| Funktion |
OT-Agent |
Sensor |
| Zielanwendungsfall |
Für Bewertungen, PoVs und flexible Windows-basierte OT-Umgebungen. |
Für vollständige Bereitstellungen, bei denen eine Untersuchung und Kontrolle des Traffics erforderlich ist. |
| Bereitstellungstyp |
Installation auf Windows-Computern (HMI, Workstation, Jump-Box) |
Je nach Tenable Core-Betriebssystem Installation auf Hardware oder VM. |
| ICP-Abhängigkeit |
Erfordert Kopplung mit ICP, kann aber unabhängig arbeiten, um Daten zu erfassen (Support + Skripts erforderlich). |
Vollständig von ICP abhängig |
| Komplexität der Installation |
Leicht, flexibel; kann per Massenvorgang bereitgestellt werden |
Erfordert physische oder virtuelle Bereitstellung + Konfiguration |
| Datenfluss zu ICP |
Ergebnisse werden nach Abschluss des Scans übertragen |
Kontinuierlicher Datenstrom (aktiv + passiv) |
| Ausführungstyp |
Nur aktives Scannen |
Aktives und passives Scannen |
| Benutzeroberfläche für Scan-Verwaltung |
Wird nur über die Seite Agents verwaltet |
Abfragen werden über die Seiten Aktive Abfrage und Inventar ausgelöst |
| Nessus-Integration |
Nicht unterstützt |
Nessus-Abfragen über Sensoren möglich |
| Abgleich von Schwachstellen |
Verwendet eingebettetes Nessus in ICP für den Abgleich |
Verwendet eingebettetes Nessus in ICP für den Abgleich und zum aktiven Scannen |
| Scan-Planung |
Unterstützt (einmalig oder wiederkehrend) |
Unterstützt (einmalig oder wiederkehrend) |
| Asset-Sichtbarkeit |
Assets werden im Inventar angezeigt, können aber nicht über das Inventar abgefragt werden |
Assets können vollständig über das Inventar abgefragt werden |
| Umfang der Zugangsdaten |
Verwendet dedizierte Zugangsdaten, die pro Agent konfiguriert werden |
Verwendet globale Zugangsdaten von ICP |
| Unterstützung für duplizierte Netzwerke |
Unterstützt |
Unterstützt |
| Respektiert globale Einschränkungen |
In Version 4.3 nicht unterstützt |
Unterstützt |
| Kopplungsmethode |
Kopplungsschlüssel (API-Schlüssel + Zertifikat + ICP-IP in einem Blob) |
Erfordert API-Schlüssel, Zertifikat oder IP (manuelle Konfiguration) |
| Hardware |
Keine – wird auf vorhandenen Windows-Computern ausgeführt |
Dedizierte Hardware oder VM erforderlich |
| Passive Traffic-Erfassung |
Nicht unterstützt |
Vollständig unterstützt |