脆弱性管理プラットフォーム「Tenable Vulnerability Management 」
Tenable Vulnerability Management(旧 Tenable.io)は、全てを可視化し、予測機能を組み合わせて脆弱性を正確に特定・調査・優先順位付けをする、クラウド・ソリューションです。
特長
Tenable Vulnerability Management (Tenable VM) は TenableCyber Exposure Platform に不可⽋なコンポーネントであり、インフラストラクチャ全体のアタックサーフェースに対する実⽤的な洞察を提供します。
Tenable Vulnerability Management 構成要素
機能
シンプルかつモダンなUI
不要な機能をそぎ落とし、シンプルかつ洗練された UI を提供しています。また、運用者に必要な UI へと継続的に開発・改善を実施しています。
カスタマイズ可能なダッシュボード
多様なダッシュボードテンプレートを提供し、組織ごとに重要な情報を各種グラフ形式で柔軟に表示できます。さらに、ダッシュボードを担当者へ定期的にメール送付することで、管理者が常に最新の状況を把握できる仕組みを実現しています。
特定の脆弱性を調査
特定の脆弱性が組織内に存在しているかどうかを容易に確認でき、CVE番号やキーワード検索などのフィルタリング機能により、調査対象の脆弱性を最新のスキャン結果に基づいて可視化します。
Assetの管理
任意のタグ付けが可能で、静的・動的いずれのタグに対応しています。各Assetに必要な情報を柔軟に付与でき、タグに基づくフィルタリングによって効率的に絞り込みが行えます。
ポリシー違反端末の確認
社内で定義したセキュリティポリシーをTenable Vulnerability Managementのフィルタ機能で設定し、ポリシー違反の端末を素早く把握できます。さらに、該当端末がどの程度ポリシーに違反しているかも確認できます。
改善された脆弱性、再発した脆弱性の確認
脆弱性がどの程度改善されたか、また再発した脆弱性の状況を可視化できます。さらに、新たに発見された脆弱性に基づくフィルタリングも可能です。
Tenable製品ラインアップ
| 製品 | Tebable Nessuse Professional | Tenable Nessuse Expert | Tenable Valnerability Management | Tenable One |
|---|---|---|---|---|
| ユースケース | さまざまな時点で ITネットワークを評価・監査するための脆弱性評価 | IT、ウェブ・アプリケーション、クラウド・リソース、インターネット接続資産をさまざまな時点で発見、評価、監査するための脆弱性評価 | 組織内の資産と脆弱性を継続的に可視化する脆弱性管理 | すべてのエクスポージャーを理解し、攻撃対象領域全体にわたるサイバーリスクを伝えるためのエクスポージャー管理 |
| スケーラビリティ | 数千資産 | 数千資産 | 数百万資産 | 数百万資産 |
| アタック・サーフェス・カバレッジ | IT資産 |
|
|
|
| デプロイメントモデル | オンプレム | オンプレム | クラウドベース(Tenable VMのみ) オンプレム(Tenable SCのみ) |
クラウドベース |
| 優先順位付け |
|
|
*脆弱性インテリジェンス機能により、EPSSとCVSS v4が利用可能。 |
|
| 脆弱性トラッキング | 利用不可 スプレッドシートや社内で開発したツールを使った手作業が必要 |
利用不可 スプレッドシートや社内で開発したツールを使った手作業が必要 |
様々なフィルターに基づき、資産、脆弱性、SLAの進捗状況を自動追跡 | 多様なフィルターに基づき、プラットフォーム全体の全資産、脆弱性、SLAの進捗状況を自動追跡 |
| レポーティング | クライアントロゴを追加できる設定済みレポート | クライアントロゴを追加できる設定済みレポート |
|
|
| コンプライアンス |
|
|
|
|
| ワークフローの自動化 | プラグインの更新 | プラグインの更新 |
|
|