Tenable Vulnerability Management連携

1 Tenable Vulnerability Management連携とは?

ForescoutとTenable.sc(オンプレミス型)、Tenable.io(クラウド型)を連携することで、下記を実現できます。
  • Forescoutで検知したネットワーク機器のアクティビティを元にTenableへスキャンリクエスト
  • スキャン結果を元にエンドポイントの管理
  • スキャン結果をForescout Asset Inventoryで表示
Forescoutで取得したエンドポイントの情報を元にTenableへスキャンリクエストを実施し、スキャン結果をForescoutに取り込むことで、エンドポイントの衛生管理を強化することができます。

2 連携の方法

Forescoutで検知したエンドポイントに対してForescoutからTenableへスキャンリクエストを投げ、スキャンを実施します。スキャンの結果はForescoutからTenableに対して取得していきます。

図1 Forescoutでネットワーク情報のエンドポイントを検知、可視化

図1 Forescoutでネットワーク情報のエンドポイントを検知、可視化

① Forescoutでネットワーク情報のエンドポイントを検知、可視化
② 条件を設定し、マッチしたエンドポイントにTenableから脆弱性スキャンを実施するためにForescoutからTenableへスキャンリクエストを送信
③ Forescoutからスキャンリクエストを受け取り、対象のエンドポイントにスキャンを実行
④ Forescoutからスキャン結果をTenableから取得

3 連携の動作

設定)

Forescoutコンソール上のオプションから連携対象のTenableの情報を設定します。

4 まとめ

ForescoutとTenableが連携することにより、柔軟な条件付けでスキャンリクエストを実行できます。またスキャン結果をForescoutに取り込むことで、スキャン結果をポリシー条件に加えたり、Asset Inventoryで統計的に表示することができます。

Tenable Vulnerability Management連携 まとめ

Tenable Vulnerability Management連携

Forescout Platformに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第1営業部
    プラットフォーム営業課

    03-4405-7816

メールでのお問い合わせ
forescout-sales@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。