Hitachi
EnglishEnglish お問い合わせお問い合わせ

Tanium

Tanium

製品紹介

Taniumが提供する機能

Taniumが提供する機能

Taniumプラットフォーム機能

管理画面

Tanium Console(タニウムコンソール)

  • エンドポイントの管理はTanium Consoleで一元的に管理
  • ダッシュボードで自組織に必要な数値やグラフをわかりやすく表示
  • 「Questionの実行」でリアルタイムな情報を全体から瞬時に取得
  • 拡張機能(モジュール)はそれぞれの設定画面にて管理
  • Tanium Clientやサーバー設定も管理
管理画面
拡大する

リアルタイム検索とエンドポイント検索

リアルタイム検索(Questionの実行)

  • Questionにより現在オンラインの全エンドポイントから情報を即時取得
  • 検索エンジンで知りたいことを検索するように検索
    (Tanium Ask :2024年12月から生成AI対応、英語のみ)
  • 検索したエンドポイントに対してActionも実行可能
リアルタイム検索(Questionの実行)
拡大する

エンドポイント検索(全台検索)

  • 名前、IPアドレスからエンドポイントを検索
  • オフライン・オンラインを問わず情報を取得
  • オフラインの情報は30日間保持

エンドポイントへの対応・修正(Action)

コマンド実行

  • Questionによる条件に合致したエンドポイントに対してさまざまなAction(コマンド実行)が可能
  • 手動実行、スケジュール実行いずれも可能
  • 以下、例
    タグづけ、端末の再起動、レジストリの追加・変更・削除
    サービスやプロセスの開始、停止など、ソフトウェアやツールの配信・実行
    端末から任意のファイルを取得、独自作成スクリプトの展開、実施
コマンド実行
拡大する

ファイル配信

  • エンドポイント管理ではファイル配信の仕組みが必須
  • Taniumは大規模環境を前提にした設計のため、ネットワーク全体への影響を考慮した穏やかで、かつ確実な配信が可能
  • 配信機構をベース機能で持っているため、Actionもモジュールも同様の方式を利用
  • 他製品にあるような「帯域がある限り利用する」ようなこともなければ、「エンドポイント単位、連携サーバー単位で帯域制限の設定が必要」ということもない
  • 何万台に配信してもサーバーの応答も悪化しない
  • WindowsのFeature Update(4-5GB)のファイル配信などでも問題なく活用される
ファイル配信
拡大する

脆弱性への対応支援(Tanium Guardian)

Tanium Consoleで脆弱性を確認

  • クリティカルな脆弱性の影響を確認、場合によっては回避や修正が可能な機能
  • 重大な脆弱性が公開されるとその内容や、配下のエンドポイントで脆弱性に該当する数などを表示(Tanium社より配信)
  • これにより「自組織でどの程度の影響があるのか」を把握することが可能
  • さらに脆弱性によっては回避策や修正をするActionも提供され、即時対応も可能
Tanium Consoleで脆弱性を確認

標準機能で取得可能な情報の例

カテゴリー 主な内容
端末のAD情報 ADドメイン、DN、OU、ユーザーグループやコンピュータグループなど
ファイル・フォルダ関係の情報 ファイルの存在・生成日・変更日・サイズ・バージョンなど、フォルダの存在・サイズ・フォルダ内のファイル一覧、権限など
ハードウェア情報 モデル、BIOS、OS、CPU、メモリー、ディスク、NIC、CD/DVDドライブ、モニタ、USBデバイス、ビデオカード、サウンドカード、プリンタ、電源プランなど
Cloud情報 Amazon AWS, Microsoft Azure 、Google Cloud Platformの各種情報(IAM Role、Account、ID,Zone、Type、Region、Instance Typeなど)
端末のネットワーク情報 ネットワークアダプタ、サブネット、デフォルトゲートウェイ、Listenポート、ファイル共有状態、DHCPサーバー、DHCP利用可否、ファイアウォール状態、ルーティング情報、IP接続情報、無線LAN情報詳細、など
OS情報 OS情報(サービスパックなど含む)、起動デバイス、起動時間、OS起動時間、再起動の要否、ドライバ詳細、ログオン中のユーザー、ユーザーアカウント、最後のシステムクラッシュ、DISKのIOPS、高CPUプロセス、高メモリー使用プロセス、カーネルモジュール、Run Keysなど
レジストリ情報 レジストリ(HKLM、HKU、HKCU)のキー、サブキー、データなど
セキュリティ情報 Windows Defenderの各種詳細、BitLocker詳細、FileVault詳細、ローカルユーザーパスワード変更日、スクリーンセーバパスワードが無いユーザー抽出、共有フォルダの権限、IISの設定、iCloudの設定など
ソフトウェア情報 インストールされているアプリケーション名とバージョン、サービス詳細・稼働中・停止中サービス、稼働中のプロセス、デフォルトのWebブラウザー設定、過去n日のアプリケーションクラッシュ、.NETのバージョンなど
タグ付け 付与したカスタムタグ情報、拡張タグ情報

Tanium管理機能

ダッシュボード

エンドポイントの状態を一目で把握

  • エンドポイントのデータをわかりやすく表示
  • デフォルトで多数のダッシュボードが即利用可能
  • 自組織に必要なダッシュボードの作成も可能
    -導入必須アプリケーション未導入機器の状況確認
    -アプリケーション展開推移の確認
    -OSバージョンやパッチ適用状況の確認 など
エンドポイントの状態を一目で把握
拡大する

