Tenable Vulnerability Management連携
1 Tenable Vulnerability Management連携とは?
ForescoutとTenable.sc(オンプレミス型)、Tenable.io(クラウド型)を連携することで、下記を実現できます。- Forescoutで検知したネットワーク機器のアクティビティを元にTenableへスキャンリクエスト
- スキャン結果を元にエンドポイントの管理
- スキャン結果をForescout Asset Inventoryで表示
2 連携の方法
Forescoutで検知したエンドポイントに対してForescoutからTenableへスキャンリクエストを投げ、スキャンを実施します。スキャンの結果はForescoutからTenableに対して取得していきます。
図1 Forescoutでネットワーク情報のエンドポイントを検知、可視化
① Forescoutでネットワーク情報のエンドポイントを検知、可視化
② 条件を設定し、マッチしたエンドポイントにTenableから脆弱性スキャンを実施するためにForescoutからTenableへスキャンリクエストを送信
③ Forescoutからスキャンリクエストを受け取り、対象のエンドポイントにスキャンを実行
④ Forescoutからスキャン結果をTenableから取得
3 連携の動作
設定)
Forescoutコンソール上のオプションから連携対象のTenableの情報を設定します。4 まとめ
ForescoutとTenableが連携することにより、柔軟な条件付けでスキャンリクエストを実行できます。またスキャン結果をForescoutに取り込むことで、スキャン結果をポリシー条件に加えたり、Asset Inventoryで統計的に表示することができます。
資料ダウンロード
Forescout Platformに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
プラットフォーム営業課03-4405-7816
- メールでのお問い合わせ
- forescout-sales@techmatrix.co.jp