「Tanium Endpoint Platform」は、PC・サーバ等の端末の状態を一元的に可視化する端末管理機能と、端末を制御する対処機能で構成されるソフトウェア。さらに、この可視化・制御にかかる時間を、端末同士がリレー方式で情報伝達する独自技術によって劇的に高速化しているという。
これらの機能によって、脆弱性等のセキュリティ脅威が放置されている端末やマルウェアに感染している端末を即座に特定するとともに、その端末を制御して安全な状態に戻すことができる。
具体的には、検索エンジンの要領で質問を入力すると即座に該当する端末が検出され、感染端末の隔離、実行中の不審なプロセスの停止、疑わしいアプリケーションのアンインストールなど、多彩な対処が可能。さらに、マルウェア検出時の対処のみならず、全端末のセキュリティ状態を確認して一斉にパッチを当てるなど、セキュリティ状態を高度に保つことが可能だという。
「Tanium Endpoint Platform」は、ネットワンシステムズが提供するPalo Alto Networks社の次世代ファイアウォールのサンドボックス機能「WildFire」と連携し、「WildFire」が悪意ある攻撃の痕跡情報を検知すると、その情報を基に「Tanium Endpoint Platform」が自動的に端末を一斉検索することで、攻撃を受けた端末を即座に認識して対処することが可能だという。
また、Splunk社のログ収集・分析・可視化製品「Splunk Enterprise」とも連携し、「Tanium Endpoint Platform」で収集した情報を「Splunk Enterprise」上で分析・可視化することで、ダッシュボード形式でのレポートや、それに基づく対処など、よりカスタマイズした形でセキュリティを強化することができるとしている。
