Tanium

タニウム
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Tanium

タニウム

Tanium

従来のアーキテクチャの課題

従来のアーキテクチャの課題

一般的に、1台のサーバーで対応できる管理台数は限りがあり、端末数の増加に伴い多くの中継サーバーが必要

中継サーバーが各エンドポイントと通信を行う為、管理台数の増加に伴い、ネットワーク負荷が大きくなる。

課題
  • 情報収集までに時間を要し、収集した情報が最新でない可能性がある。
  • サイズの大きいパッチ配布時に配布が失敗する可能性がある。
  • 中継サーバー障害時、配下の端末の情報が収集できない。

従来の課題を解決するTanium独自のアーキテクト

アーキテクト①:リニアチェーン

特許技術のリニアチェーン構成で、“リアルタイムなシステム管理”を実現エンドポイントを管理する専用サーバーは、管理端末の規模に関係なく5000台でも50万台でもリアルタイムに検索・対処が可能(落ちないパフォーマンス)

アーキテクト②:シャード分割・キャッシュ

ファイル配信の際に独自ロジックでNW負荷を抑えた配信を実現
Taniumサーバーはファイルを64KBに分割し、ファイルを組立てる設計図と一緒に配布

Tanium Platformで実現可能なユースケース例とイメージ

インシデントレスポンス ”MD5ハッシュの特定”

Tanium Platformを活用したエンドポイント側での脅威対策です。例えば、いくつかのデバイスによって疑わしいファイルが特定できたとしても課題があります。それは、「どの端末がそれを持っているか分からない」という点にあります。対策の遅れは攻撃者の攻撃を成功させる事につながります。Tanium Platformはリアルタイムでエンドポイント側の脅威を検知する事ができます。

インシデントレスポンス“脅威の対処”

Tanium Platformを利用したエンドポイントの脅威対処です。例えば、チェックの結果AppXという不正なアプリケーションを発見しました。既述の通り、インシデントレスポンスは迅速さが要求されますが、Tanium Platformにおいては数十万の端末に対してリアルタイムで可視化する事ができ、脅威の検知から対策までのアクションを完了させることができます。

※以下は“AppX”のプロセスをキルする画面です。

アプリケーションハンティング

Tanium Platformを利用したIT指揮統制です。Tanium Platformでは、組織内の誰がどのようなアプリケーションを導入しているのかリアルタイムで可視化する事ができます。ユーザーが組織で許可されていないアプリケーションを利用しているようであれば、即座に検知する事ができます。また、必要に応じてアンインストールや端末の隔離を行う事ができます。また、ROI改善にも利用されます。アプリケーションがどの端末に、どの程度あるのか?という事が可視化されるため、利用頻度が低いデバイスを可視化し、ROIの改善に取り組み事ができます。

リアルタイムパッチ適用条件

エンドポイント環境が大規模になるほど、パッチの適用は通常、数時間後、数日、定期保守のメンテナンスを必要とします。しかし、昨今のセキュリティ事情を考えますと、パッチの適用はリアルタイム性が要求されます。Tanium Platformは Windows Server Update Services (WSUS) APIを使い、Microsoft標準のパッチバリデーションパラメータと100%一致しているかパッチ診断を行い、必要に応じて強制的に展開する事ができます。