Tenable Security Center
是,外部攻击面管理功能随 Tenable Security Center 提供。如果您需要在扫描结果中增加额外的域、频率和/或元数据,可以购买我们的 Tenable Attack Surface Management 附加组件。
当然!Tenable Security Center Plus 与 Tenable One 集成提供混合漏洞管理和部署,支持本地客户充分利用暴露风险安全管理平台的优势。
是。Tenable Security Center 可以帮助维护合规性吗?借助它,您可以立即对合规性态势拥有可见性,始终保持合规状态。您可以根据行业标准和监管要求(如 ISO/IEC 27001/27002、PCI、NIST 网络安全框架、NIST SP 800-171 和 CIS Critical Controls 轻松证明符合预定义的检查。 Tenable Security Center 针对业界领先的安全标准和合规要求提供开箱即用、完全可定制的报告和仪表盘您可以“照原样”使用它们,也可以轻松定制来满足您特定的安全和业务需求。例如,可以轻松为各个业务条线创建特定的报告和仪表盘。
Tenable Research 为 Tenable Security Center 提供支持,交付世界级的网络威胁情报、大数据洞察和安全公告。Tenable 拥有业界最广泛的漏洞和情报数据集之一,其 CVE 覆盖率最高,自 2019 年 1 月以来,披露了超过 79,000 个 CVE 和超过 476 个零日漏洞。Tenable 每天更新漏洞数据库,以囊括新出现漏洞。Tenable Research 每周提供超过 100 种新检测。
Tenable Security Center Plus 是一款漏洞管理平台,以 Tenable Security Center 中的功能为基础构建,包括其他风险指标(例如资产重要性评级(ACR)), 您的资产和漏洞提供了一个额外的上下文层。这些指标为您的漏洞管理计划提供了一种更易于定制的方法,全部指标都是基于您的 Tenable Security Center Plus 实例计算的,因此您的数据保留在本地。此外,Tenable Security Center Plus 可以与 Tenable 的暴露风险安全管理平台 Tenable One 集成,提高了 Security Center Plus 提供的洞察的价值。
Tenable Security Center 按年度订阅授予许可和按 IP 定价。还提供有永久许可。
Tenable Security Center 使用各种传感器,确保实时连续发现和评估您的网络、资产和漏洞。 Tenable Security Center 使用诸如以下来源收集整个企业的安全数据: 被动监控:实时监控网络流量和事件,提供关于资产与互联网的连接及其通信情况的信息。它会识别全新的或从未发现过的设备或应用程序,并在可疑行为发生时加以检测。 主动扫描:全面分析资产状态,以识别漏洞、错误配置、恶意软件和其他薄弱环节。 主机数据: 主动监控主机活动和事件,包括对访问和更改的洞察。 智能连接器: 通过充分利用您的其他安全投资,Tenable Security Center 可以集成其他安全数据,从而改善上下文和分析能力。这两者都会分析各种数据源提供的信息,包括 Active Directory (AD)、配置管理数据库 (CMDB)、补丁管理系统、移动设备管理 (MDM) 系统、云平台、Web 应用程序等。 代理扫描:即时审计无凭据、间歇性连接到互联网的临时或难以扫描的资产。安装完成后,代理就可以运行授权扫描,而无需持续的主机凭据。
Tenable Security Center 提供极其灵活的报告功能,利用 350 多个预建模板和用户友好的报告创建界面功能轻松创建定制报告。基于 HTML5 的报告整合了整个企业的数据,因此您可以度量和分析安全措施的有效性。您可以以现有模板为起点,通过删除或添加特定组件或调整筛选器来充分自定义数据,开发满足不同需要的报告。 您也可以开发多种报告,每个报告都自定义,以提供所收集数据的不同视图,从而向企业内的相应团队或决策者及时提供信息丰富的报告。报告范围可以是以细节为导向,也可以是高度的摘要。报告以标准的 PDF 和 CSV 格式提供。完成后,您可以计划并自动通过电子邮件发送报告、共享给一个或多个指定的控制台用户和/或发布到一个或多个站点。 您还可以使用 Tenable Security Center 全面、自动地报告您的网络是否符合复杂的标准,例如 PCI PCI 和 NIST。
是。Tenable Security Center 与其他产品集成。该套件提供与工单、补丁管理、SIEM、SOAR 和其他第三方产品开箱即用的集成,这样便可发挥 Tenable 的漏洞洞察价值。您还可以使用 Tenable Security Center 的 API 开发自定义集成。 此外,Tenable Security Center 与 Tenable OT Security、Tenable Web App Scanning 和 Tenable Patch Management 内置集成。Tenable Security Center Plus 与 Tenable One 集成,提供混合漏洞管理部署,让本地客户可以利用暴露风险安全管理平台。
