レポートおよび従来のネットワークスキャン (Tenable Security Center)

レポート層の主な目的は、Tenable Nessus Agents と既存の従来のネットワークスキャンから収集されたデータの一元的な分析とレポート作成を可能にすることでした。ダッシュボード、分析、レポート、および Assurance Report Card がこの層で利用されます。

実行される機能

次のプロセスと使用が Tenable Security Center で行われます。

  • Tenable Nessus Manager および Tenable Vulnerability Management が「エージェント対応」スキャナーとして Tenable Security Center に追加されました。
  • Tenable Security Center のエージェントスキャンは、Tenable Nessus Manager および Tenable Vulnerability Management からエージェントスキャン結果を取得するように設定されました。
  • 既存のデータモデルに従って、エージェントデータが新しいリポジトリに配置されました。
  • Tenable Security Center の分析、ダッシュボード、レポート、および Assurance Report Card が、すべての評価タイプ (エージェントおよびネットワークスキャン) で利用されました。

考慮事項

  • Tenable Security Center はエージェントの結果をサポートするために追加のデータリポジトリを必要としました。Tenable は、Initech 社がエージェント結果用の複数の新しいリポジトリを Tenable Security Center で確立することを推奨しました。これは、同じリポジトリでエージェントとネットワークの評価結果を組み合わせると、レポート作成で問題が発生する可能性があるためです。
  • Initech 社は、エージェントスキャン結果のインポートから生じた追加データのために CPU/RAM/HD がさらに必要かどうかを判断するため、現在の Tenable Security Center ハードウェア設定でフル分析を実行する必要がありました。
  • エージェント評価が実行され、データが Tenable Security Center にインポートされた後、既存の従来のスキャン構造/ポリシーを評価して、データの重複を確実に抑える必要がありました。

層の設計

設計の前提条件は、以下の通りです。

  • Initech 社は、エージェントのスキャン結果を保存する複数のリポジトリを確立します。
  • Initech 社は、60 〜 100 のエージェントジョブを確立して、Tenable Vulnerability Management および Tenable Nessus Manager からエージェントスキャン結果を取得します。
  • Initech 社は、現在のインフラを評価し、CPU/RAM/HDD がさらに必要かどうかを判断します。
  • Initech 社は、既存のスキャン構造/ポリシーを評価して、データの重複を抑えます。