Tenable 製品を比較する

役割

サイバーセキュリティ責任者、リスク管理責任者、セキュリティディレクター

サイバーセキュリティ担当者およびリーダー

クラウドおよびサイバーセキュリティのアーキテクトおよびリーダー、リスク管理実務者、コンプライアンス実務者、セキュリティディレクター

コンサルタント、ペネトレーションテスター

サイバーセキュリティ担当者およびリーダー

サイバーセキュリティ責任者、Active Directory 担当責任者、コンプライアンス業務担当者

サイバーセキュリティ (IT/OT) またはコンプライアンスの担当者およびコンプライアンス

ユースケース

継続的なサイバーリスク管理

継続的な脆弱性管理

クラウドネイティブアプリケーション保護、ハイブリッドクラウドセキュリティ、マルチクラウドセキュリティ、クラウドセキュリティポスチャー管理 (CSPM)、クラウド脆弱性管理、コンプライアンスと監査の自動化、クラウドワークロード保護、クラウドインフラ資格管理、クラウドの検出と対応、IaC セキュリティスキャン、 -in-Time クラウドアクセス、Kubernetes セキュリティポスチャー管理、コンテナセキュリティ、マルウェアスキャン

定期的な脆弱性評価

継続的な脆弱性管理

Active Directory のセキュリティ

OT セキュリティ、IT と OT の融合、リスク管理、コンプライアンス

導入タイプ

クラウド管理

クラウド管理

クラウド管理 (SaaS)

オンプレミス

オンプレミス

クラウドまたはオンプレミス

オンプレミス

資産の数

数百万の資産

数百万の資産

数百万の資産

数千の IP

数十万のIP

数十万個のオブジェクト

監視デバイス当たり 1,000

資産の種類

従来の IT、クラウド、コンテナ、ウェブアプリ、モバイルデバイス、認証システム、インターネットに接続されている資産

従来の IT、モバイル、パブリッククラウド、Web アプリ、Docker コンテナ

マルチクラウドインフラ (AWS、Azure、GCP)、Kubernetes クラスター、コンテナイメージ、仮想マシン、サーバーレスワークロード、コンテナレジストリ、IaC リポジトリ、CI/CD パイプライン

従来の IT

従来のIT、運用・制御技術、モバイル

すべての AD オブジェクト

産業用制御システム資産 (PLC、DCS、IED、HMI、SCADA 等)

データ収集センサー

アクティブスキャン、エージェントスキャン、パッシブネットワークモニタリング (PNM)、ウェブアプリスキャン (WAS)、パブリッククラウドコネクタ、ドッカーイメージ検査、エージェントレス評価、ドメインスキャン、Active Directory 評価

アクティブスキャン、エージェントスキャン、パッシブネットワーク監視、パブリッククラウドコネクタ

パブリッククラウド統合、エージェントレス評価、クラウドセキュリティポスチャースキャン、Docker イメージインスペクション、CI/CD 統合、ソースコード管理、Kubernetes

アクティブスキャン

アクティブスキャン、エージェントスキャン、パッシブネットワーク監視

エージェントレス、パッシブスキャン、アクティブディレクトリ評価

パッシブモニタリング、アクティブクエリ

脆弱性を優先度付け

CVSS、Cyber Exposure Scores (CES)、脆弱性優先順位格付け (VPR)、資産重要度格付け (ACR)、攻撃経路分析、推奨ソリューション

CVSS、脆弱性優先度格付け (VPR)

文脈を踏まえたリスクの優先順位付けと有害な組み合わせの自動識別

CVSS

CVSS、脆弱性優先度格付け (VPR)

CVSS、VPR (脆弱性の修復優先度)、ACR (資産のリスク度)、MITRE、ATT&CK

Tenable.sc との統合を通じての CVSS、CVE、VPR

プラットフォーム機能

資産と脆弱性の統一的な可視性、柔軟な資産ベースのライセンス、カスタマイズされたレポート&ダッシュボード、スキャンポリシー管理、グループ&役割ベースのア​クセス、資産管理、継続的モニタリング、Cyber Exposure スコアリングおよび傾向分析、内部および外部ベンチマーキング、ビジネスコンテキストによるスコア、資産重要度分析、Cyber Exposure の低減スコア

カスタマイズされたレポート&ダッシュボード、スキャンポリシー管理、グループ&役割ベースのアクセス、資産管理、継続的モニタリング

クラウドインフラ設定のスキャンと資産検出、ID とアクセスガバナンスと最小権限の強制、エージェントレスの脆弱性スキャン、自動コンプライアンスレポート、IaC セキュリティスキャンと自動修復、CI/CD パイプラインスキャン、ソースコード管理リポジトリとコンテナレジストリのスキャン、自動アラート 、ITSM 統合 (ServiceNow、Jira など)、Kubernetes クラスタースキャン

カスタマイズされた基本的なレポート

カスタマイズされたレポート&ダッシュボード、スキャンポリシー管理、グループ&役割ベースのアクセス、資産管理、継続的モニタリング、ホストアクティビティ分析、異常挙動分析

既存の弱点を検出してスコアで表し、AD 攻撃経路を発見して除去し、実行中の攻撃を検知

一元的な可視性、脅威の検出と軽減、資産追跡、脆弱性管理、構成コントロール

規制およびコンプライアンスレポート

設定コンプライアンス監査、SCAP および OVAL 監査、PCI DSS 承認スキャンベンダー (ASV)、クラウドコンプライアンス評価

構成コンプライアンス監査、SCAPおよびOVAL監査、PCI DSS認定スキャンベンダー（ASV）

CIS、AWS Well Architected、GDPR、HIPAA、ISO、NIST、PCI、SOC2、MITRE ATT&CK、NYDFS 23 NYCRR 500 など、多数の業界標準とコンプライアンスベンチマークがサポートされています。

構成コンプライアンス監査、SCAPおよびOVAL監査、非公式PCI DSS監査

業界基準および規制に対する定義済みのチェックエージェント付きの広範囲のポリシーおよびコンプライアンスレポート

ポリシーとコンプライアンスに関するレポート

NERC, NIST, NIS, AWIA

サードパーティとの統合

カスタム統合のための構築済みの統合、Open API、および SDK

カスタム統合のための構築済みの統合、Open API、および SDK

搭載済みの統合には Jira、ServiceNow、ticketing、notification、SIEM ツール、さらに Okta や Entra ID などのアイデンティティプロバイダーツールが含まれています。

Report Export API

カスタム統合のための構築済みの統合、Open API、および SDK

組み込まれた統合、オープンな API

あらかじめ構築された統合