Tenable - 幫助所有企業(yè)了解和減少他們的安全風(fēng)險(xiǎn)

 

遍布全球24,000企業(yè)客戶

 

越來越多種類的設(shè)備類型，漏洞無處不在

 

 

根據(jù)Gartner報(bào)告, 直至2020年底，在所有安全事件中，99%的被利用漏洞仍為已知漏洞在過去的10年里，“0日”漏洞攻擊占比僅為所有漏洞的0.4%。

 

漏洞管理最佳實(shí)踐

 

現(xiàn)狀：時(shí)間間隔較長的定期掃描效果差

現(xiàn)狀：有時(shí)候，缺乏向管理層匯報(bào)當(dāng)前漏洞的整體數(shù)據(jù)分析

現(xiàn)狀：不知道哪些漏洞是影響面最大的不知道哪些服務(wù)器需要較低的漏洞容忍度

現(xiàn)狀：有些漏洞對(duì)本企業(yè)并不受影響

缺乏跟蹤機(jī)制落地并且完成漏洞修復(fù)才是正路

給現(xiàn)狀：缺乏對(duì)漏洞修復(fù)人員予以指導(dǎo)

 

 

企業(yè)安全風(fēng)險(xiǎn)管理依然任重道遠(yuǎn)

 

176 DAYS

漏洞的平均修復(fù)時(shí)間

 

 

外部攻擊比例：因?yàn)榭杀焕玫穆┒丛斐?/span>

 

•60%惡意軟件增長

•30%目標(biāo)攻擊

•400每秒新增攻擊

•1B個(gè)人數(shù)據(jù)竊取

 

傳統(tǒng)漏洞掃描遇到的問題

 

資產(chǎn)無法完全可視化

“定期的掃描不能滿足客戶要求，因?yàn)樵诮裉靹?dòng)態(tài)資產(chǎn)環(huán)境中快照資產(chǎn)風(fēng)險(xiǎn)的方法不是非常有效”

FORRESTER

 

修補(bǔ)優(yōu)先級(jí)仍是挑戰(zhàn)

我們每一次都收到相同的問題: “我有4,000 漏洞; 我只能處理100。哪些是我必須優(yōu)先處理的?”

Gartner

 

 

漏洞生命周期閉環(huán)管理缺失

 

 

安全風(fēng)險(xiǎn) = 商業(yè)風(fēng)險(xiǎn)

 

 

什么是安全風(fēng)險(xiǎn)?

 

 

理解安全風(fēng)險(xiǎn)是基本的價(jià)值命題

 

 

管理和度量你的資產(chǎn)攻擊面，才能加速理解和減少企業(yè)安全風(fēng)險(xiǎn)

 

Tenable  資產(chǎn)發(fā)現(xiàn)及漏洞合規(guī)平臺(tái)功能組件 

 

 

 

業(yè)界唯一支持兩級(jí)中心管理平臺(tái)架構(gòu)漏洞掃描器廠商

可按需任意拆分IP為若干SC平臺(tái)，每套SC最大部署512套掃描引擎，支持負(fù)載均衡

 

資產(chǎn)發(fā)現(xiàn)與可視化- 打通CMDB

 

 

資產(chǎn)發(fā)現(xiàn)與可視化

 

 

真正意義的漏洞管理而不只是發(fā)現(xiàn)

 

 

企業(yè)合規(guī)審計(jì)與配置核查

 

操作系統(tǒng)

•Windows servers and desktops

•Linux 

•Solaris

•Mac OS X

•Network devices (Cisco, Juniper, Palo Alto)

•Virtual OS (ESX, HyperV, VMware)

•IBM iSeries

 

文件內(nèi)容

•Adult content

•Confidential corporate

•Credit card

•Personally Identifiable Information (PII)

•Health information

 

數(shù)據(jù)庫

•MySQL

•SQL Server

•Oracle

•PostgreSQL

•Informix

•DB2

 

密碼長度

 

 

刪除測(cè)試數(shù)據(jù)庫

 

 

