製品の概要

IVR4 は、脆弱性の検出と修復アクション間のギャップを埋めるように設計された高度なソリューションです。これにより、セキュリティーの脆弱性への対処のスピード、精度、効率が大幅に向上します。Tenable の脆弱性データと BigFix の修復機能を統合することで、IVR は合理化されたアプローチを提供し、組織がセキュリティー・リスクに迅速に対処できるようにします。

IVR4 システムの主な機能は次のとおりです。

• 向上した修復相関関係の脆弱性: これまでは、Tenable の脆弱性調査結果と BigFix の修復コンテンツの相関関係は CVE ID (Common Vulnerabilities and Exposures: 通脆弱性識別子) に基づいていましたが、それにより遅延や誤りが発生することがよくありました。この新しいアプローチにより、IVR4 ではより正確な相関関係のために xref タイプなどのさまざまな Tenable プラグイン属性を利用するルールベースのシステムが使用されています。さらに、IVR4 は、継続的に更新される Tenable プラグインと BigFix Fixlet 間の事前相関マッピングを提供するようになりました。この機能強化により、より迅速かつ正確な修復ガイダンスが実現します。
• アセットの相関関係の強化: これまでは、Tenable アセットは、IP アドレス、MAC アドレス、またはホスト名に基づいて BigFix のデバイスと照合されていました。多くの場合、この方法では IP アドレスや複数のネットワーク・アダプターを使用しているデバイスを変更することで問題が発生します。新しいリリースでは、IVR4 は Tenable が提供する BigFix アセット ID を直接活用できるため、アセットの相関関係の精度と速度が向上します。この新しい方法では、仮想化や、動的または複数のネットワーク接続を持つデバイスに関連する課題をなくすことができます。
• インフラストラクチャー要件の削減: IVR の以前のバージョンでの重要な課題の 1 つは、特に大規模な環境での大規模なインフラストラクチャーの必要性でした。お客様は、追加の SQL データベース、ETL 構成、およびリソース管理が含まれていた BigFix Insights コンポーネントと IVR サービスの両方をデプロイして保守する必要がありました。新しい IVR4 アーキテクチャーにより、IVR サービスは BigFix Insights から完全に切り離されるため、デプロイメント・プロセスが簡素化され、インフラストラクチャー全体の設置面積が削減されます。これにより、お客様の価値創出までの時間が短縮されるとともに、リソース要件が軽減され、データの適時性が向上し、運用コストが削減されます。