Contáctanos
Comply

Comply

Tanium Comply proporciona evaluaciones rápidas de vulnerabilidad para diversos entornos.

Información básica

  • Modelo: Tanium Comply
  • Versión: 2.24.131 (actualizada en octubre de 2025)
  • Fecha de lanzamiento: No se indica explícitamente para el producto principal; las actualizaciones son continuas.
  • Requisitos mínimos: Requiere una licencia de Tanium que incluya Comply. Los endpoints requieren al menos 2 GB de espacio disponible en disco.
  • Sistemas operativos compatibles: Windows, macOS, Linux, AIX y Solaris. El escaneo remoto autenticado amplía la compatibilidad a dispositivos Cisco ASA, IOS, NX OS, VMware ESX/ESXi y sistemas operativos anteriores como Windows Server 2008 R2 y Windows XP.
  • Última versión estable: 2.24.131
  • Fecha de fin de soporte: No se divulga públicamente; generalmente depende de los contratos con los clientes.
  • Fecha de fin de vida útil: No se divulga públicamente; generalmente depende de los contratos con los clientes.
  • Fecha de caducidad de la actualización automática: No se divulga públicamente; se gestiona a través de las actualizaciones de la plataforma Tanium.
  • Tipo de licencia: Licencia de suscripción.
  • Modelo de implementación: alojado en la nube (Tanium Cloud) y en las instalaciones a través de Tanium Server.

Requisitos técnicos

  • RAM: Los requisitos de recursos de hardware varían según las acciones implementadas.
  • Procesador: Los requisitos de recursos de hardware varían según las acciones implementadas.
  • Almacenamiento: Los endpoints requieren al menos 2 gigabytes (GB) de espacio libre en disco.
  • Pantalla: No especificada, pantalla estándar para el acceso a la consola Tanium.
  • Puertos: Comply requiere puertos y procesos específicos para funcionar, lo que exige exclusiones de seguridad para el software de monitoreo.
  • Sistema operativo:
    • **Puntos finales administrados:** La compatibilidad con sistemas operativos del cliente Tanium es la misma que la compatibilidad general con el cliente Tanium, incluidos Windows (7 y posteriores, Server 2008 y posteriores), macOS (10.11 El Capitan y posteriores), Linux (Debian 6 y posteriores, RHEL 5.x y posteriores, CentOS 5.x y posteriores, Ubuntu 12.04 y posteriores), AIX (6.1 TL7SP10 y posteriores, 7.1 TL1SP10 y posteriores, 7.2) y Oracle Solaris (10u11 SPARC/x86 o posterior, 11 SPARC/x86).
    • **Puntos finales no administrados (escaneo remoto autenticado):** Cisco ASA (9.x, 8.x), Cisco IOS (15, 16), Cisco NX OS, VMware ESX/ESXi y versiones anteriores de Windows Server (por ejemplo, 2008 R2, XP).

Análisis de requisitos técnicos: Tanium Comply está diseñado para una amplia compatibilidad con diversos entornos empresariales. Su requisito principal para los endpoints es de 2 GB de espacio en disco, y las demás necesidades de hardware se escalan con la implementación general de la plataforma Tanium. La solución aprovecha el cliente Tanium existente para endpoints administrados y extiende su alcance a dispositivos de red no administrados, hipervisores y sistemas operativos heredados mediante el escaneo remoto autenticado, lo que amplía significativamente sus capacidades de evaluación. Este enfoque minimiza la necesidad de infraestructura adicional para escanear estos diversos activos.

Soporte y compatibilidad

  • Última versión: 2.24.131, con JRE actualizado a Amazon Corretto JRE 11.0.27.6.1.
  • Sistemas operativos compatibles: Compatible con Windows, macOS, Linux, AIX y Solaris. El escaneo remoto autenticado es compatible con dispositivos Cisco (IOS, IOSXE, ASA), VMware ESX/ESXi y versiones anteriores de Windows Server.
  • Fecha de fin de soporte: No disponible públicamente; generalmente se rige por los acuerdos de soporte al cliente.
  • Localización: Principalmente en inglés, sin que se proporcionen detalles específicos de localización en la documentación pública.
  • Controladores disponibles: Utiliza varios motores de escaneo, incluidos Tanium Scan Engine, SCC y CIS-CAT. También incluye Amazon Corretto JRE 11.x para endpoints de Windows, Linux y macOS, con requisitos específicos de biblioteca JRE/de tiempo de ejecución para AIX y Solaris.

