Tenable.sc
Tenable.sc平台可提供最为综合全面的企业安全态势视图,
方便企业准确识别、调查和确定漏洞优先级。
本地部署型的漏洞管理
Tenable.sc 是一个漏洞管理解决方案,针对攻击面提供可视性,以利管理及衡量网络风险。具体来说,Tenable.sc 可识别联网资产上的一切漏洞、错误配置和恶意软件,通过高级分析、可自定义的仪表板/报告和工作流来识别其中的薄弱环节。
Tenable.sc 以业界领先的 Nessus 技术为基础,通过遍布企业的多种 Nessus® 扫描程序收集并评估漏洞数据,展现出漏洞随时间的变化趋势,帮助企业评估风险并对漏洞进行优先级分析。另外,Tenable.sc 还包含一个可配置的工作流引擎,能够帮助安全团队提高快速反应和修复能力,从而减少整体风险和简化合规性。
Tenable.sc 包括预测优先级分析,该功能将多种来源的数据与威胁情报相结合,并通过数据科学算法进行分析,利用机器学习预测漏洞遭威胁制造分子利用的可能性。可提供实时洞察,有助于确定修补优先级,了解需要优先修复哪些漏洞。
Tenable.sc 提供可高度可自定义的漏洞分析、趋势记录、报告和工作流来满足您安全计划的要求
主要优势
• 通过扫描联网资产来识别漏洞、错误配置和恶意软件等薄弱环节
• 优先处理影响最大的漏洞,并了解特定漏洞在未来28 天内将遭到利用的可能性
• 本着最大限度降低风险的目的,快速确定修补优先级,集中精力解决主要问题。
• 通过可配置的警报、通知和自动操作来快速响应变化
• 简化最广泛的法规/IT 标准和最佳实践上的合规性
TENABLE RESEARCH
Tenable.sc 以 Tenable Research 为后盾,提供世界级的Cyber Exposure 情报、数据科学洞察力、预警以及安全公告。
Tenable Research 的高频次更新,确保即时提供最新的漏洞检查、零日漏洞研究以及配置基准,有助于保障企业安全。
重要特性
• 漏洞优先级评定:结合威胁情报和机器学习,确定在独特环境中某个漏洞将遭到利用的可能性。
• 可高度自定义的仪表板/报告:基于 HTML-5 的用户界面可满足首席信息安全官、安全管理人员、分析人员以及执业人士/操作
• 广泛的资产覆盖范围:评估物理、虚拟和云基础结构中的服务器、端点、网络设备、操作系统、数据库和应用程序。
• 解决方案视图页面:该全新视图可就优先修复哪些漏洞提供透彻见解,从而最大限度地降低风险。
• 动态资产分类:基于可满足特定条件的策略对资产进行分组,例如:存在漏洞超过 30 天未修复的 Windows 7 资产。
• 漏洞管理:多项扫描功能,包括被动网络监控以及用于深度分析和配置审查的非授权和授权扫描。
• 与 Lumin 集成:计算并管理企业的网络安全风险,并了解与竞争对手相较如何。
• 基于代理的扫描:可让组织更轻松地扫描移动资产和难以接触的资产。
• Assurance Report Card:持续评估用户自定义安全政策的有效性,以识别并消除潜在差距。
• 安全状态托管:使用可自定义的计划表和扫描静默窗口来扫描主机、虚拟机、移动和安全设备是否存在漏洞、错误配置和恶意软件。
• 累计扫描结果:汇总多个本地 Nessus 扫描程序的数据,提供修复趋势信息。
• 事件响应/工作流:工作流和警报可配置,管理员据此通过电子邮件、通知和故障单采取手动或自动橾作。
• 分级管理模式:支持使用通过基于角色的访问控制在多个地区和团队分配职责的组织。
• 简化合规性:针对各项行业标准和法规要求进行预定义检查,如 CERT、DISA STIG、 DHS CDM、FISMA、PCI DSS、HIPAA/HITECH 等。
• 集成:开箱即用,集成了补丁管理、移动设备管理、威胁情报和其他第三方产品;也可使用 Tenable.sc 应用程序接口自行开发集成橾作。
TENABLE.SC 版本
Tenable.sc
Tenable.sc 是新一代的漏洞分析解决方案。基于领先的 Nessus技术,提供有关网络的全面视图,有助于发现不明资产和漏洞、对漏洞进行优先级分析,并随时监控网络变化,以免网络中断。
Tenable.sc Continuous ViewTM
Tenable.sc Continuous View 是市面上最为先进的漏洞管理平台。它集成了 Tenable.sc 以及多个 Nessus Network Monitor 传感器、网络流量和事件监控功能,提供全方位的持续监控。
