Tenable.sc CV
这套多功能的 Tenable 解决方案非常棒,有了它,我可以随时根据业务目标对安全风险进行优先级分析,并评估企业的安全状况。”
- 医疗服务提供商
本地部署型的漏洞管理
随着信息技术的不断变化和网络威胁的持续演进,定期扫描和合规性审查已不足以保护企业免受现代网络攻击。要确保网络安全,就需要一个漏洞管理解决方案,可供全面了解攻击面,以便管理及衡量网络风险。
基于领先的 Nessus 技术,Tenable.scTM Continuous View 这款市场领先的 Cyber Exposure 平台提供有关网络的全局概况。通过实时、持续评估安全与合规性状况,就能发现未知的资产和漏洞,监控意外网络变化,优先处理薄弱环节,从而将网络风险降至最低,防患于未然。这是唯一集成了企业内网和云端资产发现、主动和被动漏洞评估、 配置审计、变化检测、恶意软件检测、威胁情报以及网络和用户活动分析等诸多功能的一款解决方案。
可高度自定义的仪表板、报告、工作流以及安全策略,可满足特定的业务需求。
Tenable.sc 包含超过 350 个可高度自定义的预置仪表板和报告,有助于迅速了解安全合规性、有效性和风险。您可基于高管层所关心的高级别业务目标和底层可自定义的基本策略,持续衡量、分析及查看安全计划的有效性。
预测优先级分析
Tenable.sc CV 包括预测优先级分析,该功能将多种来源的数据与威胁情报相结合,并通过数据科学算法进行分析,利用机器学习预测漏洞遭威胁制造分子利用的可能性。可提供实时洞察,有助于确定修补优先级,了解需要优先修复哪些漏洞,才能最大限度地降低风险。
TENABLE RESEARCH
Tenable.sc 以 Tenable Research 为后盾,提供世界级的 Cyber
Exposure 情报、数据科学洞察力、预警以及安全公告。Tenable Research 的高频次更新,确保即时提供最新的漏洞检查、零日漏洞研究以及配置基准,有助于保障企业安全。
主要优势
• 始终了解是否有新资产或变更的资产改变了攻击面
• 全面了解 IT 基础架构,包括端点、服务器、 数据库、移动设备、域控制器、网络设备、虚拟应用程序和云
• 可以看到他人无从查看的瞬态、难以触及和无法安全扫描系统之处。
• 通过自动漏洞分析和配置数据,以及补丁状态、已知漏洞利用、威胁情报以及可疑网络流量和用户行为信息等增强型内容,探索详细洞见
• 本着最大限度降低风险的宗旨,快速确定修补优先级,集中精力解决主要问题。
• 使用 Assurance Report Card 传达安全状况
• 以文件证明符合行业标准和法规
重要特性
• 漏洞优先级评级:结合威胁情报和机器学习,以确定在独特环境中某个漏洞将遭到利用的可能性。
• Lumin:计算与管理整个企业的网络安全风险,并使用Tenable.sc 和 Lumin 的集成了解您与同行相较结果如何。
• 可高度自定义的仪表板/报告:基于 HTML-5 的用户界面可满足首席信息安全官、安全管理人员、分析人员以及执业人士/操作者的特定需求。
• 广泛的资产覆盖范围:评估物理、虚拟和云基础结构中的服 务器、端点、网络设备、操作系统、数据库和应用程序。
• 持续的资产发现:发现网络中的所有移动设备、物理、虚拟和云实例,包括未经授权的资产。
• 动态资产分类:基于可满足特定条件的策略对资产进行分组,例如:存在漏洞超过 30 天未修复的 Windows 7 资产。
• 解决方案视图页面:该全新视图可就优先修复哪些漏洞提供透彻见解,从而最大限度地降低风险。
• 漏洞管理:多项扫描功能,包括被动网络监控以及用于深度分析和配置审查的非授权和授权扫描。
• 基于代理的扫描:可让组织更轻松地扫描移动资产和难以接触的资产。
• 恶意软件检测:利用内置威胁情报源(恶意软件指示器、黑名单)来识别高级恶意软件。
• 评估网络健康:持续监控网络流量,查找来往易受攻击的系统/服务、未知设备、僵尸网络、命令/控制服务器的可疑流量。
• 异常检测:使用统计和异常行为分析技术检测外部日志源,以自动发现偏离基准的活动。
• 高级分析/趋势记录:提供环境相关的洞见和可供采取行动的信息,以优先处理与所有企业资产安全状况相关的安全问题。
• 通知:可配置的警报,管理员据此可通过电子邮件、通知、故障单进行手动操作,或通过 API 进行自动化操作。
TENABLE.SC 的优势
客户选择 Tenable.sc 的原因在于它可以:
• 消除非托管的资产和薄弱环节所导致的盲点,因为这些盲点会加大风险,而且通常也是安全问题的根源所在。
• 通过知悉整个环境情况来提高效率,从而迅速了解并优先处理薄弱环节。
• 对漏洞进行优先级分析,了解首先进行哪些修补,从而最大限度地降低风险。
• 使用可清晰呈现状态的特定指标,为所有利益相关方保证安全性并证明合规性。
• 简化合规性:针对各项行业标准和法规要求进行预定义检查,如 CERT、DISA STIG、 DHS CDM、FISMA、PCI DSS、HIPAA/HITECH 等。
• 集成:开箱即用,集成了补丁管理、移动设备管理、威胁情报和其他第三方产品;也可使用 Tenable.sc 应用程序接口自行开发集成橾作。
TENABLE.SC 版本
Tenable.sc
Tenable.sc 是新一代的漏洞分析解决方案。基于领先的 Nessus技术,提供有关网络的全局视图,有助于发现不明资产和漏洞、对漏洞进行优先级分析,并随时监控网络变化,以免网络中断。
Tenable.sc Continuous ViewTM
Tenable.sc Continuous View 是市场中最为先进的漏洞管理平台。它集成了 Tenable.sc 以及多个 Nessus Network Monitor 传感器、网络流量和事件监控功能,提供全方位持续的监控。