Tenable.io
準確識別/排查及優(yōu)先處理Cyber Exposure風險?��;谶h端管理��。
現(xiàn)代化的風險管理平臺
您的安全策略應不斷發(fā)展以適應信息技術的變化���。當今的信息技術環(huán)境中充滿了傳統(tǒng)、現(xiàn)代和動態(tài)的資產(chǎn)�。除了物理服務器,各企業(yè)正爭相采用虛擬和云資產(chǎn)���,因為它們可以按需進行迅速部署��。這些彈性資產(chǎn)�,包括移動設備和容器����,能夠在頃刻間往來于網(wǎng)絡。傳統(tǒng)的按季度�。按月甚至按周的漏洞檢測都不足以提供足夠的可視性和安全性�。
各企業(yè)需要現(xiàn)代且全面的策略來迅速準確地識別動態(tài)架構中的漏洞和錯誤配置���,從而明確指示出應如何優(yōu)先處理風險并采取補救措施����。
Tenable.io針對當前最嚴峻的風險管理挑戰(zhàn)給出了有效的解決辦法����。通過使用高級的資產(chǎn)識別算法,Tenable.io在變幻無常的環(huán)境中提供關于動態(tài)資產(chǎn)和漏洞的最準確信息�。作為一款基于云計算的解決方案,其界面簡單易用�,模板和指南顯示直觀,還支持與第三方解決方案的無縫集成�����,幫助安全團隊最大限度地提高效率�����,追求更高的生產(chǎn)力�����。如果您最關注的是可見性和洞察力��,那么Tenable.io就幫助您時刻將重點放在正確的行動上�����。
關鍵優(yōu)勢
消除盲點
提供比競爭對手高32%的IT資產(chǎn)覆蓋率����。Tenable解決方案在應用和操作系統(tǒng)中設置了超過109,000個插件�,可提供最全面、最準確的資產(chǎn)跟蹤和漏洞分析評估��。
提高工作效率
加快并簡化安全風險評估�����,快速識別漏洞和錯誤配置����。安全分析師可在五分鐘之內完成初步評估。
列出重點
提供清晰且可操作的儀表盤和有用的意見��,幫助您了解重點事項����,從而加快風險補救��。
Tenable.io
Tenable.io用戶界面設計直觀���,整個架構中的資產(chǎn)和風險信息內容一目了然。
資料來源:Crowd Research Partners,”2018年云安全報告”�����,2018年3月
Tenable.io內預配置儀表盤
漏洞管理
Tenable.io用戶界面提供預配置���、開箱即用的儀表盤�,可幫助用戶迅速分析漏洞�����、追蹤補救措施及排查安全事項���。
關鍵功能
客戶化友好的彈性資產(chǎn)許可
Tenable.io提供業(yè)界首個基于資產(chǎn)的許可模型�����。根據(jù)這一模型����,每個資產(chǎn)僅消耗一個單獨的許可單元,即便改資產(chǎn)含有多個IP地址�����。當許可證數(shù)量臨時超出規(guī)定數(shù)額時�,該彈性模型依然允許繼續(xù)掃描��,并自動回收那些極少被掃描到的資產(chǎn)或一次性掃描所占據(jù)的許可��。
全面的評估功能
Tenable.io 采用Nessus傳感器(其中包含主動掃描器��、Agents和被動監(jiān)聽傳感器)���,幫助最大限度地掃描您的架構并減少風險盲點���。多種類型數(shù)據(jù)傳感器的使用可幫助您將難以掃描到的資產(chǎn)納入您的樓棟管理平臺。例如�,動態(tài)設備可以通過代理進行分析,工業(yè)控制系統(tǒng)等敏感系統(tǒng)可通過被動流量監(jiān)聽進行監(jiān)控����。
基于資產(chǎn)的準確漏洞跟蹤
Tenable.io支持跟蹤資產(chǎn)和資產(chǎn)漏洞����,其準確度超過行業(yè)內任何其他解決方案����。先進的資產(chǎn)識別算法使用大量屬性(例如Tenable ID、NetBIOS名稱���、MAC地址及許多其他屬性)來準確識別并跟蹤資產(chǎn)變化�����,無論資產(chǎn)如何漫游或持續(xù)時間多久�����。
簡化的風險管理流程
Tenable.io 提供多種功能來簡化風險管理���。其中包括集中式憑證管理,將創(chuàng)建憑證和在掃描中使用憑證的角色區(qū)分開來�����;訪問組,允許用戶將資產(chǎn)分為不同的�、與內部組織結構一致的邏輯分組,以提供精細的管理控制���;以及現(xiàn)代且直觀的用戶界面��,應用指導建議�、預定義的�、可操作的儀表盤���,還有遵循最佳實踐框架的模板和配置審計檢查�。這些功能共同幫助您了解您當前的網(wǎng)絡風險����,并為您的企業(yè)提供最佳保護。
預置集成和可擴展性
Tenable.io已預制了第三方集成插件���,開箱即用����,可用于常見的憑證管理PAM�����,SIEM、工單系統(tǒng)和其他互補性解決方案��,讓您輕松創(chuàng)建搞笑的風險管理流程�����。另外����,你也可以使用完整文檔化的API集和SDK在Tenable.io中輕松創(chuàng)建您自己的集成能力。使用這些工具無需額外成本����,可實現(xiàn)您漏洞數(shù)據(jù)價值的最大化。
SLA保證
通過穩(wěn)健的服務水平協(xié)議(SLA)��,Tenable為Tenable.io提供風險管理行業(yè)首例以及唯一的在線率保證�����。未達到可靠的SLA等級�,業(yè)務可靠性就難以保障,就像離線的云供應商一樣����,例如Amazon Web Services(AWS)����。
PCI認可的授權掃描服務商
Tenable.io 也是一款PCI認可的授權掃描服務商(ASV)解決方案����,使商戶和服務提供商能夠根據(jù)PCI數(shù)據(jù)安全標準(DSS)外部網(wǎng)絡漏洞掃描要求,證明其面向網(wǎng)絡的系統(tǒng)的安全性���。
培訓
Tenable為不熟悉Tenable.io的用戶提供培訓��,幫助用戶更多地了解產(chǎn)品使用相關的知識和技能,也為有經(jīng)驗的用戶介紹更高級的內容��。