エンドポイント管理

エンドポイント管理

  • Tanium Client自体の配信・アップグレード、モジュールのアップグレードもTanium Consoleから可能
  • アップグレードは段階的展開が可能
  • 試行展開、先行展開、全台展開のように時間差をつけることで、より安全な展開も実施可能
  • 接続状態やツールの配布を管理
  • エンドポイント個別接続で詳細状態管理
エンドポイント管理
拡大する

権限管理

役割ベースの権限管理(RBAC)による権限設定

  • 許可・禁止の権限をユーザー(ユーザーグループ)に割り当て
  • ユーザー(ユーザーグループ)ごとに管理対象のコンピュータグループを割り当て
役割ベースの権限管理(RBAC)による権限設定
拡大する

コンピュータグループ

マシンの情報を条件にする動的グルーピング

  • コンピュータの状態や設定を条件(ルール)にした、事実上無限の組み合わせの動的グルーピング
  • 上限に合致するかどうかはリアルタイムに確認
マシンの情報を条件にする動的グルーピング
拡大する

帯域制限

サーバー全体の帯域を制限

  • タニウムで使用できる帯域が制限されているときに利用
サーバー全体の帯域を制限

特定セグメントの帯域を制限

  • 特定セグメントへの帯域が制限されているときに利用
特定セグメントの帯域を制限

Tanium Serverの主要な管理機能

管理機能 内容
状態表示 取得したエンドポイントの詳細データ表示、条件に基づく複数データのグラフ化や一覧化表示が可能
ユーザー管理 Tanium Consoleにログインするユーザー・ユーザーグループの設定。AD/LDAP連携も可能
権限管理 役割ベースアクセス制御(RBAC)設定
各種権限、対象コンピュータグループなどの設定も可能
グループ管理 管理対象のコンピュータグループ設定
Questionによる動的ルール、ホスト名リストによる静的ルールが利用可能
コンテンツ管理 モジュールなどのインポート・アップグレード設定
Sensor(Question)/Package(Action)の編集なども可能
クライアント管理 クライアントの接続状況一覧確認、直接接続による状態確認やログ収集、
Tanium Clientインストールやアップグレード管理機能
通信制御 Tanium Serverからの通信量制限設定。サブネットごとの設定も可能
セキュリティ管理 SAML連携、証明書管理、クライアントと接続するための鍵の一斉交換機能
ヘルスチェック TPAN(Tanium Platform Analyzer)によりTanium Serverの各種状態を診断する機能
スケジュールによる自動実行設定も可能
API管理 APIトークンの管理、(API)ゲートウェイのコンソール機能

Taniumプラットフォームその他の機能

ワークフローの自動化(Tanium Automate)

Tanium操作の自動化(Automate)

  • Taniumの複数の操作をまとめて自動化
  • 自動化の内容は「プレイブック」として記述
  • 実施したい内容をGUI画面で選択していくだけで設定
Tanium操作の自動化(Automate)

Tanium Cloudと Microsoft AI連携

Tanium Cloudと Microsoft AI連携

  • Microsoft Copilot for Security に対して問いかけると、Taniumを利用して信頼できる、リアルタイムのエンドポイント情報を集め的確な回答を提示
Tanium Cloudと Microsoft AI連携

データを活用した自動化と意思決定支援

データを活用した自動化と意思決定支援

Taniumモジュール一覧

幅広い領域をカバーする拡張モジュール

Asset(アセット)
オフライン端末を含め、エンドポイント情報を管理するモジュール

Benchmark(ベンチマーク)
エンドポイントのサイバーリスクを可視化・制御するモジュール

Comply(コンプライ)
セキュリティ監査と脆弱性診断を実行するモジュール

Reveal(リビール)
センシティブデータの存在を特定するモジュール

Deploy(デプロイ)
ソフトウェアのインストール、更新、削除を行うモジュール

Provision(プロビジョン)
ベアメタルプロビジョニングを行うDeployのAdd-on機能

Discover(ディスカバー)
非管理のIPデバイスを検出・特定するモジュール

Performance(パフォーマンス)
エンドポイントの状態やリソース利用状況を可視化するモジュール

Enforce(エンフォース)
エンドポイントのポリシー、防御機能を管理するモジュール

Integrity Monitor(インテグリティモニタ)
ファイル・フォルダ・レジストリの変更を監視・検知するモジュール

Patch(パッチ)
Microsoft / Linux / macOSのパッチをスキャン・配信するモジュール

Impact(インパクト)
ADユーザーやコンピュータのつながりを可視化するモジュール

Threat Response(スレットレスポンス)
リアルタイム検知、過去情報調査、対応を行うセキュリティモジュール

Engage(エンゲージ)
通知やアンケート調査・問題の自己解決など、DEX推進モジュール

SBOM(エスボム)
ソフトウェアパッケージの可視化を行うAsset/ComplyのAdd-on機能

Certificate Manager(サーティフィケートマネージャ)
サービスが使用しているTLS詳細、証明書の可視化Add-on機能

Investigate(インベスティゲート)
エンドポイントのトラブルシューティングを行うモジュール

Screen Sharing(スクリーンシェアリング)
Screen Meet社のサービスと連携したリモートデスクトップ機能

もっと知る

お見積もりやデモのご依頼はこちらから

詳しく説明が聞きたい

デモが見たい

価格感が知りたい、見積もりを確認したい

Taniumの導入について相談したい

お問い合わせはこちらトライアルはこちら

Tanium コンテンツ一覧

Tanium TOP

関連商品・キーワード

トライアル資料ダウンロード
お問い合わせ

フリーワードで検索