Tenable.sc CV
這套多功能的 Tenable 解決方案非常棒��,有了它,我可以隨時根據(jù)業(yè)務(wù)目標(biāo)對安全風(fēng)險進行優(yōu)先級分析�����,并評估企業(yè)的安全狀況��。”
- 醫(yī)療服務(wù)提供商
本地部署型的漏洞管理
隨著信息技術(shù)的不斷變化和網(wǎng)絡(luò)威脅的持續(xù)演進�,定期掃描和合規(guī)性審查已不足以保護企業(yè)免受現(xiàn)代網(wǎng)絡(luò)攻擊�。要確保網(wǎng)絡(luò)安全,就需要一個漏洞管理解決方案�����,可供全面了解攻擊面��,以便管理及衡量網(wǎng)絡(luò)風(fēng)險���。
基于領(lǐng)先的 Nessus 技術(shù)�,Tenable.scTM Continuous View 這款市場領(lǐng)先的 Cyber Exposure 平臺提供有關(guān)網(wǎng)絡(luò)的全局概況�����。通過實時、持續(xù)評估安全與合規(guī)性狀況�����,就能發(fā)現(xiàn)未知的資產(chǎn)和漏洞�,監(jiān)控意外網(wǎng)絡(luò)變化,優(yōu)先處理薄弱環(huán)節(jié)�,從而將網(wǎng)絡(luò)風(fēng)險降至最低,防患于未然���。這是唯一集成了企業(yè)內(nèi)網(wǎng)和云端資產(chǎn)發(fā)現(xiàn)���、主動和被動漏洞評估、 配置審計��、變化檢測��、惡意軟件檢測���、威脅情報以及網(wǎng)絡(luò)和用戶活動分析等諸多功能的一款解決方案。
可高度自定義的儀表板�、報告、工作流以及安全策略,可滿足特定的業(yè)務(wù)需求���。
Tenable.sc 包含超過 350 個可高度自定義的預(yù)置儀表板和報告�,有助于迅速了解安全合規(guī)性�、有效性和風(fēng)險。您可基于高管層所關(guān)心的高級別業(yè)務(wù)目標(biāo)和底層可自定義的基本策略�����,持續(xù)衡量���、分析及查看安全計劃的有效性��。
預(yù)測優(yōu)先級分析
Tenable.sc CV 包括預(yù)測優(yōu)先級分析����,該功能將多種來源的數(shù)據(jù)與威脅情報相結(jié)合��,并通過數(shù)據(jù)科學(xué)算法進行分析�����,利用機器學(xué)習(xí)預(yù)測漏洞遭威脅制造分子利用的可能性����?����?商峁崟r洞察�����,有助于確定修補優(yōu)先級����,了解需要優(yōu)先修復(fù)哪些漏洞�����,才能最大限度地降低風(fēng)險���。
TENABLE RESEARCH
Tenable.sc 以 Tenable Research 為后盾�����,提供世界級的 Cyber
Exposure 情報、數(shù)據(jù)科學(xué)洞察力����、預(yù)警以及安全公告�。Tenable Research 的高頻次更新���,確保即時提供最新的漏洞檢查��、零日漏洞研究以及配置基準(zhǔn)��,有助于保障企業(yè)安全����。
主要優(yōu)勢
• 始終了解是否有新資產(chǎn)或變更的資產(chǎn)改變了攻擊面
• 全面了解 IT 基礎(chǔ)架構(gòu)���,包括端點�、服務(wù)器��、 數(shù)據(jù)庫�、移動設(shè)備、域控制器���、網(wǎng)絡(luò)設(shè)備�����、虛擬應(yīng)用程序和云
• 可以看到他人無從查看的瞬態(tài)����、難以觸及和無法安全掃描系統(tǒng)之處。
• 通過自動漏洞分析和配置數(shù)據(jù)��,以及補丁狀態(tài)����、已知漏洞利用、威脅情報以及可疑網(wǎng)絡(luò)流量和用戶行為信息等增強型內(nèi)容����,探索詳細洞見
• 本著最大限度降低風(fēng)險的宗旨,快速確定修補優(yōu)先級��,集中精力解決主要問題�。
• 使用 Assurance Report Card 傳達安全狀況
• 以文件證明符合行業(yè)標(biāo)準(zhǔn)和法規(guī)
重要特性
• 漏洞優(yōu)先級評級:結(jié)合威脅情報和機器學(xué)習(xí),以確定在獨特環(huán)境中某個漏洞將遭到利用的可能性����。
• Lumin:計算與管理整個企業(yè)的網(wǎng)絡(luò)安全風(fēng)險,并使用Tenable.sc 和 Lumin 的集成了解您與同行相較結(jié)果如何�。