Análisis del estado general de soporte y compatibilidad: Tanium Comply demuestra una sólida compatibilidad con una amplia gama de sistemas operativos y tipos de dispositivos, desde endpoints modernos hasta sistemas heredados e infraestructura de red. Su compatibilidad con contenido estándar del sector (SCAP, OVAL) y múltiples motores de escaneo garantiza flexibilidad en las evaluaciones de cumplimiento y vulnerabilidad. Las actualizaciones continuas de su biblioteca de contenido y JRE indican un mantenimiento y soporte constantes para las tecnologías actuales. La integración con otras soluciones de Tanium, como Connect, Discover y Patch, mejora aún más su interoperabilidad dentro del ecosistema de Tanium.

Estado de seguridad

  • Funcionalidades de seguridad: Realiza evaluaciones de vulnerabilidad y cumplimiento en sistemas operativos, aplicaciones, cadena de suministro de software y configuraciones de seguridad. Proporciona visibilidad en tiempo real y escaneo continuo de vulnerabilidades y configuraciones erróneas. Es compatible con el Protocolo de Automatización de Contenido de Seguridad (SCAP) y el Lenguaje Abierto de Evaluación y Vulnerabilidad (OVAL), con actualizaciones diarias de su biblioteca de contenido. Ofrece inteligencia sobre exploits, incluyendo puntuaciones del Sistema de Puntuación de Predicción de Exploits (EPSS) y compatibilidad con CVSS v4.0, para priorizar vulnerabilidades. Integra las actividades de remediación directamente desde la plataforma Tanium.
  • Vulnerabilidades conocidas: La función principal de Tanium Comply es identificar vulnerabilidades en otros sistemas; en la documentación pública no se destacan vulnerabilidades específicas de Tanium Comply.
  • Estado en la lista negra: No aplicable para este software empresarial.
  • Certificaciones: Tanium ofrece certificaciones de usuario, como Tanium Certified Professional Endpoint Risk and Security (TCPRS), que valida la capacidad de un individuo para usar Tanium para seguridad, riesgo y cumplimiento, incluido Comply.
  • Compatibilidad con cifrado: Implícita para la comunicación segura dentro de la plataforma Tanium, especialmente para el manejo de credenciales durante escaneos remotos autenticados.
  • Métodos de autenticación: Admite credenciales de usuario (nombre de usuario/contraseña), tokens de API para instancias de Tanium Cloud, claves SSH para puntos de conexión que no sean de Windows y credenciales de API de VMware para escaneo remoto autenticado.
  • Recomendaciones generales: Tanium recomienda priorizar los escaneos locales sobre los remotos siempre que sea posible. Para escaneos remotos autenticados, utilice credenciales mínimas, habilite la comparación de huellas digitales SSH (Confiar en el primer uso) y evite incluir automáticamente los endpoints recién descubiertos en escaneos recurrentes para mitigar el riesgo.

Análisis de la calificación general de seguridad: Tanium Comply proporciona un marco sólido para mejorar la postura de seguridad de una organización mediante la identificación y gestión proactivas de vulnerabilidades e incumplimientos en una amplia gama de endpoints. Sus capacidades de evaluación en tiempo real, la compatibilidad con estándares de seguridad del sector y la integración con herramientas de remediación constituyen fortalezas significativas. El énfasis en prácticas seguras para el escaneo remoto, incluyendo la gestión de credenciales y la identificación SSH, demuestra un compromiso con la minimización de la superficie de ataque. La reciente incorporación de inteligencia de exploits fortalece aún más su capacidad para priorizar eficazmente los riesgos críticos.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: No se detallan públicamente las puntuaciones de referencia numéricas específicas.
  • Métricas de rendimiento en el mundo real:
    • Identifica vulnerabilidades y problemas de cumplimiento en cuestión de minutos en infraestructuras ampliamente distribuidas.
    • Evalúa millones de puntos finales en cuestión de minutos.
    • Realiza escaneos programados o ad hoc sin temor a afectar al usuario final.
    • Utiliza la arquitectura de cadena lineal patentada de Tanium para evaluar entornos de puntos finales distribuidos a gran escala sin generar una tensión de red significativa.
    • Garantiza la precisión de los datos al tiempo que minimiza el impacto en el ancho de banda de la red y el rendimiento.
  • Consumo de energía: No se especifica directamente para el software, pero su arquitectura eficiente y la mínima carga de red implican una utilización optimizada de los recursos en la infraestructura subyacente.
  • Huella de carbono: No se especifica directamente, pero el uso eficiente de los recursos contribuye a una menor huella operativa.
  • Comparación con activos similares: Se posiciona como una solución moderna de gestión de vulnerabilidades que supera las limitaciones de las herramientas tradicionales, que a menudo son lentas, aisladas, ineficientes y propensas a puntos ciegos.