在 Tenable Security Center 中,Tenable 通过添加本地 Web 应用程序安全增强了您的防御能力。Tenable Web App Scanning 已无缝集成到 Security Center UI,支持您识别和解决网络和 Web 应用程序中的漏洞,增强您的安全态势。 Tenable Web App Scanning 是一款动态应用程序安全测试 (DAST) 工具,可全面评估 Web 应用程序。该工具会抓取 Web 应用程序以创建站点地图,然后扫描前端以检测自定义代码和第三方组件中的漏洞。
Tenable AI Aware 是 Tenable Vulnerability Management 和 Tenable Security Center 中的一项功能,助力企业监控和缓解与快速采用 AI 技术关联的风险。该功能利用先进的检测技术(包括代理、被动网络监控、动态应用程序安全测试与分布式扫描引擎),识别未经授权的 AI 解决方案,检测 AI 漏洞,并让计划之外的 AI 或大型语言模型 (LLM) 开发工作无所遁形。AI Aware 通过提供对企业数字生态系统中的 AI 软件、库和浏览器插件的深度可见性,提供全面的以安全为先的方法来管理与 AI 相关的风险。
Tenable Security Center Director 是 Tenable Security Center 的附加组件。 它为企业客户提供了跨越多个 Tenable Security Center 的通常分散的大型网络的统一视图。Tenable Security Center Director 提供对您的实例的完整可见性和管理功能,因此您可以专注于漏洞管理并减少管理任务所需的开销。
Tenable Security Center 和 Tenable Security Center Plus 是 Tenable 的本地漏洞管理解决方案。Tenable Security Center 系列产品以业界先进的 Nessus 技术为基础,可用于识别、研究漏洞并对漏洞进行优先级分析,提供基于风险的安全和合规态势视图。
外部攻击面管理是由 Tenable 提供的一项功能,可以提供网络周边之外盲点的可见性。该功能支持客户对其域进行扫描,以找到可能对您的企业带来高风险、以前未知且连接到 Internet 的资产。
预测优先级分析将 Tenable 收集的漏洞数据与第三方的漏洞以及威胁数据相结合,并采用 Tenable Research 研发的高级大数据算法进行整体分析。每个漏洞都会获得一个漏洞优先级评级 (VPR),该评级表示攻击者在未来 28 天内利用给定漏洞的可能性及其严重性。您可以使用 VPR 了解独特环境中漏洞的实际网络安全风险,以便可以优先对影响最大的漏洞进行修复工作。
Tenable One 是一个暴露风险安全管理平台,可帮助企业获取整个现代攻击面的可见性,集中精力预防可能发生的攻击,并准确传达网络安全风险,以支持企业达到最佳绩效。该平台结合了涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统的最广泛的漏洞覆盖范围,以 Tenable Research 的漏洞覆盖速度和广度为基础,并添加了全面的分析功能,以对行动进行优先级分析并传达网络安全风险。 Tenable One 可让企业实现以下功能: 获取整个现代攻击面的全面可见性 预测威胁并对攻击预防工作进行优先级分析 传达网络安全风险以做出更好的决策
Tenable Patch Management 是一个补丁管理模块,可将 Tenable 业界领先的优先级分析功能与自主补丁功能结合使用。自动关联漏洞和最新修复措施可帮助团队解决漏洞优先级分析与修复措施之间可能出现的瓶颈。Tenable Patch Management 从设计上就可进行扩缩来满足任何企业的需求,支持企业对部署、测试、审批、应用程序等以细粒度的方式精确管理设置。 要利用 Tenable Patch Management,您需要 Tenable Security Center、Tenable Vulnerability Management、Tenable One 或 Tenable Enclave Security 的授权。
Vulnerability Intelligence 根据外部数据源和内部漏洞数据为漏洞管理提供可操作性强的见解。该功能提供了有关特定漏洞的重要上下文,帮助我们理解攻击者利用该漏洞的可能性以及其对环境的潜在影响。 Vulnerability Intelligence 将 Tenable 广泛的漏洞研究信息、大数据分析见解、安全响应与贵企业的漏洞管理数据整合到一个统一的平台中。基于这些丰富的情报可以轻松搜索、分析上下文和响应漏洞,并向管理层报告漏洞对企业的影响。
在 Tenable Security Center 检测到漏洞后,它会提供检测到的每个漏洞的详细洞察,其中包括: 漏洞信息: 漏洞名称和描述、修复指南、发现日期和上次观察到漏洞的日期、CPE、补丁发布日期、补丁状态、插件 ID 和详细信息 主机信息: 主机名、受影响的主机、IP 地址、DNS、Mac 地址、NetBIOS、存储库 风险信息: 漏洞严重性、VPR 得分、CVSS 得分和攻击媒介、漏洞存在历史、已知漏洞利用方式、漏洞利用代码成熟度、产品覆盖率、威胁强度、最近一次威胁、威胁来源、与补丁相关的风险降低百分比