従来の脆弱性対策の課題
管理された端末やWebアプリなど、脆弱性管理対象が限定的で、シャドーITや新しく追加された資産は把握できていない。
従来のスポット型の脆弱性診断は、実施頻度が少なく、年に1回、多くても半年に1回の頻度で、その後に登場する新たな脅威は放置状態になってしまう。
脆弱性診断を行っているのはいいが、どの脆弱性から対応すべきか優先順位や重要性の判断ができない。
クラウド、Web、コンテナ、IoTなどの資産を可視化。それぞれの資産に適したスキャン手法を選択可能です。
有名な脆弱性診断ツールであるNessusを用いており、ご安心してご利用いただけます。Nessusでスキャンを行い、Tenable.sc/ioで一元的に管理します。
大規模ネットワーク環境を想定した次世代侵入防御システムで、ラックマウント型で提供します。
弊社SOC(サポート・オペレーション・センター)が知識や経験をもとに支援を行うことで、お客様の『脆弱性管理』の運用を強力にサポート。3つのサービスメニューをご用意しており、お客様に合わせた提案が可能です。
システム侵害に繋がる可能性のあるソフトウェアの弱点を把握します。
不正に接続された管轄外のデバイスを洗い出します。
システム設定がポリシーや規定に準じているかを調査し、違反を見つけ出します。
Tenable製品は、Tenable.sc(オンプレミス版)と.io(クラウド版)を提供しており、お客様のご要望に合わせ、クラウド・オンプレの選択が可能です。
Case Study
Global 2000企業
Fortune 500企業
米国のTop10銀行
継続的な診断と解析を自動化し、コストダウン。
プラットフォーム診断とWeb診断を1つのコンソールで実施することで管理工数の削減に貢献しました。
Tenableの導入でIT、OT、IoTの脆弱性診断が可能に。
DMZ、ITネットワーク、IOネットワークなど、利用ネットワーク毎にスキャナー(スキャン装置)を設置し、IT、OT、IoTの脆弱性を統合管理しています。
お申込みやお問合せは下記フォームよりお気軽にお寄せください。
