Platforma Tenable.sc™ zapewnia najbardziej kompleksowy i zintegrowany widok stanu zabezpieczeń firmy w celu ograniczania ryzyka biznesowego i zapewnienia zgodności.
LOKALNE ZARZĄDZANIE PODATNOŚCIAMI
Tenable.sc jest systemem zarządzania podatnościami, które pozwala na zarządzanie i mierzenie cyberryzyka. Tenable.sc realizuje cel identyfikowania słabych punktów w skanowanych zasobach w szybki i czytelny sposób za pomocą zaawansowanej analityki, dostosowanych do klienta dashboardów, raportów i innych mechanizmów.
Zbudowana na bazie czołowej techniki Nessus, Tenable.sc zbiera i ocenia dane o podatnościach z licznych skanerów Nessus® rozproszonych w całej firmie i ilustruje trendy podatności w czasie, aby oceniać ryzyko i priorytetyzować podatności. Tenable.sc zawiera mechanizm informowania, który ułatwia zespołowi ds. zabezpieczeń szybsze reagowanie i usuwanie zagrożeń, aby ograniczać ogólne ryzyko i być zgodnym z obowiązującą regulacją.
Tenable.sc uwzględnia karty programu zarządzania podatnościami ARC (Assurance Report Cards®), które umożliwiają ciągłe pomiary, analizy i wizualizacje skuteczności posiadanego programu bezpieczeństwa w oparciu o cele biznesowe na wysokim poziomie, które są ważne dla CISO i kierownictwa firmy.
Tenable.sc zawiera ponad 350 wbudowanych, wysoce zindywidualizowanych dashboardów i raportów, aby zapewniać natychmiastowy dostęp do informacji o zgodności, skuteczności i ryzyku w sieci. Użytkownik może prowadzić ciągły pomiar, analizę i wizualizację skuteczności programu zabezpieczającego w oparciu o założenia biznesowe na wysokim poziomie i modyfikowalne praktyki, które są istotne dla kierownictwa.
BAZA WIEDZY TENABLE
Zespół badawczy Tenable dostarcza częste aktualizacje baz podatności i zaawansowane narzędzia analityczne, wzorce zgodności z regulacjami, dashboardy, raporty oraz ARC dla wszystkich klientów Tenable.sc.
Dostarczana zawartość opiera się na najlepszych praktykach branży i klientów zebranych przez Tenable. Zawartość taka jest częścią subskrypcji Tenable.sc.
WERSJE TENABLE.SC
- Tenable.sc – Tenable.sc jest rozwiązaniem do analizy podatności nowej generacji, które uwzględnia liczne skanery Nessus należące do najbardziej rozpowszechnionych skanerów podatności na świecie. System zapewnia najbardziej kompleksowy wgląd do stanu zabezpieczeń w rozproszonej i złożonej infrastrukturze IT.
- Tenable.sc Continuous View™ – Tenable.sc Continuous View jest czołową na rynku platformą do ciągłego monitorowania sieci. Platforma Tenable.sc integruje się z licznymi skanerami pasywnymi Nessus Network Monitor oraz systemem monitorowania zdarzeń Log Correlation Engine, aby zapewniać kompleksową i ciągłą kontrolę sieci.
GŁÓWNE ZALETY
- Karty programu zarządzania podatnościami (ARC): Ciągły pomiar skuteczności definiowanych polityk przez klienta w oparciu o założenia biznesowe w celu identyfikacji i eliminowaniu potencjalnych luk
- Ocena priorytetu podatności (VPR): Połączenie inteligentnej analizy zagrożeń i techniki uczenia maszynowego w celu określenia prawdopodobieństwa użycia podatności w danym środowisku.
- Bardzo elastyczne dashboardy/raporty: Interfejs użytkownika oparty na HTML-5 spełnia wymagania CISO, kierownictwa ds. bezpieczeństwa, analityków i techników/operatorów.
- Szerokie pokrycie zasobów: Ocena serwerów, punktów końcowych, urządzeń sieciowych, systemów operacyjnych, baz danych i aplikacji w fizycznej, wirtualnej i chmurowej infrastrukturze.
- Dynamiczna klasyfikacja zasobów: Grupowanie zasobów w oparciu o określone kryteria; np. zasoby Windows z podatnościami starszymi niż 30 dni.
- Zarządzanie podatnościami: Wiele opcji skanowania w zawiera skanowanie bez uwierzytelnienia oraz z uwierzytelnieniem w celu dokładnej analizy i audytowania konfiguracji.
- Skanowanie w oparciu o agenta: Dostępne dla organizacji w celu ułatwienia skanowania mobilnych i trudnodostępnych zasobów.
- Zarządzanie stanem zabezpieczeń: Skanowanie hostów, urządzeń wirtualnych, mobilnych i zabezpieczających pod kątem podatności, błędnych konfiguracji i oprogramowania złośliwego z użyciem indywidualnych harmonogramów i okien czasowych w których skanowanie nie jest przeprowadzane.
- Skumulowane wyniki skanowania: Konsolidowanie danych z wielu skanerów Nessus oraz dostarczanie informacji dotyczących postepowania w celu wyeliminowania podatności.
- Zaawansowane analizy i trendy: Zapewnienie wizualizacji stanu bezpieczeństwa zasobów w sieci oraz mechanizmów pozwalających na priorytetyzację wykrytych luk
- Reagowanie w przypadku incydentów: Konfigurowalne operacje automatyczne lub alerty dla administratorów do podejmowania czynności ręcznych poprzez emaile, zawiadomienia, tickety.
- Piętrowy model zarządzania: Wsparcie dla organizacji, które rozdzielają zadania wg lokalizacji i zespołów na podstawie kontroli dostępu wg roli.
- Zautomatyzowane równoważenie obciążenia: Optymalizowanie równoległe cykli skanowania w środowiskach rozproszonych.
- Integracje: Dostarczane wraz z systemem integracje z systemami zarządzania poprawkami, zarządzaniem urządzeniami mobilnymi (MDM) i innymi produktami zewnętrznych dostawców lub możliwość użycia API Tenable.sc do opracowania indywidualnych integracji.
- Optymalizacja zgodności: Wstępnie zdefiniowane wzorce wg norm branżowych i wymagań regulacyjnych, np. CERT, DISA STIG, DHS CDM, FISMA, PCI DSS, HIPAA/HITECH i innych.