クラウド型の脆弱性管理プラットフォーム
クラウド、コンテナ、ウェブ アプリケーションなど、今日の現代的な資産向けで初となる脆弱性管理プラットフォームで、顧客の環境を保護します。IT・OTセキュリティを統一して完璧な可視性を実現します。
アプリケーション
変化の激しい環境においても、進化していく資産と脆弱性を最大限に保護する斬新な資産ベースのアプローチによって、セキュリティ態勢に明瞭性をもたらします。
コンテナ イメージの開発中、セキュリティ態勢に包括的な可視化を提供して、コンテナの配布前に、脆弱性の評価、マルウェアの検知、ポリシーの実行、修正などができるようにします。
高い検出率を備えた安全な脆弱性スキャンによってウェブ アプリケーションのセキュリティを可視化し、ウェブ アプリケーションの隠れたリスクを把握できます。
統合アプリケーション
Tenable.ioは、脆弱性管理、コンテナ セキュリティ、ウェブ アプリケーション スキャンのほか、今後リリースされるアプリケーションも含め、多数のアプリケーションを提供して、最も困難なセキュリティの課題を解決します。アプリケーションは、Nessus® Sensors、API、ソフトウェア開発キットなどを利用して共通のプラットフォームで構築されています。単一のインターフェイスからアクセスできるので、新しいアプリケーションを簡単に開始して、直ちに生産性を向上できます。
コンテナ セキュリティ
コンテナ セキュリティ機能を統合している唯一の脆弱性管理ソリューションでもある Tenable.io は、コンテナ イメージの脆弱性やマルウェア、企業ポリシーのコンプライアンスを継続的に監視します。コンテナのビルド工程にセキュリティをあらかじめ組み込むことで、組織はコンテナ内の隠れたリスクを「可視化」して、本番環境に投入する前に修正すると同時に、コンテナ イメージが企業の IT セキュリティ ポリシーに適合していることを、革新サイクルの遅延なしに確認できます。
包括的なスキャン オプション
同梱のNessus Sensorsがスキャン範囲を最大化して、脆弱性の死角を減らします。アクティブ スキャンとエージェント スキャンのほか、パッシブ トラフィックリスニングが追加料金なしで含まれています。アクティブ スキャンは資産と脆弱性の最も広い範囲に適用され、エージェントベースのスキャンとパッシブトラフィック リスニングは、移行中のデバイスなど、スキャンが困難な装置や、医療用/工業用制御装置のような繊細なホストに適用されます。
資産の追跡
最先端の資産識別アルゴリズムを採用しているTenable.ioは、ノートパソコン、仮想マシン、クラウド インスタンスのような動的資産も含め、環境内の各リソースの正体を突きとめます。このアルゴリズムは広範な属性セットを使用して、ローミングや耐用期間を問わず、資産の変更を正確に追跡します。
文書化されたAPIと統合ソフトウェア開発キット
機能や脆弱性データの共有を簡単に統合して自動化したり、文書化されたAPIセットとソフトウェア開発キットを利用してTenable.ioプラットフォームで構築したりできます。これらのツールを追加料金なしで使用して、脆弱性データの価値を最大化できます。
稼働時間保証付きのサービスレベル契約
Tenableは、Tenable.ioの堅牢なサービス レベル契約(SLA)を通して、脆弱性管理で業界初の試みである稼働時間の保証を提供しています。Amazon Web Servicesなどの大手クラウド ベンダーと同様に、SLAが守られなかった場合には、サービス クレジットを差し上げています。
「脆弱性評価に関する Gartner マーケット ガイド」をご覧ください
大規模に、または積極的にクラウドや仮想化環境を使用し、DevOpsを導入する組織では、これらの資産統計データに対処できる脆弱性評価ソリューションを選択する必要があります。「脆弱性評価に関する Gartner マーケット ガイド」には、脆弱性評価とプロバイダーを評価したいと考える組織への、専門家のガイダンスが記載されています。Tenable はこの貴重なリソースを無料で提供します。
