攻撃者より先に脆弱性を見つける
オンプレミスとクラウドのすべての資産に対する包括的かつコンテキストに応じた脆弱性評価を自動化し、組織を危険にさらす可能性のあるリスクを排除します。
ビジネスに支障をきたす脆弱性を排除
サイバーセキュリティ担当者の約 60% が、会社には定期的な脆弱性検知スケジュールが設定されていないと回答しています。また、公開された脆弱性に対するスキャンを実行していない企業が多いことも分かっています。
脆弱性を把握、明確化、解決
アタックサーフェス全体を完全に可視化し、攻撃者が脆弱性、設定ミス、その他のセキュリティ問題を悪用する前に、事前に対処します。
検出
環境と資産状況を正確に把握しなければ保護することもできません。脆弱性評価の第 1 歩は、企業環境の完全なインベントリです。単独、複数拠点を問いません。環境の複雑化と資産の多様化が進むと、脆弱性評価はより困難な作業になるでしょう。
Tenable は、環境全体を深いインサイトと共に包括的に可視化する脆弱性評価機能を提供します。IT、IoT、OTデバイス、オペレーティングシステム、幅広いアプリケーションなど、Nessus は 47,000 以上の固有の資産にカバレッジを提供しています。Nessus の可搬性により、本社、別のフロアや建物、別の大陸など、どこにいても、評価の実行を可能にします。
もっと詳しく
評価
Nessus は、脆弱性、設定ミス、ネットワークの弱点、潜在的な脅威経路を迅速かつ効率的に特定します。これこそ、攻撃に先回りする作戦の第 1 歩です。Nessus は、標準装備の設定済みのテンプレートを使って、対象となる環境固有の構成要素に適応したスキャンを開始できます。新しいプラグインが追加されるたびに、Nessus は「ライブアップデート」を実行して、最近追加された情報をスキャンします。
適合
会社の規則と業界対象の法令や標準に適合していることを積極的にアピールすることが重要です。Nessus なら、CIS が設定しているベンチマーク 120 件への適合と、その他 450 個の適合および設定テンプレートを利用した監査が可能です。脆弱性のみでなく、広範囲のリスクが理解できます。
分析
エクゼキュティブダッシュボードから企業環境全体の概要を一目で見ることができます。高度なフィルタリングとグループ分けにより、結果を素早くドリルダウンして分析し、脆弱性の詳細と潜在的な影響を把握できます。これにより、検出、分析、修復までの時間を迅速化します。
Nessus Expert についてもっと詳しく
レポート
Nessus のレポートテンプレートは、スナップショットとトレンドデータを直感的な形式で表示します。自社の要件に合わせたカスタム化が可能で、特定のクライアントやプロジェクトのためにレポート名を変更したりカスタムロゴを追加したりできます。また、データをエクスポートしてワークフローに挿入して、二次分析やクライアント向けのレポートとして利用できます。
ユースケース
Tenable は、会社設立当初からセキュリティ コミュニティとの密接な連携を図ってきました。コミュニティのフィードバックに基づいてNessusを継続的に最適化し、市場で最も正確で包括的な脆弱性評価ソリューションへと導きます。Tenable のお客様がさまざまな重要な場面で活用された Nessus のパワーをご覧ください。
Tenable Nessus の主要なユースケース脆弱性評価ツールで憶測を払拭
包括的なインサイトを得る
あらゆる資産、脆弱性、設定ミス、その他のセキュリティ問題をアタックサーフェス全体から洗い出して特定します。
従来の IT 領域を超える
従来の IT 資産を超えた脆弱性評価ができます。 コード化されたインフラ (IaC) のレポジトリを評価して、インターネットから外部に露出している資産を検出します。
インシデント管理
インシデント管理により、脆弱性と設定ミスの情報を SIEM に自動的に送信して、イベントデータを充実させ、調査するイベントの優先順位を付け、対応を通知します。
プロセス改善
プロセスと運用へのインサイトを得て、有効性を評価し、ギャップを特定し、セキュリティ態勢を強化します。
Tenable の実績
「... Nessus のおかげで、何百もある IP アドレスの中から 1 件の脆弱なサービスを探し当てることができました」
関連製品
関連リソース
Tenable を動画でご視聴ください
事業を特に危険な攻撃リスクにさらしているさまざまなネット環境の弱点。Tenable がそれらをどのようにして可視化して解決できるように支援しているか、ご覧になりませんか。
このフォームに記入して詳しい情報をご覧ください。
- Tenable Nessus