网络持续性安全监控
产品中心 网络持续性安全监控

网络持续性能监控--Tenable


Tenable.io Web Application Scanning
Tenable.io Web Application Scanning 可让您安全、自动地扫描您的网络应用程序,提供漏洞风险和重要关联分析的深度安全可视化,以确定补救措施的优先顺序。
了解您的网络应用程序
Tenable.io Web Application Scanning 可让您了解网络应用程序的站点地图和布局,以便全面查看和评估您的网络应用程序。
安全地扫描网络应用程序
定义关键网络应用程序中可安全扫描的部分,同时定义其他从未扫描的部分,以防止性能延迟和中断。
通过高度精确的扫描提高安全可视
Gain confidence that vulnerability reports are accurate to avoid wasting your and your colleagues’ time.Tenable.io Web Application Scanning 提供出色的精确度,及较少的误报和漏报。
自动化以减少人工操作
高度自动化的网络应用程序扫描,可让您轻松提高安全可视化。
涵盖 HTML5 和 AJAX 网络应用程序
扫描您的 HTML5 和 AJAX 网络应用程序,以及传统 HTML 应用程序。产品提供广泛的覆盖范围,帮助您完成工作,消除盲点。
与更广泛的 VM 解决方案集成
Tenable.io Web Application Scanning 是 Tenable.io 中模块化、独立的要素,后者是专为当今动态计算资产构建的基于云的漏洞风险管理平台。
基于云的漏洞风险管理平台

使用首款面向现代资产(云、容器、网络应用程序等)的漏洞风险管理平台保护您的环境。结合 IT 和 OT 安全,实现全面的安全可视化。

集成的应用程序
Tenable.io 提供多个应用程序以解决您较为棘手的安全挑战,例如漏洞风险管理、容器安全、网络应用程序扫描及其他更多问题。应用程序构建于通用平台上,利用 Nessus® 传感器、API 和 SDK(软件开发套件),并且通过单一界面访问,可轻松激活新应用程序,并立即投入工作。
容器安全
作为独家提供集成容器安全功能的漏洞风险管理解决方案,Tenable.io 持续监控容器映像以发现漏洞风险、恶意软件,并确保企业政策合规。通过在容器构建过程中预先确保安全,组织可以获得针对容器隐藏风险的安全可视,在进入生产阶段之前予以补救,并确保容器映像遵守企业 IT 安全政策而不减慢创新周期。

全面的扫描选项
内置 Nessus 传感器可扩大扫描范围,并减少漏洞风险盲点。主动扫描和代理扫描,以及被动流量侦听功能免费包括在内。主动扫描提供较为广泛的资产和漏洞风险覆盖范围,基于代理的扫描和被动流量侦听覆盖难以扫描的资产,例如临时设备及医疗或工业控制设备等敏感主机。
资产跟踪
Tenable.io 使用先进的资产识别算法,确定您的环境中各个资产的真实身份——即使是弹性 IT 资产,如笔记本电脑、虚拟机和云实例也不例外。这种算法使用广泛的属性集合,精确地跟踪资产的变化,而无论其漫游的方式或持续的时长。
提供详细文档的 API 和集成 SDK(软件开发套件)
轻松集成和自动化功能及漏洞风险数据的共享,或利用有xi文档的 API 集和 SDK(软件开发套件)在 Tenable.io 平台上构建。使用这些工具较大化漏洞风险数据的价值无需额外费用。
SLA(服务级别协议)及运行时间保证
Tenable 通过 Tenable.io 强大的 SLA(服务级别协议),在漏洞风险管理行业率先提供运行时间保证。像 Amazon Web Services 等领先的云供应商一样,如果未能满足 SLA(服务级别协议),将提供服务信用积分。


优质解决方案:

很少有行业像金融机构一样面对严峻的网络安全挑战。银行与金融组织通常采用新技术来保留现有客户并赢得新客户,并且需要保护客户托付给他们的大量敏感个人数据。同时,银行和其他金融组织必须遵守众多法规。因此,它们是网络攻击、金融诈骗和数据泄露的非常有吸引力的目标。
许多金融机构依靠 Tenable 获得可靠的持续监控,以持续履行其安全及合规义务。Tenable SecurityCenter CV 和 Nessus 的组合功能可帮助金融公司发现其网络中的计算资源(包括移动设备和 BYO 设备),以便精确掌控漏洞和风险状况,并指导安全分析师完成他们的审核报告和降低风险工作。


可使用多种安全框架来帮助用户满足合理审视标准、持续检查安全缺口、遵守多项合规要求并将业务风险告知高级管理层。
为了创建定制化解决方案,许多组织正在选择不同框架中的控制措施,以符合它们的特定风险情况、要求以及资源。例如,它们可能使用 NIST Cybersecurity Framework 或 ISO/IEC 27001/2 作为管理控制措施,并使用 CIS 合规作为技术控制措施。


唯一真正的持续监控解决方案

广泛的覆盖范围
支持 NIST CSF、ISO/IEC 27002 以及 CIS CSC 框架中规定的大多数技术控制,并将它们构建到了一个自动化控制基础中,以管理风险并确保业务安全。
持续安全可视
搭配使用主动扫描与持续被动侦听,以全面掌控您的网络环境
分析第三方安全产品
审核许多第三方产品的配置并分析它们产生的事件以确定控制漏洞。
动态资产分组
聚焦仪表盘以便全面了解您的工业控制系统和 IT 网络中的服务的安全性和合规性,包括物理和虚拟基础设施、云计算环境以及移动环境。
衡量、可视化以及传达对控制措施的遵循情况
通过使用仪表盘模板轻松衡量、可视化以及了解您的技术控制符合性状态,并确定您的现状和目标之间的差距。
将技术控制措施状态与业务目标对应
使用 SecurityCenter CV Assurance Report Cards®,可对您的当前安全状态与希望的状态进行比较,并帮助您构建一个路线图以演示防御性安全规划。

由于移动设备、云服务以及虚拟基础设施的快速且持续发展,员工不断将新设备和应用程序带入组织网络中。这就产生了您的 IT 团队完全不知情的影子资产。
Tenable SecurityCenter Continuous View® (SecurityCenter CV™) 能够使您网络上的已知和未知资产全面可视化,让您洞悉未知资产。其被动流量和事件监控工具可检测正在使用的设备、服务和应用程序以及它们的相关漏洞风险,以便您能迅速且轻松地确定相关风险和危险。Tenable 可帮助您曝光影子IT,降低风险并保护您的组织。
广泛的资产范围
获取 IT、工业控制系统以及操作技术系统可视化功能。
被动流量和事件监控
检测正在使用的所有设备、服务以及应用程序并确定它们的相关漏洞风险,以便迅速且轻松地评估相关风险。
自动主动扫描
在您的网络上发现影子 IT 和新主机时,获取更深入的信息。
仪表盘
轻松了解已检测到的资产及其在您更重要的安全规划中的漏洞风险,以便制定出知情的决策,并有效且快速响应。