| Capacité |
Agent OT |
Capteur |
| Cas d'utilisation cible |
Pour les évaluations, les PoV et les environnements OT flexibles basés sur Windows. |
Pour les déploiements complets où l'inspection et le contrôle du trafic sont requis. |
| Type de déploiement |
Installé sur des machines Windows (IHM, poste de travail, jumpbox) |
Installé sur du matériel ou une VM, basé sur le système d'exploitation Tenable Core. |
| Dépendance ICP |
Nécessite l'appairage avec l'ICP, mais peut fonctionner indépendamment pour collecter des données (nécessite une assistance + des scripts) |
Entièrement dépendant de l'ICP |
| Complexité de l'installation |
Léger et flexible ; peut être déployé en bloc |
Nécessite un déploiement physique ou virtuel ainsi qu'une configuration |
| Flux de données vers l'ICP |
Résultats envoyés après la fin du scan |
Flux de données continu (actif + passif) |
| Type d'exécution |
Scans actifs uniquement |
Scans actifs et passifs |
| Interface utilisateur de gestion des scans |
Géré à partir de la page Agents uniquement |
Requêtes déclenchées à partir des pages Requête active et Inventaire. |
| Intégration Nessus |
Non prise en charge |
Les requêtes Nessus peuvent être acheminées via les capteurs. |
| Mise en correspondance des vulnérabilités |
Utilise Nessus intégré à l'ICP pour la mise en correspondance. |
Utilise Nessus intégré à l'ICP pour la mise en correspondance et les scans actifs. |
| Planification des scans |
Prise en charge (ponctuelle ou récurrente). |
Prise en charge (ponctuelle ou récurrente). |
| Visibilité des assets |
Assets affichés dans l'inventaire mais non interrogeables à partir de l'inventaire. |
Assets entièrement interrogeables à partir de l'inventaire. |
| Portée des informations d'authentification |
Utilise des informations d'authentification dédiées configurés par agent. |
Utilise les informations d'authentification globales de l'ICP. |
| Prise en charge des réseaux dupliqués |
Pris en charge |
Pris en charge |
| Respect des restrictions globales |
Non pris en charge dans la version 4.3 |
Pris en charge |
| Méthode d'appairage |
Clé d'appairage (clé API + certificat + adresse IP de l'ICP dans un seul blob). |
Nécessite une clé API, un certificat ou une adresse IP configurée manuellement. |
| Matériel |
Aucun – s'exécute sur les machines Windows existantes. |
Matériel dédié ou VM requise. |
| Capture de trafic passive |
Non prise en charge |
Entièrement prise en charge |