• 可高度自定義的儀表板/報告:基于 HTML-5 的用戶界面可滿足首席信息安全官、安全管理人員���、分析人員以及執(zhí)業(yè)人士/操作者的特定需求�。
• 廣泛的資產(chǎn)覆蓋范圍:評估物理�、虛擬和云基礎(chǔ)結(jié)構(gòu)中的服 務(wù)器、端點�����、網(wǎng)絡(luò)設(shè)備�����、操作系統(tǒng)��、數(shù)據(jù)庫和應(yīng)用程序����。
• 持續(xù)的資產(chǎn)發(fā)現(xiàn):發(fā)現(xiàn)網(wǎng)絡(luò)中的所有移動設(shè)備、物理����、虛擬和云實例,包括未經(jīng)授權(quán)的資產(chǎn)����。
• 動態(tài)資產(chǎn)分類:基于可滿足特定條件的策略對資產(chǎn)進行分組���,例如:存在漏洞超過 30 天未修復(fù)的 Windows 7 資產(chǎn)。
• 解決方案視圖頁面:該全新視圖可就優(yōu)先修復(fù)哪些漏洞提供透徹見解�,從而最大限度地降低風(fēng)險。
• 漏洞管理:多項掃描功能�,包括被動網(wǎng)絡(luò)監(jiān)控以及用于深度分析和配置審查的非授權(quán)和授權(quán)掃描。
• 基于代理的掃描:可讓組織更輕松地掃描移動資產(chǎn)和難以接觸的資產(chǎn)�����。
• 惡意軟件檢測:利用內(nèi)置威脅情報源(惡意軟件指示器�����、黑名單)來識別高級惡意軟件�。
• 評估網(wǎng)絡(luò)健康:持續(xù)監(jiān)控網(wǎng)絡(luò)流量,查找來往易受攻擊的系統(tǒng)/服務(wù)�����、未知設(shè)備��、僵尸網(wǎng)絡(luò)����、命令/控制服務(wù)器的可疑流量����。
• 異常檢測:使用統(tǒng)計和異常行為分析技術(shù)檢測外部日志源��,以自動發(fā)現(xiàn)偏離基準(zhǔn)的活動�����。
• 高級分析/趨勢記錄:提供環(huán)境相關(guān)的洞見和可供采取行動的信息��,以優(yōu)先處理與所有企業(yè)資產(chǎn)安全狀況相關(guān)的安全問題����。
• 通知:可配置的警報��,管理員據(jù)此可通過電子郵件��、通知����、故障單進行手動操作,或通過 API 進行自動化操作�。
TENABLE.SC 的優(yōu)勢
客戶選擇 Tenable.sc 的原因在于它可以:
• 消除非托管的資產(chǎn)和薄弱環(huán)節(jié)所導(dǎo)致的盲點,因為這些盲點會加大風(fēng)險����,而且通常也是安全問題的根源所在��。
• 通過知悉整個環(huán)境情況來提高效率���,從而迅速了解并優(yōu)先處理薄弱環(huán)節(jié)。
• 對漏洞進行優(yōu)先級分析��,了解首先進行哪些修補����,從而最大限度地降低風(fēng)險。
• 使用可清晰呈現(xiàn)狀態(tài)的特定指標(biāo)�,為所有利益相關(guān)方保證安全性并證明合規(guī)性。
• 簡化合規(guī)性:針對各項行業(yè)標(biāo)準(zhǔn)和法規(guī)要求進行預(yù)定義檢查����,如 CERT、DISA STIG�、 DHS CDM、FISMA��、PCI DSS���、HIPAA/HITECH 等�。
• 集成:開箱即用,集成了補丁管理��、移動設(shè)備管理�����、威脅情報和其他第三方產(chǎn)品�;也可使用 Tenable.sc 應(yīng)用程序接口自行開發(fā)集成橾作。
TENABLE.SC 版本
Tenable.sc
Tenable.sc 是新一代的漏洞分析解決方案���。基于領(lǐng)先的 Nessus技術(shù)�����,提供有關(guān)網(wǎng)絡(luò)的全局視圖����,有助于發(fā)現(xiàn)不明資產(chǎn)和漏洞、對漏洞進行優(yōu)先級分析����,并隨時監(jiān)控網(wǎng)絡(luò)變化,以免網(wǎng)絡(luò)中斷。
Tenable.sc Continuous ViewTM
Tenable.sc Continuous View 是市場中最為先進的漏洞管理平臺���。它集成了 Tenable.sc 以及多個 Nessus Network Monitor 傳感器�、網(wǎng)絡(luò)流量和事件監(jiān)控功能��,提供全方位持續(xù)的監(jiān)控����。
