製品概要
Taniumは、お客さま環境のエンドポイントに複数のモジュールを組み合わせて導入することにより、サイバーハイジーン(衛生管理)からスレットハンティング(脅威調査)、までを規模に関係なく一元管理することが可能な統合型エンドポイントマネジメントソリューションです。従来のIT資産管理システム(ハブ&スポークモデル)とは違い、特許取得済みの独自技術「リニアチェーン」によりサーバーに負荷なく、高速に管理端末の全ての情報を収集します。これにより、非管理端末を含めた全端末の可視化が可能です。(取得したい情報のカスタマイズは可能)検知された情報をもとにFUやソフトウェア等の配信から適用までを効率良く確実に行うことが可能となります。また、サイバー攻撃やマルウェア感染などの脅威が判明した場合は、被害端末・感染端末のリアルタイム特定、挙動調査、隔離を行うことが可能です。
「見えないものは守れない」全ての組織が抱える深刻な問題
主要機能
❏ IT資産管理・運用管理(情報の可視化)
管理端末・非管理端末にかかわらず、数十万台のエンドポイントからでも、数秒〜数分で情報を可視化することが可能です。通常はシステム規模の拡大によるサーバー負荷も大きくなりますが、Taniumの「リニアチェーン」という大容量ファイルを分割配布する技術により、社内のネットワークに負荷をかけず安定した運用が可能です。特にグループ会社、海外拠点等の端末状態、非管理端末の把握ができないという問題も解決が可能です。
ガバナンスを実現するTaniumのリアルタイム・プラットフォームの特徴
❏ エンドポイント検知と対応(EDR)
リアルタイムに膨大な数のエンドポイントを把握し、迅速に端末情報の収集が可能です。セキュリティリスクのある端末を見つけた場合には、自動的にパッチ処理を行うこともでき、変更を容易に適用することが可能です。
万一のインシデント発生時における感染端末の特定から隔離までがセンター側で可能となり、リスク要因の特定等の初動対応からリスク排除、復旧業務をシームレスで行うことが可能です。
また、インシデント発生時の論理的抜線が可能で、管理者の心理的負担も軽減します。
❏ 脆弱性診断と構成管理
数十万台の管理端末・非管理端末を数十秒~数分で可視化し、脆弱性診断を行います。セキュリティ監査と脆弱性診断を実⾏するモジュールは、すべてお客様のニーズに合わせて随時開発・拡張し、効率的な情報のカスタマイズを実現します。また、端末の構成管理を利用し、オフライン端末を含めた各種情報の可視化や、展開する全てのソフトウェアの導入・更新・削除をリアルタイムに実施でき、会社全体でのセキュリティレベルを向上が可能です。
Taniumによる一元管理、ガバナンスの確保
システム構成
「Tanium」はリアルタイムの可視化と制御を実現する基盤を確立・維持・管理する基本機能に複数の拡張モジュールを導入することでNISTサイバーフレームにおける識別ら復旧までを一元管理することが可能です。
「Tanium」は、セキュリティ侵害防止のために必要な複数の機能を備えていますが、単一の軽量エージェントとしてエンドポイントに導入され、ユーザーの業務への影響は極めて少ないものとなっています。
エージェントシステム要件
・ エージェントの対応OS(物理・仮想・クラウド問わず、サーバ・クライアントが管理可能)
Windows | クライアント ・Windows 7 / 8 / 8.1 / 10 サーバー ・Windows Server - 2008 R2 - 2012 / 2012 R2 - 2016 / 2019 |
UNIX | クライアント ・MacOS X / OS X サーバー ・Linux - RedHat / CentOS / Debian/ SuSE - Ubuntu / Oracle Linux / Amazon Linux ・Solaris / AIX |
主要サービス
❏ X-SOC Cyber Hygiene Service for Tanium
本サービスは、Taniumを活用したサイバーハイジーンサービスです。
全てのIT資産を可視化し、脆弱性に対して適切な対応をすることでIT資産を適切に対処・管理された状態で維持することをご提供いたします。