Tenable Vulnerability Management
エクスポージャーについて理解し、最初に修正すべき脆弱性を把握する
リスクに基づいてアタックサーフェスを可視化することで、最も重要な資産と脆弱性をすばやく特定して調査し、優先順位付けできます。
クラウドで管理される、Tenable Nessus を搭載した Tenable Vulnerability Management は、お客様の組織をリアルタイムで継続的に評価し、業界で最も包括的な脆弱性カバレッジを提供します。組み込みの優先順位付け機能、脅威インテリジェンス、リアルタイムのインサイトを活用することで、エクスポージャーを把握して先行的に修正の優先順位付けを行えます。
業界の専門家が Tenable を選ぶ理由を知る
Tenable.io は、強力な Nessus スキャナーと、脆弱性や資産に関する豊富な情報を提供するウェブベースのフロントエンドが追加された、優れたパッケージです。ダッシュボードからデータへの完全なアクセスが可能なため、簡単に検索できます。...
Tenable は、契約前の段階と Tenable.io の実装中におけるサポートが素晴らしかったです。更新時にライセンス数を増やす必要がありましたが、その後もサポートしてくれました。
これにより、資産を検出できるようになり、可視性が高まりました。オペレーティングシステム、データベース、ルーター、スイッチ、ファイアウォールといったネットワークコンポーネントの強化に、CIS ベンチマークテンプレートが役立ちました。組み込みのダッシュボードテンプレートも、管理者やさまざまなステークホルダーにとって便利でした。...
脆弱性を検出して評価し、優先順位を付ける
貴社のすべての資産を可視化し脆弱性対策を実現
極めて動的なクラウド環境やリモートワーカーの資産であっても、環境内の既知の資産と未知の資産を継続的に常時接続で検出し評価することにより、隠れた脆弱性を発見できます。
攻撃発生前に脆弱性を発見して修正する
業界で最も広範囲にわたる CVE と設定のカバレッジが提供されるため、スキャン結果を素早く確認してエクスポージャーを特定できます。 直観的に理解しやすい形で視覚化されたダッシュボードとわかりやすいリスクスコアにより、リスク低減のためのインサイトを素早く得られます。
脆弱性に優先順位を付けしましょう。
脆弱性データ、脅威インテリジェンス、データサイエンスを組み合わせた、自動化された優先順位付け機能によって、最初に修正すべき脆弱性を特定します。 組み込みの優先順位付け機能により、高リスクの脆弱性にパッチが迅速に適用されます。
迅速に対応して攻撃を遮断する
わかりやすいリスクスコアを活用することで、侵害が発生する前に素早く修正を開始できます。 200 以上の統合を活用して、ワークフローの自動化と戦略的な対応を実現できます。
Tenable.io は、Tenable One サイバーエクスポージャー管理プラットフォームに内蔵されています
Tenable One は、DX 時代のアタックサーフェス全体を可視化して、可能性のある攻撃を防止し、サイバーリスクについて正確に伝達して最適なビジネスパフォーマンスを促進する、サイバーエクスポージャー管理プラットフォームです。 Tenable One プラットフォームは、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID システムにわたる、高い網羅性を誇る脆弱性カバレッジを提供します。
詳細はこちらデータの力で迅速に対応する
Tenable Vulnerability Management は、Tenable One サイバーエクスポージャー管理プラットフォームの一部として、またはスタンドアロン製品としてご利用になれます。
- 常時接続型センサーによる継続的な検出と評価
- 組み込みの脅威インテリジェンス
- 自動化された、脆弱性の優先順位付け
- リアルタイムでのリスク可視化と、脆弱性、資産、修正の追跡
- 組み込みの脆弱性リスクスコアによるリスク特定
- 完全に文書化された API と事前設定済みの統合
よくあるご質問
Tenable Vulnerability Management は、ネットワークを完全に可視化して攻撃の予測と重大な脆弱性への迅速な対応を可能にする、リスクベースの脆弱性管理プラットフォームです。 継続的で常時接続型の検出と評価により、ネットワーク上の全資産と、そこに隠れた脆弱性を発見するのに必要な可視性が得られます。 組み込みの優先順位付け機能、脅威インテリジェンス、リアルタイムのレポートを使用することで、リスクを把握し、攻撃経路を未然に遮断できます。 最先端の Tenable Nessus テクノロジーをベースにしたクラウド管理製品であり、ネットワーク上の資産と脆弱性を完全に可視化できるので、リスクの迅速かつ正確な把握と、最初に修正すべき脆弱性の特定が可能になります。
Tenable Vulnerability Management と Tenable Security Center は、ともに業界をリードする脆弱性管理ソリューションです。ネットワーク上の全資産と脆弱性を包括的に可視化できるので、サイバーリスクの把握と、最初に修正すべき脆弱性の特定が可能になります。 2 つのソリューションの主な違いは、その管理方法にあります。 Tenable Vulnerability Management はクラウド管理型ですが、Tenable Security Center はオンプレミス型ソリューションです。 両製品の違いを包括的に理解するには、Tenable 認定パートナーまたは Tenable 担当者に詳細をお問い合わせください。
Tenable Vulnerability Management は、Tenable One プラットフォームの重要なコンポーネントとして、またはスタンドアロン製品としてご利用になれます。 Tenable Vulnerability Management は、次のような脆弱性管理機能によって Tenable One サイバーエクスポージャー管理プラットフォームを強化します。
