taniumuとは

taniumuとは一言でいうと以下のとおり。

・クライアント向けセキュリティ製品。ネットワーク上PCの高速化可視化。
・P2P機能を採用。自発的にリング・トポロジーを構成し情報収集、ファイルを展開。最終的に管理機器に送信するため高速。
・パッチはエンドポイント間で共有するため、サーバに負荷がかからない。

特徴
・ネットワーク高速検索。脆弱性のあるPC、感染した可能性があるPCなどを高速で検索。
　従来はPCをユーザが自己点検して報告、あるいは各PCにエージェントをインストールしてサーバと通信して検索して
　かなり時間がかかった。taniumは独自P2P機能により数十万台以上規模のネットワークでも短期間で検索可能とのこと。
　→大規模ウィルス攻撃を受けた場合や深刻な脆弱性が発見された場合でも短期間で検索し影響受けるPCを洗い出せる。
・リモートから問題クライアントを隔離、情報収集
・アンチウィルス、Windows Update適用状況、その他パッチ適用状況を収集
・不正接続端末の検出（登録、許可されずに組織内に接続されたPCを検出）
・サーバが低負荷なので1台のTaniumサーバで数十万台のTaniumクライアントを管理することが可能。

できること
・申告ベースではなく、スキャンベースの端末台帳の作成
・ウィルス感染時に管理端末よりリモート接続して隔離、パッチ適用、調査、不正プロセス強制終了などが可能。
・ウィルス感染端末の高速検索
・「センサー」と呼ばれるスクリプトを配置。これがクライアントの情報を取得する。VBScript、WMI、Powershellなどで記述が可能。

ポイント
・Microsoft 提供の SCCM(Microsoft System Center Configuration Manager) は検索、収集が高速でいない。（2017年現在)
世界的にウィルスや攻撃が蔓延している状況や致命的な脆弱性が発表された場合など、緊急時の調査には向かない。
・Taniumはウィルス検知機能はなし(2017年現在)。ただし豊富な検知ソフトとのコネクタ機能がありそれで連携する。
カテゴリ：セキュリティ製品

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017