修復する時間を短縮するのに役立ちます。

DF LabとTenableの統合により、脆弱性スキャンの自動化とオーケストレーション、および完了したスキャンコレクションが簡素化されます。さらに、セキュリティインシデント応答プロセスを強化するために資産情報を自動化できます。

この製品をForeScout CounterAct®と統合すると、新しいシステムがネットワークに加わった場合Tenableに通知を行い、即時にその新デバイスの脆弱性評価を行い、脆弱性を抱えたシステムに保護処置を実行することが可能になります。

Garland TechnologyとTenableソリューションを一緒に使用することで、組織はすべてのネットワーク資産を完全に可視化できます。これによって、組織はCyber Exposureをより詳細に把握できます。

Gigamon および Tenable のソリューションを導入することで、システム環境に暗号化されたトラフィックを使用する企業は、どのデバイスがシステムに接続されているのか可視性を再獲得し、脆弱性とリスクを検知するために継続的にネットワークトラフィックをモニターできるようになります。

モバイルデバイス管理に接続することで、Tenableのプラットフォームおよびインベントリモバイルデータに情報をプルしてデバイス上の脆弱性を検出します。

GCP用のTenable.ioコネクタは、すべてのインスタンスの把握、およびあらゆる変化に伴う危険性の評価を確実に行うよう自動的かつ継続的にGCPクラウド環境における資産変化を検出し追跡します。TenableはGCP Cloud Security Command Center（CSCC）と統合しているため、お客様は中央GCPコンソール内でTenableのセキュリティ調査結果を確認することができます。これによりセキュリティチームは、最新のアタックサーフェス全体のCyber Exposureを管理するのに必要な可視性が得られます。

HashiCorp の Vault により、ユーザーはトークン、パスワード、証明書および暗号化キーへのアクセスの保護、保存および厳重な管理を行い、機密データを保護することができます。Tenable と HashiCorp との統合により、お客様は HashiCorp の Vault KV ストアに保存されたパスワードを利用して認証スキャンを実行することができます。

Tenable が発見した脆弱性およびコンプライアンス問題を自動的に IBM QRadar にエクスポートし、QRadar アラートを Tenable にインポートしてオンデマンドスキャンをトリガーし、より精度の高い分析と事態優先度付けのために脆弱性を持つシステムをSIEMアラートアクティビティと連動させましょう。

Infoblox IPアドレス管理と統合することで、新システムがネットワークに加わる際、あるいは、システム侵害を識別するインシデントの最中に、この製品はTenableを経由して脆弱性評価を即座にトリガーします。

Kenna (元 Risk I/O) は脆弱性スキャン結果をNessusから受け取り、他の評価情報と関連付けてお客様が事態を優先度付けする手助けをします。

LogRhythmはダメージを与えるサイバー脅威を迅速に検知し、それに対応し、無効にする力を六大陸の企業に与えます。LogRhythmプラットフォームは最先端のデータレイクテクノロジー、AI、セキュリティアナリティクス、セキュリティ自動化および編制を、単一のエンドツーエンドソリューションに統一します。LogRhythmは AIよるセキュリティ運用センターの土台となり、ITおよびOT環境のためのクラウド、物理および仮想インフラストラクチャの保護を支援します。多くの賞賛の中でも、LogRhythmは GartnerのSIEM Magic Quadrantをリードする存在と評価されています。

LumetaとTenableの統合により、すべてのデバイスを統合的に可視化するために、脆弱性および資産データがコンテンツ管理データベースに同期されます。

Tenableの脆弱性および構成データをMcAfee ePolicy Orchestrator™ (ePO) に自動的にエクスポートすることで可視性を増し、McAfeeが管理するエンドポイントのセキュリティ状態の背景を強化します。

Medigateは、医療提供組織のネットワークに接続済みのIoTおよびIoMTデバイスに対する詳細な可視性コンテキストをエクスポートし、この可視性データをTenable.ioが管理する資産に関連付けます。また、Medigateは、接続済みの資産に対してTenableの脆弱性データを取り込み、臨床的脆弱性およびリスク評価と統合されたこの情報を、接続された病院のすべてのデバイスのMedigateのダッシュボードに送ります。これにより、TenableおよびMedigateの共通のお客様は、リスクをより適切に評価し、臨床現場に接続されている医療機器とIoTの修復および緩和業務の優先度付けを行うことができます。

TenableはMicrosoft WSUSおよびSCCMと統合し、モバイルデバイスとそれに関連する脆弱性を検知しています。Tenableは脆弱性を対象にMicrosoftのオペレーティングシステム、アプリケーション、およびデータベースをスキャンし、その後、ガイドライン強化のために監査を行います。Tenableプラットフォームは、コンプライアンスについても監査を行い、Microsoftのシステムやアプリケーションを対象にする悪意のあるプロセスおよびマルウェアを特定します。Tenable.io用のAzure Connectorは、すべてのインスタンスを把握し、あらゆる変化に伴う危険性の評価を確実にするために、自動的かつ継続的にMicrosoft Azureクラウド環境における資産変化を検出し追跡します。また、Microsoft Exchange/ActiveSyncおよびMicrosoft IntuneはTenableと統合し、セキュリティ設定を検出および監査し、その上モバイルデバイスの脆弱性を特定しています。TenableはMicrosoft Azureクラウドサービスも検知し査定して、不適当なシステム構成と攻撃者のエントリーポイントを識別しています。

Tenable.io は、クラウド資産データを Azure から自動的にインポートして脆弱性の有無を評価し、Azure Security Center に結果を送信して修復を仰ぎます。これにより、クラウド資産のサイバーリスクの管理、測定、および軽減のスピードと効率を高めることができます。