Web服務(wù)indexing 

關(guān)閉

 

帳號(hào)設(shè)置

 

 

注冊(cè)表設(shè)置

 

 

企業(yè)合規(guī)審計(jì)與配置核查

 

自定義三級(jí)等?；€檢查

 

 

Web Shell/僵尸/惡意軟件/病毒/后門程序發(fā)現(xiàn)

 

•云端29家主流防病毒廠商數(shù)據(jù)庫（ Dynamic matching w/ Zero- day malware signatures ）

 

•通過主動(dòng)掃描，可檢查所有windows主機(jī)進(jìn)程中的所有程序和惡意軟件庫匹配（1 Billion hashes built-in List of CVEs exploited by malware ）

 

•PVS實(shí)時(shí)檢查IP地址和URL和本地僵尸庫匹配（250K malicious IPs and URLs dynamically checked ）

 

•可集成用戶購買的第三方本地威脅情報(bào)源

 

•YARA Rule發(fā)現(xiàn)未知惡意軟件庫

 

Web Shell/僵尸/惡意軟件/病毒/后門程序發(fā)現(xiàn)

 

掃描方法

 

(外部細(xì)節(jié)和外部可視的漏洞)

 

(內(nèi)部配置錯(cuò)誤和隱藏的漏洞)

 

登陸掃描優(yōu)勢(shì)

 

中文漏洞信息顯示

 

靈活定制化的中文報(bào)告

 

WEB Application 掃描

 

Tenable涵蓋整個(gè)漏洞生命周期閉環(huán)管理

 

•首先確定哪些風(fēng)險(xiǎn)需要修復(fù)，然后應(yīng)用適當(dāng)?shù)难a(bǔ)救技術(shù)

•對(duì)比主流安全標(biāo)準(zhǔn)模型，以作出更好的技術(shù)決策

•在任何環(huán)境中識(shí)別及映射每個(gè)資產(chǎn)的可見性

•了解所有的資產(chǎn)狀態(tài)，包括漏洞、錯(cuò)誤配置及其他健康指標(biāo)

•理解網(wǎng)絡(luò)中的風(fēng)險(xiǎn)，根據(jù)資產(chǎn)的臨界性、威脅關(guān)聯(lián)情況和漏洞情報(bào)嚴(yán)重程度來確定修補(bǔ)的優(yōu)先級(jí)

 

Tenable資產(chǎn)發(fā)現(xiàn)及漏洞合規(guī)管理平臺(tái)的優(yōu)勢(shì)

•涵蓋資產(chǎn)發(fā)現(xiàn)，漏洞閉環(huán)管理，基線合規(guī)檢查，惡意軟件發(fā)現(xiàn)功能

•業(yè)界公認(rèn)的掃描速度，掃描準(zhǔn)確率第一的產(chǎn)品

•持續(xù)多年Gartner報(bào)告市場(chǎng)領(lǐng)導(dǎo)品牌，第三方評(píng)測(cè)機(jī)構(gòu)評(píng)選的全球最佳風(fēng)險(xiǎn)管理解決方案

•全球超過兩萬四千家企業(yè)客戶的共同選擇

•漏洞總數(shù)近10萬6千個(gè)，涵蓋主機(jī)，虛擬化，操作系統(tǒng)，中間件，數(shù)據(jù)庫以及web應(yīng)用，>45000 CVE漏洞

•涵蓋資產(chǎn)及漏洞發(fā)現(xiàn)，修補(bǔ)優(yōu)先級(jí)分析，修補(bǔ)狀態(tài)，修補(bǔ)率，漏洞全生命周期閉環(huán)管理

•內(nèi)置超過550種基線審計(jì)模板，涵蓋27個(gè)大類，并可根據(jù)客戶要求客戶化

•豐富的400種儀表盤以及報(bào)表模板，供客戶選擇和客戶化

•強(qiáng)大的安全技術(shù)服務(wù)研發(fā)團(tuán)隊(duì)，為客戶提供全球領(lǐng)先的風(fēng)險(xiǎn)管理方法和實(shí)踐