Tenable Lumin
サイバーリスクを計算、伝達、比較する
サイバーリスクの可視化と探索を行い、リスクの低減を経時的に追跡し、セキュリティ運用の効果を測定するとともに、同業他社に対するベンチマーキングを行うことができます。
Tenable Lumin の高度な可視化、意思決定のサポート、分析、測定のソリューションを活用すれば、サイバーリスクを把握して低減できます。 Tenable Lumin は脆弱性データを有益なインサイトに変換して、企業全体の意思決定の優先順位付けをサポートします。
Tenable Lumin を試してみる計算
高度の分析とリスクベースのエクスポージャースコアシステムには、資産の価値と重要度、脆弱性、脅威の背景とセキュリティ対策の有効性が考慮され、その結果、集中すべき項目を明らかにしたガイダンスが提供されます。
伝達
アタックサーフェス全体を可視化し、アナリストから経営陣まで、誰もが組織の Cyber Exposure を把握して共有できるようにします。
比較
エクスポージャーを定量化し、ベンチマーキングすることで、セキュリティ対策の効率を組織内外と比較できます。集中すべき領域を特定して、セキュリティ投資を最適化できます。
企業全体のサイバーセキュリティリスク管理を理解するビジネスインサイト
の組織が、手動プロセスは脆弱性への対処においてデメリットがあると答えています。*
「Tenable Lumin を使用することで、競合他社と比較した自社の状況をより的確に把握し、環境内の真のリスクに集中することができます。 様々なソースから絶えず送られてくるデータにより、Tenable Lumin は当初の状況、現在の状況、今後集中すべきことを明確にしてくれます」Virtustream、ITセキュリティ部門シニアコンサルタント Evan London 氏
Cyber Exposure を低減するための判断材料を揃える
の組織が、ビジネスリスクの評価に利用されてきた従来の KPI やメトリクスは、サイバーリスクを理解する上で役に立たないと答えています。*
「Tenable Lumin を使用することで、サイバーリスク低減への “委員会的アプローチ” をやめて時間を節約し、より多くの時間を実際の修正にあてることが可能になりました。 特定の資産を修復することによって Cyber Exposure Score を最大限に減らす方法が明確になると、セキュリティ部門は、実行すべきことを他の部門に正確に伝えることができます」Prologis、IT セキュリティディレクター Tyler Warren 氏
Tenable.io は、Tenable One サイバーエクスポージャー管理プラットフォームに内蔵されています
Tenable One は、DX 時代のアタックサーフェス全体を可視化して、可能性のある攻撃を防止し、サイバーリスクについて正確に伝達して最適なビジネスパフォーマンスを促進する、サイバーエクスポージャー管理プラットフォームです。 Tenable One プラットフォームは、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID システムにわたる、高い網羅性を誇る脆弱性カバレッジを提供します。
詳細はこちらCyber Exposure Command Center から重要な質問に答えることができます。
Tenable Lumin の導入で、初めて次の 4 つの重要な質問に答えられるようになります。
- 何が脅威にさらされているか?
- リスクに基づいて何を優先させるべきか?
- エクスポージャーを低減できているか?
- 競合他社と比較してどうか?
現代のアタックサーフェスで Cyber Exposure の管理と低減に必要なインサイトを提供できるのは Tenable Lumin だけです。
Tenable Exposure.ai 機械学習および予測分析機能搭載
50兆
を超える
脅威、脆弱性、資産情報の要素
250
x10億件の
脆弱性
50
x10億個の
セキュリティ構成要素
8
サードパーティ
データソース
関連資料
組織全体の Cyber Exposure の管理と削減に向けて次の一歩にお進みください。
Tenable Lumin を試してみるTenable Lumin に関してよくあるご質問
評価成熟度は、組織がどのように自らの環境をスキャンしているかを定量化する単一のメトリックです。この知見は、基となる2つの要素により規定されます。
- スキャン頻度 どのくらいの頻度で、組織がネットワーク内の各資産をスキャンするか
- スキャン深度 どのくらい深く、または徹底的に、各資産の脆弱性をスキャンするか
スキャン頻度、スキャン深度および総合的な評価成熟度スコアに対して、組織にはグレードが割り当てられます。あわせて、業界の競合他社およびユーザー集団全体と比較した結果も提供されます。このようなグレーディングを介して、各企業は自らの活動を他の企業と比較し、その結果に応じてプロセスを改善できます。
修正成熟度スコアは、環境内に発見された脆弱性の修正のスピードと効率を測定するもので、
次のような質問に答えてくれます。
- 私の脆弱性修正の速度は速いか遅いかわかりますか ?
- 修正された資産と脆弱性の割合何 % ぐらいでしょうか ?
- 私の修正活動は的を射ているでしょうか ?最も重大で重要な脆弱性に重点を置いて修正しているでしょうか ?
各企業の修正のレスポンス度と修正範囲がグレード付けられ、また、同業他社と一般他社と比較されます。このようなグレーディングを介して、各企業は自らの活動を他の企業と比較し、その結果に応じてプロセスを改善できます。