Tenable Nessus 10.9.x にようこそ

Tenable Nessus Professional は、業界で最も広く導入されている脆弱性評価ソリューションで、企業のアタックサーフェスを減らし、コンプライアンスを確保するのに役立つ製品です。Tenable Nessus は、高速の資産検出、設定監査、ターゲットプロファイリング、マルウェア検出、機密データ検出などの機能を備えています。

Tenable Nessus は、競合ソリューションよりも多くのテクノロジーをサポートしており、オペレーティングシステム、ネットワークデバイス、ハイパーバイザー、データベース、ウェブサーバー、重要なインフラをスキャンして脆弱性、脅威、コンプライアンス違反を検出できます。

絶えず更新される、脆弱性と設定チェックに関する世界最大のライブラリと、Tenable, Inc. の脆弱性調査専門チームによるサポートにより、Tenable Nessus は脆弱性スキャンの速度と精度の標準として認識されています。

Tenable Nessus Professional 製品ページ

Tenable Nessus Expert は、業界で最も広く導入されている脆弱性評価ソリューションと、拡張された DX 時代のアタックサーフェスに対処するために特別に設計された新しい機能を組み合わせています。Nessus Expert を使用すると、企業の IP ベースのアタックサーフェスを縮小してコンプライアンスを確保できるだけでなく、インフラのコード化 (IaC) の脆弱性とポリシー違反を特定し、以前は未知であったインターネットに露呈している資産を特定することもできます。

Tenable Nessus Expert は、競合ソリューションよりも多くのテクノロジーをサポートしており、オペレーティングシステム、ネットワークデバイス、IaC リポジトリ、ハイパーバイザー、データベース、ウェブサーバー、重要インフラをスキャンして、脆弱性、脅威、コンプライアンス違反を検出できます。

絶えず更新される世界最大の脆弱性と設定チェックのライブラリと、Tenable の脆弱性調査専門チームによるサポートにより、Tenable Nessus Expert は脆弱性スキャンの速度と精度の基準を設定しています。これは、DX 時代のアタックサーフェスに対処するために設計された唯一のツールです。

Nessus Expert 製品ページ

注意: Tenable Nessus Manager は、2018 年 2 月 1 日時点で販売を終了しています。既存のスタンドアロンの Tenable Nessus Manager のお客様向けに、Tenable は契約期間が終了するまで引き続きサービスを提供します。Tenable は、エージェント管理のために Tenable Nessus Manager を引き続きサポートし、プロビジョニングします。

Nessus Manager は、Nessus の強力な検出、スキャン、監査機能を組み合わせた、世界で最も広く導入されている脆弱性スキャナーです。広範な管理機能およびコラボレーション機能によってアタックサーフェスを減らします。

Nessus Manager は、Nessus スキャナー、スキャンスケジュール、ポリシー、スキャン結果を複数のユーザーまたはグループ間で共有できるようにします。ユーザーは、同僚、システム所有者、内部監査人、リスクおよびコンプライアンス担当者、IT 管理者、ネットワーク管理者、セキュリティアナリストとリソースと責任を共有して、協働できます。このようなコラボレーション機能により、スキャン、マルウェアと設定ミスの検出と修復が効率化され、セキュリティスキャンとコンプライアンス監査にかかる時間とコストを低減できます。

Nessus Manager は、物理、仮想、モバイル、クラウドの各環境を保護します。Nessus Manager は、オンプレミスデプロイメントで使用することも、Tenable Vulnerability Management のようにクラウドから使用することもできます。Nessus Manager は、非常に広範なシステム、デバイス、資産をサポートし、エージェントレスオプションと Tenable Agent デプロイメントオプションの両方を提供しているので、モバイル環境、一時的な環境、その他のアクセス困難な環境でも容易にカバーできます。

