모든 자산에 대한 가시성을 제공하여 중요 취약성을 해결
이해 임시 자산을 파악
엔드포인트 또는 기타 임시 장치에 대한 가시성을 제공합니다.
공개 엔드포인트 취약성을 표시
에이전트가 설치된 호스트에 취약성, 구성 오류 및 맬웨어를 식별합니다.
종료 기존 스캐닝 공백을 해결
스캔 보안 범위를 확장하여 모든 자산에 대한 가시성을 제공합니다.
Tenable Agents가 제공하는 가치
스캔 범위 확장
기존 네트워크 스캔으로 수행이 불가능하거나 실용적이지 않은 부분에 대한 취약성 통찰을 제공합니다. 엔드포인트 및 기타 임시 장치와 같이 스캔하기 어려운 자산에서 보안, 규정 준수 및 취약성 데이터를 수집하여 Tenable 취약성 관리 솔루션으로 보내어 분석합니다.
엔드포인트 및 기타 임시 장치를 빠르게 스캔
스캔 기간 중에 오프라인이거나 네트워크에 연결되지 않은 자산이 제외되는 것을 걱정하지 않아도 됩니다. 노트북, 가상 컴퓨터, 데스크톱 및/또는 서버와 같은 엔드포인트 또는 기타 호스트에 로컬 방식의 가벼운 에이전트를 설치합니다. 각 자산에서 에이전트를 관리자가 아닌 사용자가 사용 중지할 수 없는 서비스로 실행합니다.
자격 증명 관리를 간소화
Tenable Agents를 Windows의 로컬 SYSTEM 계정 또는 Unix 기반 운영 체제의 root 권한으로 설치합니다. 에이전트는 호스트 자격 증명이 필요하지 않습니다. 설치 중에 사용된 계정 권한을 상속하여 자격 증명이 필요한 스캔을 수행하며 시스템 자격 증명이 변경되는 경우에도 자격 증명이 필요한 스캔을 수행합니다.
시스템 및 네트워크에 영향을 최소화
최종 사용자 및 네트워크에 영향을 최소화하면서 소프트웨어 관리 시스템을 통하여 Tenable의 가벼운 에이전트를 빠르게 설치합니다. 재시작 또는 최종 사용자 중재가 필요 없이 자동으로 업데이트됩니다.
FAQ
-
언제 Tenable Agents를 사용합니까?
-
대부분의 조직은 취약성 관리 프로그램에 에이전트 기반 스캐닝 및 에이전트리스 스캐닝을 혼합하여 사용합니다. Tenable Agents는 기존 네트워크 스캔에서 보안 범위의 하위 집합을 제공하지만 다음을 포함하여 여러 상황에서 유용합니다.
- 로컬 네트워크에 항상 연결되어 있지는 않은 일시적 엔드포인트를 스캔: 로컬 네트워크에 항상 연결되어 있지는 않은 일시적 엔드포인트를 스캔합니다. 예약 기반의 기존 네트워크 스캐닝을 사용하면 스캔에서 이러한 장치를 종종 놓치게 되어 가시성에서 공백이 발생합니다. Tenable Agents로 보안 팀은 이런 장치에 신뢰할 수 있는 규정 준수 감사 및 로컬 취약성 검사를 수행하여 이전에는 가시성이 없던 부분에 대한 가시성을 제공합니다
- 자격 증명이 없거나 자격 증명을 쉽게 얻을 수 없는 자산을 스캔: 로컬에 설치한 Tenable Agent는 로컬 검사를 실행할 수 있습니다.
- 전반적인 스캔 성능을 향상: 에이전트는 로컬 검사를 수행하기 위해 로컬 리소스를 사용하여 병렬 방식으로 작동하므로 단순히 원격 네트워크 검사보다 네트워크 스캔을 감소하여 스캔 완료 시간이 단축됩니다.
-
Tenable Agents는 어떤 플랫폼을 지원합니까?
-
Tenable Agents는 현재 다음을 포함하여 다양한 운영 체제를 지원합니다
- Amazon Linux
- CentOS
- Debian Linux
- OS X
- Red Hat Enterprise Linux
- Ubuntu Linux
- Windows Server 2008 및 2012과 Windows 7, 8, 10
- macOS
최신 정보 및 특정 버전 지원에 대한 정보는 Tenable Agents 다운로드 페이지를 참조하십시오.
-
사이버 노출 점수(CES)은 무엇이며 어떻게 도출됩니까?
