Tenable:资产发现及漏洞合规管理平台!

Tenable - 帮助所有企业了解和减少他们的安全风险

 

遍布全球24,000企业客户

 

越来越多种类的设备类型，漏洞无处不在

 

 

根据Gartner报告, 直至2020年底，在所有安全事件中，99%的被利用漏洞仍为已知漏洞在过去的10年里，“0日”漏洞攻击占比仅为所有漏洞的0.4%。

 

漏洞管理最佳实践

 

现状：时间间隔较长的定期扫描效果差

现状：有时候，缺乏向管理层汇报当前漏洞的整体数据分析

现状：不知道哪些漏洞是影响面最大的不知道哪些服务器需要较低的漏洞容忍度

现状：有些漏洞对本企业并不受影响

缺乏跟踪机制落地并且完成漏洞修复才是正路

给现状：缺乏对漏洞修复人员予以指导

 

 

企业安全风险管理依然任重道远

 

176 DAYS

漏洞的平均修复时间

 

 

外部攻击比例：因为可被利用的漏洞造成

 

•60%恶意软件增长

•30%目标攻击

•400每秒新增攻击

•1B个人数据窃取

 

传统漏洞扫描遇到的问题

 

资产无法完全可视化

“定期的扫描不能满足客户要求，因为在今天动态资产环境中快照资产风险的方法不是非常有效”

FORRESTER

 

修补优先级仍是挑战

我们每一次都收到相同的问题: “我有4,000 漏洞; 我只能处理100。哪些是我必须优先处理的?”

Gartner

 

 

漏洞生命周期闭环管理缺失

 

 

安全风险 = 商业风险

 

 

什么是安全风险?

 

 

理解安全风险是基本的价值命题

 

 

管理和度量你的资产攻击面，才能加速理解和减少企业安全风险

 

Tenable  资产发现及漏洞合规平台功能组件 

 

 

 

业界唯一支持两级中心管理平台架构漏洞扫描器厂商

可按需任意拆分IP为若干SC平台，每套SC最大部署512套扫描引擎，支持负载均衡

 

资产发现与可视化- 打通CMDB

 

 

资产发现与可视化

 

 

真正意义的漏洞管理而不只是发现

 

 

企业合规审计与配置核查

 

操作系统

•Windows servers and desktops

•Linux 

•Solaris

•Mac OS X

•Network devices (Cisco, Juniper, Palo Alto)

•Virtual OS (ESX, HyperV, VMware)

•IBM iSeries

 

文件内容

•Adult content

•Confidential corporate

•Credit card

•Personally Identifiable Information (PII)

•Health information

 

数据库

•MySQL

•SQL Server

•Oracle

•PostgreSQL

•Informix

•DB2

 

密码长度

 

 

删除测试数据库

 

 

Web服务indexing 

关闭

 

帐号设置

 

 

注册表设置

 

 

企业合规审计与配置核查

 

自定义三级等保基线检查

 

 

Web Shell/僵尸/恶意软件/病毒/后门程序发现

 

•云端29家主流防病毒厂商数据库（ Dynamic matching w/ Zero- day malware signatures ）

 

•通过主动扫描，可检查所有windows主机进程中的所有程序和恶意软件库匹配（1 Billion hashes built-in List of CVEs exploited by malware ）

 

•PVS实时检查IP地址和URL和本地僵尸库匹配（250K malicious IPs and URLs dynamically checked ）

 

•可集成用户购买的第三方本地威胁情报源

 

•YARA Rule发现未知恶意软件库

 

Web Shell/僵尸/恶意软件/病毒/后门程序发现

 

扫描方法

 

(外部细节和外部可视的漏洞)

 

(内部配置错误和隐藏的漏洞)

 

登陆扫描优势

 

中文漏洞信息显示

 

灵活定制化的中文报告

 

WEB Application 扫描

 

Tenable涵盖整个漏洞生命周期闭环管理

 

•首先确定哪些风险需要修复，然后应用适当的补救技术

•对比主流安全标准模型，以作出更好的技术决策

•在任何环境中识别及映射每个资产的可见性

•了解所有的资产状态，包括漏洞、错误配置及其他健康指标

•理解网络中的风险，根据资产的临界性、威胁关联情况和漏洞情报严重程度来确定修补的优先级

 

Tenable资产发现及漏洞合规管理平台的优势

•涵盖资产发现，漏洞闭环管理，基线合规检查，恶意软件发现功能

•业界公认的扫描速度，扫描准确率第一的产品

•持续多年Gartner报告市场领导品牌，第三方评测机构评选的全球最佳风险管理解决方案

•全球超过两万四千家企业客户的共同选择

•漏洞总数近10万6千个，涵盖主机，虚拟化，操作系统，中间件，数据库以及web应用，>45000 CVE漏洞

•涵盖资产及漏洞发现，修补优先级分析，修补状态，修补率，漏洞全生命周期闭环管理

•内置超过550种基线审计模板，涵盖27个大类，并可根据客户要求客户化

•丰富的400种仪表盘以及报表模板，供客户选择和客户化

•强大的安全技术服务研发团队，为客户提供全球领先的风险管理方法和实践