Tenable.sc
Tenable.sc平臺可提供最為綜合全面的企業(yè)安全態(tài)勢視圖�����,
方便企業(yè)準(zhǔn)確識別、調(diào)查和確定漏洞優(yōu)先級���。
本地部署型的漏洞管理
Tenable.sc 是一個(gè)漏洞管理解決方案�,針對攻擊面提供可視性�����,以利管理及衡量網(wǎng)絡(luò)風(fēng)險(xiǎn)�。具體來說,Tenable.sc 可識別聯(lián)網(wǎng)資產(chǎn)上的一切漏洞���、錯(cuò)誤配置和惡意軟件����,通過高級分析�、可自定義的儀表板/報(bào)告和工作流來識別其中的薄弱環(huán)節(jié)。
Tenable.sc 以業(yè)界領(lǐng)先的 Nessus 技術(shù)為基礎(chǔ)����,通過遍布企業(yè)的多種 Nessus® 掃描程序收集并評估漏洞數(shù)據(jù)�,展現(xiàn)出漏洞隨時(shí)間的變化趨勢��,幫助企業(yè)評估風(fēng)險(xiǎn)并對漏洞進(jìn)行優(yōu)先級分析����。另外,Tenable.sc 還包含一個(gè)可配置的工作流引擎��,能夠幫助安全團(tuán)隊(duì)提高快速反應(yīng)和修復(fù)能力�����,從而減少整體風(fēng)險(xiǎn)和簡化合規(guī)性����。
Tenable.sc 包括預(yù)測優(yōu)先級分析,該功能將多種來源的數(shù)據(jù)與威脅情報(bào)相結(jié)合���,并通過數(shù)據(jù)科學(xué)算法進(jìn)行分析���,利用機(jī)器學(xué)習(xí)預(yù)測漏洞遭威脅制造分子利用的可能性??商峁?shí)時(shí)洞察��,有助于確定修補(bǔ)優(yōu)先級�,了解需要優(yōu)先修復(fù)哪些漏洞����。
Tenable.sc 提供可高度可自定義的漏洞分析、趨勢記錄���、報(bào)告和工作流來滿足您安全計(jì)劃的要求
主要優(yōu)勢
• 通過掃描聯(lián)網(wǎng)資產(chǎn)來識別漏洞、錯(cuò)誤配置和惡意軟件等薄弱環(huán)節(jié)
• 優(yōu)先處理影響最大的漏洞�,并了解特定漏洞在未來28 天內(nèi)將遭到利用的可能性
• 本著最大限度降低風(fēng)險(xiǎn)的目的,快速確定修補(bǔ)優(yōu)先級����,集中精力解決主要問題。
• 通過可配置的警報(bào)���、通知和自動操作來快速響應(yīng)變化
• 簡化最廣泛的法規(guī)/IT 標(biāo)準(zhǔn)和最佳實(shí)踐上的合規(guī)性
TENABLE RESEARCH
Tenable.sc 以 Tenable Research 為后盾���,提供世界級的Cyber Exposure 情報(bào)、數(shù)據(jù)科學(xué)洞察力��、預(yù)警以及安全公告�。
Tenable Research 的高頻次更新����,確保即時(shí)提供最新的漏洞檢查����、零日漏洞研究以及配置基準(zhǔn),有助于保障企業(yè)安全�。
重要特性
• 漏洞優(yōu)先級評定:結(jié)合威脅情報(bào)和機(jī)器學(xué)習(xí),確定在獨(dú)特環(huán)境中某個(gè)漏洞將遭到利用的可能性�。
• 可高度自定義的儀表板/報(bào)告:基于 HTML-5 的用戶界面可滿足首席信息安全官、安全管理人員�、分析人員以及執(zhí)業(yè)人士/操作
• 廣泛的資產(chǎn)覆蓋范圍:評估物理、虛擬和云基礎(chǔ)結(jié)構(gòu)中的服務(wù)器�����、端點(diǎn)���、網(wǎng)絡(luò)設(shè)備���、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用程序���。
• 解決方案視圖頁面:該全新視圖可就優(yōu)先修復(fù)哪些漏洞提供透徹見解��,從而最大限度地降低風(fēng)險(xiǎn)���。
• 動態(tài)資產(chǎn)分類:基于可滿足特定條件的策略對資產(chǎn)進(jìn)行分組�����,例如:存在漏洞超過 30 天未修復(fù)的 Windows 7 資產(chǎn)����。
• 漏洞管理:多項(xiàng)掃描功能����,包括被動網(wǎng)絡(luò)監(jiān)控以及用于深度分析和配置審查的非授權(quán)和授權(quán)掃描���。
• 與 Lumin 集成:計(jì)算并管理企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��,并了解與競爭對手相較如何�。
• 基于代理的掃描:可讓組織更輕松地掃描移動資產(chǎn)和難以接觸的資產(chǎn)�����。
• Assurance Report Card:持續(xù)評估用戶自定義安全政策的有效性,以識別并消除潛在差距�。
• 安全狀態(tài)托管:使用可自定義的計(jì)劃表和掃描靜默窗口來掃描主機(jī)、虛擬機(jī)��、移動和安全設(shè)備是否存在漏洞����、錯(cuò)誤配置和惡意軟件。
• 累計(jì)掃描結(jié)果:匯總多個(gè)本地 Nessus 掃描程序的數(shù)據(jù)�,提供修復(fù)趨勢信息。
• 事件響應(yīng)/工作流:工作流和警報(bào)可配置����,管理員據(jù)此通過電子郵件、通知和故障單采取手動或自動橾作�。
• 分級管理模式:支持使用通過基于角色的訪問控制在多個(gè)地區(qū)和團(tuán)隊(duì)分配職責(zé)的組織。
• 簡化合規(guī)性:針對各項(xiàng)行業(yè)標(biāo)準(zhǔn)和法規(guī)要求進(jìn)行預(yù)定義檢查��,如 CERT���、DISA STIG����、 DHS CDM��、FISMA、PCI DSS�、HIPAA/HITECH 等。
• 集成:開箱即用�����,集成了補(bǔ)丁管理�、移動設(shè)備管理、威脅情報(bào)和其他第三方產(chǎn)品���;也可使用 Tenable.sc 應(yīng)用程序接口自行開發(fā)集成橾作��。
TENABLE.SC 版本
Tenable.sc
Tenable.sc 是新一代的漏洞分析解決方案�����?�;陬I(lǐng)先的 Nessus技術(shù),提供有關(guān)網(wǎng)絡(luò)的全面視圖�,有助于發(fā)現(xiàn)不明資產(chǎn)和漏洞、對漏洞進(jìn)行優(yōu)先級分析�����,并隨時(shí)監(jiān)控網(wǎng)絡(luò)變化,以免網(wǎng)絡(luò)中斷�����。
Tenable.sc Continuous ViewTM
Tenable.sc Continuous View 是市面上最為先進(jìn)的漏洞管理平臺���。它集成了 Tenable.sc 以及多個(gè) Nessus Network Monitor 傳感器��、網(wǎng)絡(luò)流量和事件監(jiān)控功能�,提供全方位的持續(xù)監(jiān)控����。
