Tenable
ADの保護
Tenable Identity Exposure(旧:Tenable.ad)とは
Active Directoryの保護に特化したセキュリティ対策製品
Active Directoryは 、企業の重要情報が数多く保管されている上に、長年に渡り使用されているレガシーシステムであることから攻撃者に悪用されるポイントも多く、新種マルウェアの60%に、Active Directoryを狙うコードが実装されているとも言われています。
「Tenable Identity Exposure」は、Active Directoryの全ての設定不備や変更を監視・検知、また、実際に攻撃を受けてしまった場合に管理者にアラート通知を行うことができる、Active Directoryの保護に特化したセキュリティ対策製品です。
Active Directoryの保護が必要な理由
|
攻撃者の目線では・・・
●端末、ユーザー、アクセス権限といった重要情報が集中管理 されているため、攻撃の拠点にしやすい
●Windows 2000から使われているレガシーシステムであるため、 攻撃の悪用ポイントが多い
|
✔ 自社のActive Directoryについて、セキュリティ脅威がわからず不安だ
✔ Active Directoryのセキュリティ対策を強化したいが、何を見直せばよいかわからない
✔ 対策にあたって、Active Directoryにできるだけ影響を与えたくない
Tenable Identity Exposureが選ばれる理由
・弱点となり得る設定不備を継続的に検知し、対処方法をお知らせします
・攻撃をリアルタイムに検知し、修復方法をお知らせします
・Active Directoryの全ての設定変更を記録し、可視化します
・各ドメインやフォレストの信頼関係をマップで可視化し、問題のある関係性を特定します
・エージェントレス、特権ユーザー不要で実装可能です
・オンプレミス版、SaaS版から選択可能です
・わかりやすい日本語GUIから操作ができます
|
Tenable Identity Exposureを導入する場合の構成と通信要件
Tenable Identity Exposureのコンポーネント
コンポーネント | 役割、機能 | |
1 | Directory Listeners | Active Directoryを監視します |
2 | Security Engine Nodes | 検出結果を分析し、コンソール機能を提供します |
3 | Storage Manager | データを蓄積するストレージとして機能します |
構成と通信要件:SaaSの場合
サイト(拠点)間のVPN接続経由でActive Directoryをモニタリングします。
|
構成と通信要件:オンプレミスの場合
すべてのコンポーネントをオンプレミスで構成できます。
|
Tenable製品のご検討に向けて
アシスト品質
Tenable製品のご検討に向けてご不安な方へ、私たちが「アシスト品質」として3つのお約束をいたします。ぜひお確かめください。
ウェビナー/ダウンロード
ウェビナー/ダウンロードページでは、Tenable Identity Exposureに関する詳細がわかるPDF資料をお手元にダウンロードできます。情報収集に、まずはお気軽にご利用ください。
Tenable製品の試使用(15日間)
Tenable製品は全て、15日間の試使用で導入後のイメージを掴んでいただけます。アシストの試使用は、単なる製品の「貸し出し」で導入ご検討をお任せするのではなく、ご検討から決定まで、伴走してサポートさせていただきます。以下バナーより試使用ページにお進みいただき、一連の流れをお確かめください。
Tenable製品のお問い合わせ
お客様の対策ご検討をどのように進めるか、ご相談とあらゆる情報のご提供を以下のフォームより承ります。オンラインでのお打ち合わせもお気軽にお申しつけください。即日から3営業日以内に、担当者よりご連絡いたします。
お問い合わせの例
情報提供
脆弱性管理に関する課題、製品をどう選んだら良いか、活用方法やこれまでの事例など、お客様のご要望に合わせて情報提供いたします。
個別説明会、デモンストレーション
専任技術者による個別説明にて、お客様の環境にTenableが合うのかどうか、詳細なご質問等をお受けいたします。オンラインでの会議ご要望もお申しつけください。
お見積
お時間の無い方はまずは概算でも勿論大丈夫です。詳細はご要件などを伺い、費用やスケジュール感をお見積します。ご予算に合わせた、数パターンのご提案もさせていただきます。