モバイルデバイス管理に接続することで、Tenableのプラットフォームおよびインベントリモバイルデータに情報をプルしてデバイス上の脆弱性を検出します。

Prisma™パブリッククラウドは、パブリックマルチクラウドのデプロイメント全体に対して、継続的な可視性、セキュリティ、およびコンプライアンス監視を提供します。パブリッククラウド環境の様々なデータソースの収集、分析によって、不適当なシステム構成、コンプライアンス違反およびセキュリティ脅威を広範囲にわたって検知し、調査し、修復することができます。

Tenableは Red Hat Satelliteを統合し、Tenableの脆弱性スキャン結果とRed Hatによるパッチ状況レポートを関連付けます。スキャン結果とパッチを関連づけることで、企業はパッチプログラムの不一致を確認できます。

Tenableが発見した脆弱性とコンプライアンス違反を自動的にRedSealサイバーセキュリティ分析プラットフォームにエクスポートし、事態に優先度を付けて修復するために脆弱性を抱えたシステムをRedSealのアクセスパスと関連付けます。

RSAのビジネス主導のセキュリティソリューションは、セキュリティインシデントをビジネスコンテキストに総合的にかつ素早く関連付け、効果的に対応し、最重要事項を保護します。素早い検出と対応、身元とアクセス権利の保証、消費者の不正防止、およびビジネスリスク管理が可能な受賞歴のあるソリューションにより、RSAの顧客は不確実でリスクの高い世界で成功することができます。ビジネス主導のセキュリティ時代がやって来ました。

TenableとSiemensは戦略的パートナーシップを結び、産業資産ディスカバリーや脆弱性管理向けの新しいソリューションを用いてエネルギー、公共インフラ、石油、ガスを扱う企業を手助けします。Tenableの「Industrial Security」は安全かつ信頼できる資産ディスカバリー、および脆弱性検出を提供し、産業制御システム (ICS) 、監視制御とデータ収集 (SCADA) システム向けに設計されています。TenableのNessus Network Monitorは脆弱性検知にあたって非侵入型アプローチを必要とする重要なシステムに向けてデザインされており、同製品に基づくパッシブネットワーク監視を使えば、OT 固有のソリューションが OT リスクを識別し優先度付けするのを助けます。企業は安全を保持することができ、重大な生産資産を安全で機能万全な状態に保つことができます。Siemens によりセキュリティサービスとして登場した「Industrial Security」は、お客様がいつでも自身の資産状況を理解するのを助けます。 迅速かつ安全に評価し、最終的にサイバーセキュリティリスクを軽減する上で必要となる情報を提供します。

Siemplify は総合的なセキュリティ運用プラットフォームを提供し、セキュリティアナリストがよりスマートに業務を行い迅速に対応するのを助けます。Siemplifyは、特許を取得したコンテキストにもとづいた調査を用いてセキュリティを組織化および自動化する機能と、直感的で一貫性のある測定可能なセキュリティ運用プロセスを届けるためのケース管理機能を独自に結びつけます。業界をリードする企業とMSSPは、SiemplifyをSOC Workbenchとして活用し、反復性の高いタスクを自動化し異なるセキュリティテクノロジーを統一することでアナリストの生産性を3倍にします。

Splunk® Enterpriseは自動的にTenableによる脆弱性および構成問題レポートを収集し、脆弱性を抱えたシステムをSIEMアラートアクティビティと関連付けて脅威を確認する手助けをします。Tenableのアプリケーションは他のSplunkのアプリケーションと簡単に併用できるように、Common Information Model (CIM) に対応しています。

Swimlaneは、時間を要する手動プロセスと運用ワークフローを自動化することで、強力な統合分析、リアルタイムのダッシュボード、そしてセキュリティインフラストラクチャ全体からのレポート生成を行います。過剰な負担がかかり人員が不足しているセキュリティオペレーションは、SwimlaneとTenableを併用することにより、インシデントへの対応能力を最大化し、リスクを軽減できます。

TenableはSymantec Altirisと統合し、Tenableの脆弱性スキャン結果とSymantecによるパッチ状況レポートを関連付けます。スキャン結果とパッチを関連づけることで、企業はパッチプログラムの不一致を確認できます。

SyncurityとTenableの統合により、一時脆弱性スキャンをすばやく開始でき、アラートをスキャンデータですばやく強化できます。

アナリストによって設計され、チーム全体（セキュリティ運用、脅威インテリジェンス、インシデント対応、およびセキュリティリーダーシップ）のために構築された、ThreatConnectのインテリジェンス主導型セキュリティ運用プラットフォームは、単一プラットフォームでインテリジェンス、自動化、分析、およびワークフローを備えた唯一のソリューションです。インテリジェンスを一元化し、一か所でプロセスの一貫性を確立し、運用のスケーリングを行い、有効性を測定しましょう。

ThreatQuotientの使命は、脅威中心型プラットフォームでのセキュリティ運用の効率と効果を向上させることです。Tenableの豊富なCyber Exposureデータを取り込むことで、ThreatQuotientは、チームやツール、そしてその相互間での調査や協力を促進し、簡略化しています。自動化、優先度付け、および可視化によって、ThreatQuotientのソリューションは、不要なノイズを低減するとともに最も優先度の高い脅威を明らかにし、限られたリソースに対してフォーカスと意思決定サポートを提供します。

Thycotic Secret Serverとの統合によって特権システムによるホストへのアクセスが単純化され、より正確で迅速な脆弱性評価が可能になります。

ZeroNorthは、Tenable.io WASと組み合わせて単一のアプリケーションセキュリティプラットフォームを構築することにより、統合的にリスク管理を行い、アプリケーションスタック全体の脆弱性を可視化しています。