Tenable.io
准确识别/排查及优先处理Cyber Exposure风险。基于远端管理。
现代化的风险管理平台
您的安全策略应不断发展以适应信息技术的变化。当今的信息技术环境中充满了传统、现代和动态的资产。除了物理服务器,各企业正争相采用虚拟和云资产,因为它们可以按需进行迅速部署。这些弹性资产,包括移动设备和容器,能够在顷刻间往来于网络。传统的按季度。按月甚至按周的漏洞检测都不足以提供足够的可视性和安全性。
各企业需要现代且全面的策略来迅速准确地识别动态架构中的漏洞和错误配置,从而明确指示出应如何优先处理风险并采取补救措施。
Tenable.io针对当前最严峻的风险管理挑战给出了有效的解决办法。通过使用高级的资产识别算法,Tenable.io在变幻无常的环境中提供关于动态资产和漏洞的最准确信息。作为一款基于云计算的解决方案,其界面简单易用,模板和指南显示直观,还支持与第三方解决方案的无缝集成,帮助安全团队最大限度地提高效率,追求更高的生产力。如果您最关注的是可见性和洞察力,那么Tenable.io就帮助您时刻将重点放在正确的行动上。
关键优势
消除盲点
提供比竞争对手高32%的IT资产覆盖率。Tenable解决方案在应用和操作系统中设置了超过109,000个插件,可提供最全面、最准确的资产跟踪和漏洞分析评估。
提高工作效率
加快并简化安全风险评估,快速识别漏洞和错误配置。安全分析师可在五分钟之内完成初步评估。
列出重点
提供清晰且可操作的仪表盘和有用的意见,帮助您了解重点事项,从而加快风险补救。
Tenable.io
Tenable.io用户界面设计直观,整个架构中的资产和风险信息内容一目了然。
资料来源:Crowd Research Partners,”2018年云安全报告”,2018年3月
Tenable.io内预配置仪表盘
漏洞管理
Tenable.io用户界面提供预配置、开箱即用的仪表盘,可帮助用户迅速分析漏洞、追踪补救措施及排查安全事项。
关键功能
客户化友好的弹性资产许可
Tenable.io提供业界首个基于资产的许可模型。根据这一模型,每个资产仅消耗一个单独的许可单元,即便改资产含有多个IP地址。当许可证数量临时超出规定数额时,该弹性模型依然允许继续扫描,并自动回收那些极少被扫描到的资产或一次性扫描所占据的许可。
全面的评估功能
Tenable.io 采用Nessus传感器(其中包含主动扫描器、Agents和被动监听传感器),帮助最大限度地扫描您的架构并减少风险盲点。多种类型数据传感器的使用可帮助您将难以扫描到的资产纳入您的楼栋管理平台。例如,动态设备可以通过代理进行分析,工业控制系统等敏感系统可通过被动流量监听进行监控。
基于资产的准确漏洞跟踪
Tenable.io支持跟踪资产和资产漏洞,其准确度超过行业内任何其他解决方案。先进的资产识别算法使用大量属性(例如Tenable ID、NetBIOS名称、MAC地址及许多其他属性)来准确识别并跟踪资产变化,无论资产如何漫游或持续时间多久。
简化的风险管理流程
Tenable.io 提供多种功能来简化风险管理。其中包括集中式凭证管理,将创建凭证和在扫描中使用凭证的角色区分开来;访问组,允许用户将资产分为不同的、与内部组织结构一致的逻辑分组,以提供精细的管理控制;以及现代且直观的用户界面,应用指导建议、预定义的、可操作的仪表盘,还有遵循最佳实践框架的模板和配置审计检查。这些功能共同帮助您了解您当前的网络风险,并为您的企业提供最佳保护。
预置集成和可扩展性
Tenable.io已预制了第三方集成插件,开箱即用,可用于常见的凭证管理PAM,SIEM、工单系统和其他互补性解决方案,让您轻松创建搞笑的风险管理流程。另外,你也可以使用完整文档化的API集和SDK在Tenable.io中轻松创建您自己的集成能力。使用这些工具无需额外成本,可实现您漏洞数据价值的最大化。
SLA保证
通过稳健的服务水平协议(SLA),Tenable为Tenable.io提供风险管理行业首例以及唯一的在线率保证。未达到可靠的SLA等级,业务可靠性就难以保障,就像离线的云供应商一样,例如Amazon Web Services(AWS)。
PCI认可的授权扫描服务商
Tenable.io 也是一款PCI认可的授权扫描服务商(ASV)解决方案,使商户和服务提供商能够根据PCI数据安全标准(DSS)外部网络漏洞扫描要求,证明其面向网络的系统的安全性。
培训
Tenable为不熟悉Tenable.io的用户提供培训,帮助用户更多地了解产品使用相关的知识和技能,也为有经验的用户介绍更高级的内容。