脆弱性を特定し、優先度付けをするソリューションを提供

「tenable.io™ 」は、変化し続けるIT環境内のすべての資産を特定し、資産に存在する脆弱性に関する情報を提供します。脆弱性優先度付けの機能により、修復作業の優先度を決めることができます。

「tenable.io™ 」は、クラウド型ソリューションとして利用が可能なため、継続的に外部に脆弱性管理を依頼することも可能です。御社のIT資産の脆弱性を自動診断で特定し、診断結果を分析し、脆弱性の解消までのサービスを提供いたします。

「tenable.io™ 」で実現できること

  • 脆弱性検査方式

    多数の脆弱性検査方式

    ・ネットワークスキャン
    ・エージェントスキャン
    ・ネットワーク監視

  • 複数のターゲット

    複数のターゲット

    ・PC、サーバー、ネットワーク機器
    ・モバイル端末、IoT機器
    ・クラウド
    ・コンテナ
    ・Webアプリケーション

  • 集中管理

    集中管理

    診断のスケジューリング・実行を管理

  • ダッシュボード

    複数の切り口を持つダッシュボード

    ・パッチ未適用の日数別端末リスト
    ・マルウェアが利用している脆弱性の有無
    ・オープンポートと存在する脆弱性

  • フィルター

    必要な情報を絞り込む強力なフィルタ

    ・CVE番号
    ・パッチのリリース状況
    ・脆弱性の攻撃利用の有無

  • サポート機能

    PCI DSSに準拠したサポート機能

    ・PCI Quarterly External Scan テンプレートの標準装備
    ・PCI ASVによる脆弱性スキャンの実施(オプション)

「tenable.io™ 」のスキャナーの機能と対象機器

  • Nessus Agent

    ・仮想環境を含む端末にインストールして利用するスキャナー ・ネットワーク経由の脆弱性検査以外に、ローカル攻撃に対する脆弱性の検出 ・構成や設定などがCIS、DISA STIG等に準拠確認 ・常時接続ではない端末、ネットワーク診断によるネットワーク負荷の懸念に適合 対象:Windows版、Linux版、macOS版

  • Nessus Scanner

    ・検査対象端末の外部から検査を行う、ネットワーク設置型アクティブスキャナー ・ネットワーク経由の検査や簡易的なWebアプリケーション検査が可能 ・NA非対応OS・機器の検査、ネットワークを介した検査、非常設機器の検査に適合

  • Nessus Network Monitor

    ・ルータやスイッチのミラーポートからパケットを常時モニターするパッシブ型のスキャナー ・各機器及びネットワークの負荷が皆無 スマートフォン、IoT機器など瞬間・断続的な接続の可能性がある機器の検査に適合 対象:Windows版、Linux版、macOS版、仮想アプライアンス版

  • Cloud Scanner

    ・tenable.ioクラウドに設置されているNessus Scanner ・Firewallや防御機器を経由した統合的な脆弱性の状況確認に適合

  • Web Application Scanning

    ・Webアプリケーション専用アクティブスキャナー 対象:VMware用仮想アプライアンス版のみ

  • Container Security

    ・Dockerコンテナに存在する脆弱性、マルウェアを検出 ・DevOpsツールに組み込み、スキャンしたものをデプロイ