| 機能 |
OT エージェント |
センサー |
| ターゲットユースケース |
評価、PoV、柔軟な Windows ベースの OT 環境向け |
トラフィックの検査と制御が必要なフルデプロイメント向け |
| デプロイメントタイプ |
Windows マシン (HMI、ワークステーション、ジャンプボックス) にインストール |
Tenable Core オペレーティングシステムをベースとするハードウェアまたは VM にインストール |
| ICP の依存関係 |
ICP とのペアリングが必要だが、独立してデータ収集が可能 (サポート + スクリプトが必要) |
ICP に完全に依存 |
| インストールの複雑さ |
軽量で柔軟性があり、一括デプロイメントが可能 |
物理または仮想デプロイメントと設定が必要 |
| ICP へのデータフロー |
スキャン完了後に結果がプッシュされる |
連続データストリーム (アクティブ + パッシブ) |
| 実行タイプ |
アクティブスキャンのみ |
アクティブスキャンとパッシブスキャン |
| スキャン管理 UI |
[エージェント] ページからのみ管理 |
[アクティブクエリ] ページと [インベントリ] ページからトリガーされるクエリ |
| Nessus の統合 |
サポート対象外 |
Nessus クエリはセンサーを経由してルーティング可能 |
| 脆弱性マッチング |
ICP に組み込まれた Nessus をマッチングに使用 |
ICP に組み込まれた Nessus をマッチングとアクティブスキャンの両方に使用 |
| スキャンのスケジューリング |
サポート対象 (1 回または継続) |
サポート対象 (1 回または継続) |
| 資産の可視性 |
インベントリに表示されるが、インベントリからクエリ不可能な資産 |
インベントリから完全にクエリ可能な資産 |
| 認証情報の範囲 |
エージェントごとに設定された専用認証情報を使用 |
ICP のグローバル認証情報を使用 |
| 複製ネットワークのサポート |
サポート対象 |
サポート対象 |
| グローバル制限を守る |
バージョン 4.3 ではサポート対象外 |
サポート対象 |
| ペアリング方法 |
ペアリングキー (1 つの blob に API キー + 証明書 + ICP IP) |
API キー、証明書、IP の手動設定が必要 |
| ハードウェア |
なし - 既存の Windows マシンで実行 |
専用ハードウェアまたは VM が必要 |
| パッシブトラフィックキャプチャ |
サポート対象外 |
完全サポート |