エージェントスキャン

Tenable Nessus Agent スキャンは、ホストにローカルでインストールされている、軽量で必要なスペースの少ないプログラムを使用します。Tenable Nessus Agents は脆弱性、コンプライアンス、システムデータを収集し、それらの情報を Tenable Nessus Manager または Tenable Vulnerability Management に分析のために報告します。Tenable Nessus Agents は、システムおよびネットワークへの影響を最小限に抑えるように設計されているため、エンドユーザーを混乱させることなく、すべてのホストに直接アクセスできるという利点があります。

利点

• 広いスキャン範囲と継続的なセキュリティを提供
  • ネットワークベースのスキャンを実行することが実用的ではないまたは可能でない場所にもデプロイできます。
  • インターネットに断続的に接続する、ネットワーク外の資産やエンドポイント (ノートパソコンなど) を評価できます。Tenable Nessus Agents は、ネットワークの場所に関係なくデバイスをスキャンし、結果をマネージャーに報告できます。

• 認証情報の管理が不要
  • 実行にホストの認証情報を必要としません。そのため、認証情報が変更されたときにスキャン設定の認証情報を手動で更新したり、管理者、スキャンチーム、企業内で認証情報を共有したりする必要はありません。
  • ドメインコントローラー、DMZ、認証局 (CA) ネットワークなど、リモートの認証アクセスが望ましくない場所にもデプロイできます。
• 効率的
  • ネットワークスキャンのオーバーヘッドを全体的に削減できます。
  • ローカルホストリソースに依存するので、パフォーマンスオーバーヘッドが最小ですみます。
  • ネットワーク帯域幅の必要量が減ります。これは、低速ネットワークで接続されているリモート設備にとって重要です。
  • セグメント化されたネットワークまたは複雑なネットワーク上にあるスキャンシステムの課題を排除します。
  • Tenable Nessus Agents は再起動やエンドユーザーの操作なしで自動的にアップデートできるため、メンテナンスが最小ですみます。
  • ネットワークにほとんど影響を与えずに大規模な同時並行エージェントスキャンを実行できます。
• デプロイメントとインストールが簡単
  • すべての主要なオペレーティングシステムに Tenable Nessus Agents をインストールして操作できます。
  • ノートパソコンなどの一時的なエンドポイントを含め、どこにでも Tenable Nessus Agents をインストールできます。
  • Microsoft の System Center Configuration Manager (SCCM) などのソフトウェア管理システムを使用して Tenable Nessus Agents をデプロイできます。

制限

エージェントはネットワークチェックを実行するように設計されていません。そのため、エージェントスキャンのみをデプロイする場合、特定のプラグイン項目はチェックまたは取得できません。従来のスキャンとエージェントベースのスキャンを組み合わせれば、このギャップを埋めることができます。

• エージェントは、DB サーバーへのログイン、デフォルトの認証情報 (総当たり) の試行、トラフィック関連の列挙など、リモート接続を通じてのみ実行できる操作を実行できません。

• エージェントがスキャン前にプラグインの更新を完了する十分な時間がない状況 (エージェントホストがオフになっている場合など) では、エージェントは古いプラグインセットを使用してスキャンを実行できます。これは、スケジュールされたスキャンがプラグイン更新の完了前に開始された場合、スケジュールされたスキャンがプラグインの更新よりも優先される可能性があるためです。