Análisis del estado general del rendimiento: Tanium Comply está diseñado para ofrecer un alto rendimiento y escalabilidad, capaz de evaluar un gran número de endpoints en tiempo real sin afectar negativamente el rendimiento de la red ni la experiencia del usuario final. Su arquitectura única permite una rápida recopilación y análisis de datos, proporcionando información actualizada sobre vulnerabilidades y cumplimiento normativo, crucial para una remediación oportuna. Esta eficiencia es un factor diferenciador clave, que permite a las organizaciones pasar rápidamente de la identificación a la validación.

Reseñas y comentarios de los usuarios

Las reseñas y comentarios de los usuarios destacan a Tanium Comply como una plataforma avanzada de gestión de vulnerabilidades y cumplimiento normativo.

  • Fortalezas:
    • Visibilidad en tiempo real y escaneo rápido: Los usuarios valoran su capacidad para proporcionar información inmediata y realizar escaneos rápidos en todos los endpoints.
    • Evaluaciones integrales: Detecta eficazmente los riesgos de seguridad, evalúa las configuraciones del sistema y ayuda a mantener el cumplimiento normativo.
    • Amplia cobertura de endpoints: La capacidad de identificar y evaluar endpoints no administrados, incluidos dispositivos de red e hipervisores, es una ventaja significativa.
    • Plataforma unificada: La integración con otras soluciones de Tanium permite una transición fluida desde la evaluación hasta la remediación y la validación.
    • Alineación normativa: Ayuda a las organizaciones a cumplir con los requisitos de normativas como PCI, HIPAA y SOX.
    • Alta satisfacción del usuario: reflejada en reseñas positivas, que indican características robustas y una gestión eficaz de la seguridad informática.
  • Debilidades:
    • No se facilitan detalles de precios públicos; se requieren presupuestos personalizados.
  • Casos de uso recomendados:
    • Gestión de vulnerabilidades y escaneo continuo.
    • Evaluaciones de cumplimiento y preparación de auditorías (por ejemplo, PCI, HIPAA, SOX).
    • Refuerzo de la configuración e identificación de configuraciones erróneas.
    • Mejorar la higiene informática general y reducir los riesgos de seguridad.
    • Evaluación de los riesgos de la cadena de suministro de software.

Resumen

Tanium Comply es una solución integral de gestión de activos empresariales diseñada para realizar evaluaciones de vulnerabilidad y cumplimiento en tiempo real en diversos entornos de endpoints. Su principal fortaleza reside en su capacidad para realizar escaneos rápidos y continuos de sistemas operativos, aplicaciones, cadenas de suministro de software y configuraciones de seguridad, proporcionando visibilidad inmediata de las exposiciones y las configuraciones erróneas. La plataforma aprovecha la arquitectura de cadena lineal patentada de Tanium, lo que le permite evaluar millones de endpoints en cuestión de minutos con un impacto mínimo en la red, una ventaja significativa sobre los métodos de escaneo tradicionales, más lentos.

Entre sus principales ventajas se incluyen su amplia compatibilidad, que admite una gran variedad de endpoints administrados (Windows, macOS, Linux, AIX, Solaris) y extiende su alcance a dispositivos no administrados, como hardware de red e hipervisores, mediante el escaneo remoto autenticado. Es compatible con estándares de la industria como SCAP y OVAL, y su biblioteca de contenido se actualiza diariamente, lo que garantiza su relevancia frente a las amenazas en constante evolución. La reciente integración de inteligencia de exploits, incluidas las puntuaciones EPSS y CVSS v4.0, permite a los equipos de seguridad priorizar las vulnerabilidades según su probabilidad de explotación. Comply también facilita el cumplimiento de requisitos normativos críticos como PCI, HIPAA y SOX, lo que simplifica la preparación de auditorías.

Si bien las opiniones públicas no resaltan las debilidades específicas, el modelo de precios personalizado podría requerir la comunicación directa con Tanium para la evaluación de costos. La ausencia de fechas públicas de fin de soporte o fin de vida útil es común en el software empresarial, pero implica que esta información depende del contrato.

En resumen, Tanium Comply es una herramienta esencial para las organizaciones que buscan mantener una sólida higiene de TI, reducir los riesgos de seguridad y garantizar el cumplimiento continuo en entornos complejos y distribuidos. Sus capacidades en tiempo real, su amplia cobertura y su integración con los flujos de trabajo de remediación la convierten en un componente fundamental de una estrategia moderna de seguridad y operaciones. Se recomienda ampliamente para empresas que necesitan consolidar la gestión de vulnerabilidades, optimizar los esfuerzos de cumplimiento y lograr una evaluación y remediación de endpoints rápida y escalable.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience