Tenable Lumin
計算��、傳達并比較 CYBER EXPOSURE
網(wǎng)絡安全與數(shù)據(jù)問題息息相關。時至今日�,并沒有任何網(wǎng)絡安全風險記錄系統(tǒng)幫助企業(yè)了解資源和投資的側重點以最大程度地降低網(wǎng)絡風險。CISO 需要上述見解以便采用一種促進業(yè)務發(fā)展的溝通方式向最高管理層和董事會傳達網(wǎng)絡風險��,從而做出更為明智的良好決策�����。
富有戰(zhàn)略性的業(yè)務和技術決策都會將 Cyber Exposure 作為網(wǎng)絡風險量化指標考慮在內(nèi)�,與諸如經(jīng)濟或環(huán)境風險的其他業(yè)務風險暴露相同���。
Tenable Lumin 通過對企業(yè)內(nèi)部及同類企業(yè)的 Cyber Exposure 進行準確且具可行性的度量�����,幫助企業(yè)將網(wǎng)絡風險提升到其他風險管理領域的水平��。通過將技術數(shù)據(jù)詮釋成業(yè)務見解���,TenableLumin 可幫助安全團隊將晦澀難懂的技術語言轉換為有益于業(yè)務決策的簡明語言。這些見解有助于安全團隊基于業(yè)務風險對修復工作進行優(yōu)先級分析及重點關注��,并獲得可采用的最佳修復措施指導�,從而與 IT 人員展開更為順暢的協(xié)作�。
主要優(yōu)勢
• 量化網(wǎng)絡風險
提供對企業(yè)上下及內(nèi)部運營組中網(wǎng)絡風險的客觀測量����,從而做出更為明智的決策。
• 度量網(wǎng)絡風險運營效率
了解隨時間的推移呈現(xiàn)出的改善趨勢��,以此度量安全程序效果��,以傳達結果��。
• 同行業(yè)基準對比
在網(wǎng)絡風險和評估成熟度方面��,知悉與同行業(yè)的差距所在能夠迅速確定自身的短板與優(yōu)勢����。
• 促進工作成效
采取推薦的首要修復措施來降低最為嚴重的Cyber Exposure 并提升 IT 效果。
• 控制工具成本
從漏洞管理數(shù)據(jù)中汲取更多見解�,無需在安全堆棧中設立單點解決方案。
Tenable Lumin 提供針對企業(yè)上下網(wǎng)絡風險的客觀測量��,并使安全團隊能夠?qū)Ρ茸陨砥髽I(yè)與同行間的差距���。
主要功能
計算與傳達 Cyber Exposure借助結合漏洞數(shù)據(jù)與其他風險指標(例如威脅情報和資產(chǎn)重要性)的 Cyber Exposure 評分 (CES)�,Tenable Lumin 可以提供對網(wǎng)絡風險的客觀度量�����。該評分采用機器學習算法(基于漏洞利用的可能性和受影響資產(chǎn)的業(yè)務重要性)自動計算得出。從單個資產(chǎn)到整個企業(yè)中的所有資產(chǎn)�����,CES 適用于任意資產(chǎn)組��,實現(xiàn)詳盡的分析與決策制定��。
評估成熟度指標
Tenable Lumin 的關鍵評估成熟度指標總結有助于改善評估功能和安全響應度�����。該產(chǎn)品能夠?qū)Y產(chǎn)掃描分布��、資產(chǎn)掃描頻率和漏洞存在時長進行詳盡分析�����,以便強化程序有效性及加強流程成熟度�。交互式小組件支持深度分析評估成熟度數(shù)據(jù)��,從而審查目標資產(chǎn)的安全狀態(tài)��。
Cyber Exposure 趨勢
Tenable Lumin 的高級可視化功能有助于了解趨勢隨時間的推移而呈現(xiàn)出的改善,借此度量安全程序的效果�。該產(chǎn)品可顯示企業(yè)過去 6 個月的 CES,并重點呈現(xiàn)評分的一周變化來體現(xiàn)潛在問題���。
外部基準
Tenable Lumin 能夠讓企業(yè)將自身情況與同行業(yè)對比��,從而迅速識別出優(yōu)勢與短板����。該產(chǎn)品以一系列關鍵指標(例如 CES 和評估成熟度)作為基準進行對比��,依據(jù)行業(yè)和整體平均情況�����,分析得出各企業(yè)的對比結果�。根據(jù)海量的漏洞情報、15 億以上的周漏洞實例處理量并結合大數(shù)據(jù)�,Tenable Lumin 基準對比能夠提供確切無誤的綜合性見解。
流程完整性風險管理
Tenable Lumin 通過提供評估成熟度評分來降低流程完整性風險��。使用該單一指標��,可以量化并比較企業(yè)環(huán)境評估成效,并采取降低 Cyber Exposure 的策略改進和流程改善措施��。
鑒于 CES 可以應用于任意資產(chǎn)組��,安全團隊可以使用 Tenable Lumin 實現(xiàn)內(nèi)部運營組(例如業(yè)務部門�����、IT基建環(huán)境�����、分支機構)間的基準對比����。此分析有助于集中精力和資源解決企業(yè)中的高暴露風險和確定最佳實踐。利用現(xiàn)有標簽 (Asset Tags) 可對資產(chǎn)組進行全方位定制�,支持篩選和分析企業(yè)中的各個部分���。修復指導工作流Tenable Lumin 會向安全團隊提供一份可降低最嚴重網(wǎng)絡暴露的主要建議措施清單���,將基于風險角度的業(yè)務決策轉換成團隊能夠?qū)嵤┑募夹g指導。若要了解更多信息��,團隊可深入分析具體漏洞或資產(chǎn)的業(yè)務和風險背景,從而采取更加有效的修復措施���。
漏洞管理無縫式集成
無縫集成 Tenable.io 和 Tenable.sc 的 Tenable Lumin 能針對 IT���、云端、IoT 和 OT 環(huán)境中的網(wǎng)絡風險提供廣泛的可見性并進行深度的分析�,進而從商業(yè)角度度量并傳達網(wǎng)絡風險,最終實現(xiàn)戰(zhàn)略決策優(yōu)化�����。由此�,Lumin 便成為了全面審查網(wǎng)絡風險的利器。
以 Tenable 研究院為后盾
Tenable.io 和 Tenable.sc 以 Tenable 研究院為后盾�����,提供世界級的 Cyber Exposure 情報���、大數(shù)據(jù)洞察力����、預警以及安全公告����。Tenable 研究院的高頻次更新����,確保即時提供最新的漏洞特征庫���、0-Day 漏洞研究以及配置基準���,有助于保障企業(yè)安全。
