Tenable Lumin：计算、传达并比较 CYBER EXPOSURE

Tenable Lumin

计算、传达并比较 CYBER  EXPOSURE

网络安全与数据问题息息相关。时至今日，并没有任何网络安全风险记录系统帮助企业了解资源和投资的侧重点以最大程度地降低网络风险。CISO 需要上述见解以便采用一种促进业务发展的沟通方式向最高管理层和董事会传达网络风险，从而做出更为明智的良好决策。

富有战略性的业务和技术决策都会将 Cyber Exposure 作为网络风险量化指标考虑在内，与诸如经济或环境风险的其他业务风险暴露相同。

Tenable Lumin 通过对企业内部及同类企业的 Cyber Exposure 进行准确且具可行性的度量，帮助企业将网络风险提升到其他风险管理领域的水平。通过将技术数据诠释成业务见解，TenableLumin 可帮助安全团队将晦涩难懂的技术语言转换为有益于业务决策的简明语言。这些见解有助于安全团队基于业务风险对修复工作进行优先级分析及重点关注，并获得可采用的最佳修复措施指导，从而与 IT 人员展开更为顺畅的协作。

主要优势

• 量化网络风险

提供对企业上下及内部运营组中网络风险的客观测量，从而做出更为明智的决策。

• 度量网络风险运营效率

了解随时间的推移呈现出的改善趋势，以此度量安全程序效果，以传达结果。

• 同行业基准对比

在网络风险和评估成熟度方面，知悉与同行业的差距所在能够迅速确定自身的短板与优势。

• 促进工作成效

采取推荐的首要修复措施来降低最为严重的Cyber Exposure 并提升 IT 效果。

• 控制工具成本

从漏洞管理数据中汲取更多见解，无需在安全堆栈中设立单点解决方案。

Tenable Lumin 提供针对企业上下网络风险的客观测量，并使安全团队能够对比自身企业与同行间的差距。

主要功能

计算与传达 Cyber Exposure借助结合漏洞数据与其他风险指标（例如威胁情报和资产重要性）的 Cyber Exposure 评分 (CES)，Tenable Lumin 可以提供对网络风险的客观度量。该评分采用机器学习算法（基于漏洞利用的可能性和受影响资产的业务重要性）自动计算得出。从单个资产到整个企业中的所有资产，CES 适用于任意资产组，实现详尽的分析与决策制定。

评估成熟度指标

Tenable Lumin 的关键评估成熟度指标总结有助于改善评估功能和安全响应度。该产品能够对资产扫描分布、资产扫描频率和漏洞存在时长进行详尽分析，以便强化程序有效性及加强流程成熟度。交互式小组件支持深度分析评估成熟度数据，从而审查目标资产的安全状态。

Cyber Exposure 趋势

Tenable Lumin 的高级可视化功能有助于了解趋势随时间的推移而呈现出的改善，借此度量安全程序的效果。该产品可显示企业过去 6 个月的 CES，并重点呈现评分的一周变化来体现潜在问题。

外部基准

Tenable Lumin 能够让企业将自身情况与同行业对比，从而迅速识别出优势与短板。该产品以一系列关键指标（例如 CES 和评估成熟度）作为基准进行对比，依据行业和整体平均情况，分析得出各企业的对比结果。根据海量的漏洞情报、15 亿以上的周漏洞实例处理量并结合大数据，Tenable Lumin 基准对比能够提供确切无误的综合性见解。

流程完整性风险管理

Tenable Lumin 通过提供评估成熟度评分来降低流程完整性风险。使用该单一指标，可以量化并比较企业环境评估成效，并采取降低 Cyber Exposure 的策略改进和流程改善措施。

鉴于 CES 可以应用于任意资产组，安全团队可以使用 Tenable Lumin  实现内部运营组（例如业务部门、IT基建环境、分支机构）间的基准对比。此分析有助于集中精力和资源解决企业中的高暴露风险和确定最佳实践。利用现有标签 (Asset Tags) 可对资产组进行全方位定制，支持筛选和分析企业中的各个部分。修复指导工作流Tenable Lumin 会向安全团队提供一份可降低最严重网络暴露的主要建议措施清单，将基于风险角度的业务决策转换成团队能够实施的技术指导。若要了解更多信息，团队可深入分析具体漏洞或资产的业务和风险背景，从而采取更加有效的修复措施。

漏洞管理无缝式集成

无缝集成 Tenable.io 和 Tenable.sc 的 Tenable Lumin 能针对 IT、云端、IoT 和 OT 环境中的网络风险提供广泛的可见性并进行深度的分析，进而从商业角度度量并传达网络风险，最终实现战略决策优化。由此，Lumin 便成为了全面审查网络风险的利器。

以 Tenable 研究院为后盾

Tenable.io 和 Tenable.sc 以 Tenable 研究院为后盾，提供世界级的 Cyber Exposure 情报、大数据洞察力、预警以及安全公告。Tenable  研究院的高频次更新，确保即时提供最新的漏洞特征库、0-Day 漏洞研究以及配置基准，有助于保障企业安全。