Tenable Agent のドキュメントについては、Tenable Agent ユーザーガイドを参照してください。

Tenable Vulnerability Management と Nessus Manager で提供されている Tenable Agents は、継続的なホスト認証情報を必要としない資産やオフラインの資産のスキャンを容易にすることで、スキャンの柔軟性を向上させています。また、ネットワークにほとんど影響を与えずに大規模な同時スキャンが実行できます。

Tenable Agents は、ローカルでホストにインストールできる、軽量でフットプリントの小さいプログラムで、ネットワークベースのスキャンを補完したり、ネットワークスキャンでは見逃されていた部分を可視化したりできます。Tenable Agents は脆弱性、コンプライアンス、システムデータを収集し、分析するために、マネージャーに報告します。Tenable Agents を使用すれば、スキャンの柔軟性と範囲を拡張でき、認証情報を使用せずにホストをスキャンしたり、断続的にインターネットに接続するオフラインの資産やエンドポイントをスキャンしたりできます。さらに、ネットワークにほとんど影響を与えずに大規模な同時スキャンを実行できます。

Tenable Agents は、ネットワークベースのスキャンの課題に取り組むのに役立ちます。特に、組織のセキュリティ態勢に関する情報を一貫して収集するのが不可能またはほぼ不可能な資産がある場合に役立ちます。ネットワークスキャンは通常は選択された間隔で、または指定された時間枠で行われ、スキャンの実行時にシステムにアクセス可能でなければなりません。スキャンの実行時にノートパソコンやその他の一時的デバイスにアクセスできない場合、それらのデバイスはスキャンから除外されるため、脆弱性が見逃されます。Tenable Agents は、スケジュールされた評価時にネットワークに接続されていない、または電源が入っていない資産やその他のスキャン困難な資産をスキャンすることでアタックサーフェスを減らします。

現代の複雑な IT 環境にあるサーバー、ポータブルデバイス、またはその他の資産に Tenable Agents をインストールすると、インストールしたホストの脆弱性、ポリシー違反、設定ミス、マルウェアが検出され、結果が管理製品に報告されるようになります。Tenable Agents は Tenable Nessus Manager または Tenable Vulnerability Management で管理できます。

Tenable Agent 製品ページ

Tenable Vulnerability Management は、サブスクリプションベースのライセンスで、Tenable Store で購入できます。

Tenable Vulnerability Management を使用すると、セキュリティチームと監査チームは、複数の Tenable Nessus スキャナー、スキャンスケジュール、スキャンポリシー、そして最も重要なスキャン結果を無制限の数のユーザーやグループで共有できます。

Tenable Vulnerability Management は、さまざまなリソースをユーザーとグループで共有することによって、お使いの脆弱性管理プログラムに対応する、高度にカスタマイズされたワークフローを多種多様な形で作成できるようにします。拠点の場所やプログラムの複雑さ、ビジネスを安全に維持するための多数の規制やコンプライアンス要件にかかわらず、無限大の可能性を引き出すことができます。

また、Tenable Vulnerability Management では、複数の Tenable Nessus スキャナーの管理、スキャンのスケジューリング、ポリシーのプッシュ、スキャン結果の表示を、クラウドから一貫して行うことができます。このため、Nessus スキャナーをネットワーク全体、地理的に散在する拠点、さらにはパブリッククラウドやプライベートクラウドにもデプロイできます。

Tenable Vulnerability Management のサブスクリプションには以下が含まれます。

• 境界内のシステムを数に制限なくスキャン
• ウェブアプリケーションの監査
• 現在の PCI 基準に準拠したセキュリティ評価準備の対応
• PCI ASV 検証を受けるための四半期レポートの提出 (Tenable, Inc. 経由で 2 回まで)
• Tenable Nessus ナレッジベースとサポートチケットの作成が可能な Tenable コミュニティサイトへの 24 時間 365 日のアクセス

Tenable Vulnerability Management 製品ページ

Tenable Vulnerability Management ユーザーマニュアル