-
Tenable Agents는 Tenable Vulnerability Management(VM)과 Tenable Security Center(SC) 및/또는 Tenable Security Center Plus와 모두 작동합니다. Tenable Vulnerability Management 콘솔에서 Tenable Agents를 직접 설치 및 관리할 수 있습니다. SC 또는 SC Plus와 같이 사용하여 Tenable Agents를 관리하려면 On-Prem Agent Manager가 필요합니다.
-
Tenable Agents는 얼마나 많은 리소스를 소비합니까?
-
Tenable Agent의 성능 오버헤드는 최소이며 전반적 네트워크 오버헤드를 최소로 줄일 수 있습니다. 에이전트는 스캐닝을 위해 네트워크 리소스를 소비하지 않고 로컬 리소스를 사용하여 에이전트가 위치한 시스템 또는 장치를 스캔합니다.
-
Tenable Agents은 어떻게 업데이트합니까?
-
대부분의 소프트웨어 관리 시스템을 사용하여 Tenable Agents를 배포할 수 있으며 배포한 후에는 자동으로 업데이트됩니다.
-
스캔 예약이 완료되기 전에 Tenable Agents의 보고된 스캔 결과를 검토할 수 있습니까?
-
예.
-
Tenable Agents는 얼마나 자주 체크인합니까?
-
Tenable Agents는 Tenable Vulnerability Management 또는 On-Prem Agent Manager에 연결된 에이전트에 수에 기반한 시차 방식을 사용하여 체크인합니다. 체크인 주기는 30초부터 시작되며 최대 2,000초가 될 수 있습니다. Tenable Vulnerability Management 또는 On-Prem Agent Manager는 관리 시스템 부하(에이전트 수)에 기반하여 조정됩니다.
-
체크인한 및 체크인하지 않은 Tenable Agents를 확인할 수 있습니까?
-
Agent Management 인터페이스는 마지막 체크인 시간 및 마지막 스캔 등 에이전트에 대한 다양한 관리 관련 세부 정보를 열거합니다.
-
Tenable Agent를 실행하려면 어떤 권한이 필요합니까?
-
Tenable Agent는 로컬 시스템 계정 권한으로 실행됩니다. 이 계정에서 실행되는 소프트웨어를 설치하기에 충분한 권한이 필요합니다.
-
노트북 또는 데스크톱 사용자가 에이전트를 사용 중지할 수 있습니까?
-
예, 사용자에게 시스템에 대한 관리 권한이 있으면 가능합니다.
-
예약이 실행되고 있을 때 보고서를 내보낼 수 있습니까?
-
VM 분야 보고서를 내보내려면 스캔을 완료해야 합니다.
-
Tenable Agent는 사용자 데스크톱에 대한 보고서(예, 그래프, 점수 등)를 남겨둘 수 있습니까?
-
VM 분야 Tenable Agents는 보고서에 포함할 결과를 매니저에게 보냅니다.
-
Tenable Agents는 어떤 Nessus 플러그인을 실행합니까?
-
Tenable Agent 정책은 에이전트가 실행되는 플랫폼에 적합한 로컬 검사를 수행하는 플러그인을 포함합니다. 호스트의 서비스에 연결하지 않습니다.
이 플러그인은 패치 감사, 규정 준수 검사 및 맬웨어 탐지를 수행하는 것을 포함합니다. 다음을 포함한 여러 예외가 있습니다.
- 원격으로 공개된 정보를 기반으로 작동하는 플러그인은 에이전트에서 실행할 수 없습니다.
- 에이전트는 외부에 네트워크 기반 스캐닝을 수행하지 않으므로 네트워크 검사를 실행할 수 없습니다.
Tenable Research 팀은 지속적으로 플러그인을 추가 및 업데이트하고 있습니다. 플러그인의 전체 목록을 보려면 /plugins를 방문하십시오.
-
에이전트 기반 스캐닝을 단독으로 사용할 수 있습니까?
-
Tenable은 전체 네트워크에 대한 완전한 가시성을 보장하기 위해 기존 스캔닝과 에이전트 기반 스캐닝의 조합을 권장합니다. 그렇지만 Tenable Agent가 장치에 대한 유일하게 사용 가능한 센서인 상황이 일부 있습니다. Tenable Agent는 다른 경우에 불가능한 로컬 검사 및 취약성에 대한 가시성을 제공합니다.
-
에이전트 배포/그룹화를 자동화할 수 있습니까?
-
예. 스크립트 또는 패치 관리 솔루션을 사용할 수 있습니다.
관련 제품
관련 리소스
- Tenable Nessus