Tanium

タニウム
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Tanium

タニウム

エンドポイント リアルタイムレスポンス プラットフォーム

もっと見る

2015年

イベント
2015/12/01
2016年 2月10日(水)に「リアルタイム脅威対策テクノロジー-“Tanium Platform”エンドポイントでの脅威検知・対策-」を開催いたします。
イベント
2015/10/06
11月5日(木)に汐留で開催される「サイバー脅威対策はエンドポイントに着目したリアルタイムインシデントレスポンスの時代へ~リアルタイムでのセキュリティ対策を実現~」にて講演いたします。

Taniumが“提供するもの”とは

Taniumが“提供するもの”とは
Point ①

リニアチェーンで大規模環境でも“リアルタイムなシステム管理”を実現

  • 管理端末が数十万台でもリアルタイムに検索・対処
  • 不許可/脆弱なアプリの使用規制
  • Windows10移行の負荷軽減(定期アップデート・パッチ配信)
Point ②

リアルタイムにエンドポイントを可視化・コントロール

  • 社内に潜む非管理端末を可視化
  • 違反端末の発見・修正
  • Windowsパッチやインストーラは自動分割し、低帯域でも確実に配信
  • 感染端末をリアルタイムに検索し複数台へ一斉対処
Point ③

コマンドラインで実行できることは全て実行可能

  • 500種類以上のSensor(情報を取得できるスクリプト)保有
  • 全オンライン端末の取得したい情報を収集・表示
  • スクリプトのカスタマイズ可能

How to do?(Taniumの基本動作)

How to do?(Taniumの基本動作)

Taniumの機能概要(One Agentで実現)

基本モジュール
Core
●Interact
Ask-Know-Actを実施するための検索画面等、Webインターフェースモジュール
●Connect
Taniumで得た情報を他製品と連携・ファイル/メール等で出力したり、情報を入力するためのモジュール
●Trends
Taniumで得た情報の可視化(グラフ化)やデータ蓄積(傾向表示)等を行うモジュール
※Core(Interact,Connect,Traends)はデフォルトで利用可能
拡張モジュール
Threat Response
●Incident Response
稼働中のプロセスやファイルのハッシュ値等、IRに必要な情報を取得することができるモジュール
●Detect
Tanium独自のSignalファイルにより不審なプロセスや攻撃者が用いる手法を継続監視・検知するモジュール
●Trace
エンドポイントのプロセス、ファイル、レジストリ、ネットワーク接続等の記録と調査を行うモジュール
Protect
Windowsに実装されている各種セキュリティ機能をTaniumで利用、統合管理するためのモジュール
Integrity Monitor
ファイルやフォルダの生成、変更、削除、リネームを監視するモジュール
Discover
Taniumクライアントが入っていないIP端末を発見し、表示するモジュール
Patch
Windowsのセキュリティパッチ、サービスパック等をリニアチェーンで効率的に配付するモジュール
Asset
オフライン端末を含めた端末の各種情報を保存し、可視化するためのモジュール
Deploy
各種ソフトウェアの配付・インストール・アップグレード・削除を行うためのモジュール
Comply
CIS等のテンプレートに基づきセキュリティ監査を実行するためのモジュール

Taniumが実現可能なユースケース例

Taniumが“リアルタイム”に実現する4つの代表的なユースケース(例)

ITオペレーション管理
  • パッチ適用状況の把握と構成管理
  • ソフトウェア配布
  • Windows10移行への負荷軽減
  • 3rd party製品との連携
ITアセットマネジメント
  • ハードウェア/ソフトウェアの数量把握
  • 端末構成情報の把握
  • 非管理端末の可視化と適切なライセンス数量の把握
  • アプリケーションの利用状況把握
サイバー・ハイジーン(衛生管理)
  • 非管理端末の可視化と脆弱性対応
  • 未許可アプリケーションの利用停止
  • ローカル管理者権限の検知と対応
  • セキュリティパッチの適用
  • コンプライアンス準拠
調査・ハンティング
  • IOCの自動検知と対処
  • インシデントの発生原因を即時調査
  • エンドポイントの怪しい動きをプロセスキル/隔離
  • インシデントから新しいIOCを適用
  • SIEM連携

Tanium Endpoint Platform

「エンドポイントプラットフォーム」として全カテゴリーを包括するも、
既に投資を行っている領域については投資が重ならないよう調整可能

Tanium会社概要

会社名
Tanium Inc.
設立
2007年
本社所在地
米国カリフォルニア州エメリービル
ウェブサイト
https://www.tanium.com/

Tanium社と弊社の取り組み

Tanium社設立の経緯

  • IBMのTivoliブランドを技術面で支えたBig Fix社の元中核メンバーが設立
  • 既存のアーキテクチャでは実現できない「圧倒的なスピードで実現するシステム運用」を目指して開発
  • エンドポイントのプラットフォームとして「サイバー・ハイジーン(衛生管理)」を提唱

弊社の取り組み

  • 国内初の代理店として2015年より活動開始
  • 国内初の「Tanium Demo Certification」を取得