网络持续性能监控--Tenable
使用首款面向现代资产(云、容器、网络应用程序等)的漏洞风险管理平台保护您的环境。结合 IT 和 OT 安全,实现全面的安全可视化。
集成的应用程序
Tenable.io 提供多个应用程序以解决您较为棘手的安全挑战,例如漏洞风险管理、容器安全、网络应用程序扫描及其他更多问题。应用程序构建于通用平台上,利用 Nessus® 传感器、API 和 SDK(软件开发套件),并且通过单一界面访问,可轻松激活新应用程序,并立即投入工作。
容器安全
作为独家提供集成容器安全功能的漏洞风险管理解决方案,Tenable.io 持续监控容器映像以发现漏洞风险、恶意软件,并确保企业政策合规。通过在容器构建过程中预先确保安全,组织可以获得针对容器隐藏风险的安全可视,在进入生产阶段之前予以补救,并确保容器映像遵守企业 IT 安全政策而不减慢创新周期。
全面的扫描选项
内置 Nessus 传感器可扩大扫描范围,并减少漏洞风险盲点。主动扫描和代理扫描,以及被动流量侦听功能免费包括在内。主动扫描提供较为广泛的资产和漏洞风险覆盖范围,基于代理的扫描和被动流量侦听覆盖难以扫描的资产,例如临时设备及医疗或工业控制设备等敏感主机。
资产跟踪
Tenable.io 使用先进的资产识别算法,确定您的环境中各个资产的真实身份——即使是弹性 IT 资产,如笔记本电脑、虚拟机和云实例也不例外。这种算法使用广泛的属性集合,精确地跟踪资产的变化,而无论其漫游的方式或持续的时长。
提供详细文档的 API 和集成 SDK(软件开发套件)
轻松集成和自动化功能及漏洞风险数据的共享,或利用有xi文档的 API 集和 SDK(软件开发套件)在 Tenable.io 平台上构建。使用这些工具较大化漏洞风险数据的价值无需额外费用。
SLA(服务级别协议)及运行时间保证
Tenable 通过 Tenable.io 强大的 SLA(服务级别协议),在漏洞风险管理行业率先提供运行时间保证。像 Amazon Web Services 等领先的云供应商一样,如果未能满足 SLA(服务级别协议),将提供服务信用积分。
很少有行业像金融机构一样面对严峻的网络安全挑战。银行与金融组织通常采用新技术来保留现有客户并赢得新客户,并且需要保护客户托付给他们的大量敏感个人数据。同时,银行和其他金融组织必须遵守众多法规。因此,它们是网络攻击、金融诈骗和数据泄露的非常有吸引力的目标。
许多金融机构依靠 Tenable 获得可靠的持续监控,以持续履行其安全及合规义务。Tenable SecurityCenter CV 和 Nessus 的组合功能可帮助金融公司发现其网络中的计算资源(包括移动设备和 BYO 设备),以便精确掌控漏洞和风险状况,并指导安全分析师完成他们的审核报告和降低风险工作。
可使用多种安全框架来帮助用户满足合理审视标准、持续检查安全缺口、遵守多项合规要求并将业务风险告知高级管理层。
为了创建定制化解决方案,许多组织正在选择不同框架中的控制措施,以符合它们的特定风险情况、要求以及资源。例如,它们可能使用 NIST Cybersecurity Framework 或 ISO/IEC 27001/2 作为管理控制措施,并使用 CIS 合规作为技术控制措施。
唯一真正的持续监控解决方案
广泛的覆盖范围
支持 NIST CSF、ISO/IEC 27002 以及 CIS CSC 框架中规定的大多数技术控制,并将它们构建到了一个自动化控制基础中,以管理风险并确保业务安全。
持续安全可视
搭配使用主动扫描与持续被动侦听,以全面掌控您的网络环境
分析第三方安全产品
审核许多第三方产品的配置并分析它们产生的事件以确定控制漏洞。
动态资产分组
聚焦仪表盘以便全面了解您的工业控制系统和 IT 网络中的服务的安全性和合规性,包括物理和虚拟基础设施、云计算环境以及移动环境。
衡量、可视化以及传达对控制措施的遵循情况
通过使用仪表盘模板轻松衡量、可视化以及了解您的技术控制符合性状态,并确定您的现状和目标之间的差距。
将技术控制措施状态与业务目标对应
使用 SecurityCenter CV Assurance Report Cards®,可对您的当前安全状态与希望的状态进行比较,并帮助您构建一个路线图以演示防御性安全规划。
由于移动设备、云服务以及虚拟基础设施的快速且持续发展,员工不断将新设备和应用程序带入组织网络中。这就产生了您的 IT 团队完全不知情的影子资产。
Tenable SecurityCenter Continuous View® (SecurityCenter CV™) 能够使您网络上的已知和未知资产全面可视化,让您洞悉未知资产。其被动流量和事件监控工具可检测正在使用的设备、服务和应用程序以及它们的相关漏洞风险,以便您能迅速且轻松地确定相关风险和危险。Tenable 可帮助您曝光影子IT,降低风险并保护您的组织。
广泛的资产范围
获取 IT、工业控制系统以及操作技术系统可视化功能。
被动流量和事件监控
检测正在使用的所有设备、服务以及应用程序并确定它们的相关漏洞风险,以便迅速且轻松地评估相关风险。
自动主动扫描
在您的网络上发现影子 IT 和新主机时,获取更深入的信息。
仪表盘
轻松了解已检测到的资产及其在您更重要的安全规划中的漏洞风险,以便制定出知情的决策,并有效且快速响应。