- 常時接続型センサーによる継続的な検出と評価
- 組み込みの脅威インテリジェンス
- 自動化された、脆弱性の優先順位付け
- リアルタイムでのリスク可視化と、脆弱性、資産、修正の追跡
- 組み込みの脆弱性リスクスコアによるリスク特定
- 完全に文書化された API と事前設定済みの統合
一方、Tenable One は包括的なサイバーエクスポージャー管理プラットフォームです。セキュリティ幹部やセキュリティ担当者向けに、技術的な資産、脆弱性、脅威のデータを、明確なビジネスにおける知見、および実行に結びつくインテリジェンスに変換できます。 このプラットフォームは、Tenable Research による高速で広範な脆弱性カバレッジを基盤として構築されており、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID システムを含む、業界で最大の網羅性を誇る脆弱性カバレッジを提供します。また、包括的な分析機能が作業の優先順位付けを可能にし、サイバーリスクを伝達します。
Tenable Vulnerability Management と一緒または別個に、あるいは Tenable One バンドルの一部として、次のアプリケーションを購入できます。
- Tenable Vulnerability Management Web App Scanning*: 最新のウェブアプリケーション向けに包括的な脆弱性スキャンを行います。 正確な脆弱性カバレッジによって誤検出や検出漏れが最小限に抑えられるので、セキュリティチームはウェブアプリケーションに潜んでいる真のセキュリティリスクを把握できるようになります。
- Tenable Lumin*: 可視化、分析、測定のソリューションであり、サイバーリスクの可視化、リスク軽減状況の経時的な追跡、同業他社と比較したベンチマーキングが可能です。
- Tenable Cloud Security*: クラウドインフラの脆弱性と設定ミスを分析し、クラウドリソース、コンテナイメージ、クラウド資産、インフラのコード化 (IaC) の保護を支援します。
- Tenable OT Security: サイバー脅威や悪意ある内部関係者、ヒューマンエラーから産業用制御ネットワークを保護します。 コンバージド IT/OT 運用の比類なき可視化と先進的なセキュリティ機能により、運用環境の可視性、セキュリティ、制御を最大化できます。
- Tenable PCI ASV: スキャンの実行、問題点の解決、規制に準拠したスキャンレポートの作成などの ASV プロセスを合理化します。
- Tenable Identity Exposure*: 攻撃者に悪用される前に Active Directory の弱点を発見して修正し、攻撃にリアルタイムで対応できるようになります。
*Tenable One プラットフォームに含まれているアプリケーション
Tenable はすべてのお客様データの機密性、完全性、可用性の保護を企業目標の中核に据えています。Tenable Vulnerability Management のデータは TLS を使用して送信中に暗号化され、保存されます。 アプリケーションインフラ層に AES-256 暗号化を適用しています。
Tenable のクラウドプラットフォームは、孤立した、プライベートネットワークに構築されており、コンテナ―隔離、送受信トラフィックの制限、複数のネットワークポイントにおける通信レート、ソース、タイプの監視などの複数のネットワーク制御を実行しています。
お客様がデータアクセスを制御できるように、数多くのアクセス制御機能の実装も行っています。また、脆弱性、Docker コンテナ、ウェブアプリケーションに対するスキャンを頻繁に実行して、定期的なセキュリティ評価を実施しています。
適用されているセキュリティ対策の詳細については、Tenable の信頼と保証のウェブページまたはデータセキュリティとプライバシーのデータシートをご覧ください。
Tenable Vulnerability Management は年間サブスクリプション形式でライセンス付与されます。また、価格は IP アドレス単位ではなく資産単位で設定されます。 Tenable 独自の資産カウントアルゴリズムでは、複数の資産の属性を利用して、一意の資産をプログラムで特定し、重複を削減します。
資産とは次のものを指します。
- ネットワークに接続され、オペレーティングシステムを備えた物理的または仮想のデバイス
- FQDN を持つウェブアプリケーション
- アクティブな (終了されていない) クラウドリソース
はい。Tenable は、堅固なサービスレベル契約 (SLA) により、脆弱性管理の業界では初めて 99.95% のアップタイム保証を提供しています。SLA を満たさない場合にはサービスクレジットが提供されます。
Tenable は、AWS プラットフォームなどの先進テクノロジーを使用して、お客様の高可用性を確保しています。 耐障害性のあるコンポーネントと冗長構成により、Tenable は最小限のダウンタイムで最良のサービスをお約束します。
Tenable Vulnerability Management を含む、Tenable 全製品の技術文書は https://jp.docs.tenable.com からご覧いただけます。
Tenable Vulnerability Management の詳細については、Tenable Vulnerability Management の製品ページをご覧いただくか、無料評価版をお申し込みください。または、Tenable 認定パートナーや Tenable 担当者に詳細をお問い合わせください。
Tenable Vulnerability Management の購入については、各地域の Tenable 認定パートナーまたは Tenable 担当者にお問い合わせください。または jp.tenable.com からも購入できます。