Tenable.sc

Platforma Tenable.sc™ zapewnia najbardziej kompleksowy i zintegrowany widok stanu zabezpieczeń firmy  w celu ograniczania ryzyka biznesowego i zapewnienia zgodności.

LOKALNE ZARZĄDZANIE PODATNOŚCIAMI

Tenable.sc jest systemem zarządzania podatnościami, które pozwala na zarządzanie i mierzenie cyberryzyka. Tenable.sc realizuje cel identyfikowania słabych punktów w skanowanych zasobach w szybki i czytelny sposób za pomocą zaawansowanej analityki, dostosowanych do klienta dashboardów/raportów i innych mechanizmów.

Zbudowana na bazie czołowej techniki Nessus, Tenable.sc zbiera i ocenia dane o podatnościach z licznych skanerów Nessus® rozproszonych w całej firmie i ilustruje trendy podatności w czasie, aby oceniać ryzyko  i priorytetyzować  podatności. Tenable.sc zawiera mechanizm informowania, który ułatwia zespołowi ds. zabezpieczeń szybsze reagowanie i usuwanie zagrożeń, aby ograniczać ogólne ryzyko i być zgodnym z obowiązującą regulacją.

Tenable.sc uwzględnia karty programu zarządzania podatnościami ARC (Assurance Report Cards®), które umożliwiają ciągłe pomiary, analizy i wizualizacje skuteczności posiadanego programu bezpieczeństwa w oparciu o cele biznesowe na wysokim poziomie, które są ważne dla CISO i kierownictwa firmy.

Tenable.sc zawiera ponad 350 wbudowanych, wysoce zindywidualizowanych dashboardów i raportów, aby zapewniać natychmiastowy dostęp do informacji o zgodności, skuteczności i ryzyku  w sieci. Użytkownik może prowadzić ciągły pomiar, analizę i wizualizację skuteczności programu zabezpieczającego w oparciu o założenia biznesowe na wysokim poziomie i modyfikowalne praktyki, które są istotne dla kierownictwa.

BAZA WIEDZY TENABLE

Zespół badawczy Tenable dostarcza częste aktualizacje baz podatności i zaawansowane narzędzia analityczne, wzorce zgodności z regulacjami, dashboardy, raporty oraz ARC dla wszystkich klientów Tenable.sc.

Dostarczana zawartość opiera się na najlepszych praktykach branży i klientów zebranych przez Tenable. Zawartość taka jest częścią subskrypcji Tenable.sc.

WERSJE TENABLE.SC

  • Tenable.sc – Tenable.sc jest rozwiązaniem do analizy podatności nowej generacji, które uwzględnia liczne skanery Nessus należące do najbardziej rozpowszechnionych skanerów podatności na świecie. System zapewnia najbardziej kompleksowy wgląd do stanu zabezpieczeń w rozproszonej i złożonej infrastrukturze IT.
  • Tenable.sc Continuous View™ – Tenable.sc Continuous View jest czołową na rynku platformą do ciągłego monitorowania sieci. Platforma Tenable.sc integruje się z licznymi skanerami pasywnymi Nessus Network Monitor oraz systemem monitorowania zdarzeń Log Correlation Engine, aby zapewniać kompleksową i ciągłą kontrolę sieci.

GŁÓWNE ZALETY

  • Karty programu zarządzania podatnościami (ARC): Ciągły pomiar skuteczności definiowanych polityk przez klienta w oparciu o założenia biznesowe w celu identyfikacji i eliminowaniu potencjalnych luk
  • Ocena priorytetu podatności (VPR): Połączenie inteligentnej analizy zagrożeń i techniki uczenia maszynowego w celu określenia prawdopodobieństwa użycia podatności w danym środowisku.
  • Bardzo elastyczne dashboardy/raporty: Interfejs użytkownika oparty na HTML-5 spełnia wymagania CISO, kierownictwa ds. bezpieczeństwa, analityków i techników/operatorów.
  • Szerokie pokrycie zasobów: Ocena serwerów, punktów końcowych, urządzeń sieciowych, systemów operacyjnych, baz danych i aplikacji w fizycznej, wirtualnej i chmurowej infrastrukturze.
  • Dynamiczna klasyfikacja zasobów: Grupowanie zasobów w oparciu o określone kryteria; np. zasoby Windows z podatnościami starszymi niż 30 dni.
  • Zarządzanie podatnościami: Wiele opcji skanowania w zawiera skanowanie bez uwierzytelnienia oraz z uwierzytelnieniem w celu dokładnej analizy i audytowania konfiguracji.
  • Skanowanie w oparciu o agenta: Dostępne dla organizacji w celu ułatwienia skanowania mobilnych i trudnodostępnych zasobów.
  • Zarządzanie stanem zabezpieczeń: Skanowanie hostów, urządzeń wirtualnych, mobilnych i zabezpieczających pod kątem podatności, błędnych konfiguracji i oprogramowania złośliwego z użyciem indywidualnych harmonogramów i okien czasowych w których skanowanie nie jest przeprowadzane.
  • Skumulowane wyniki skanowania: Konsolidowanie danych z wielu skanerów Nessus oraz dostarczanie informacji dotyczących postepowania w celu wyeliminowania podatności.
  • Zaawansowane analizy i trendy: Zapewnienie wizualizacji stanu bezpieczeństwa zasobów w sieci oraz mechanizmów pozwalających na priorytetyzację wykrytych luk
  • Reagowanie w przypadku incydentów: Konfigurowalne operacje automatyczne lub alerty dla administratorów do podejmowania czynności ręcznych poprzez emaile, zawiadomienia, tickety.
  • Piętrowy model zarządzania: Wsparcie dla organizacji, które rozdzielają zadania wg lokalizacji i zespołów na podstawie kontroli dostępu wg roli.
  • Zautomatyzowane równoważenie obciążenia: Optymalizowanie równoległe cykli skanowania w środowiskach rozproszonych.
  • Integracje: Dostarczane wraz z systemem integracje z systemami zarządzania poprawkami, zarządzaniem urządzeniami mobilnymi (MDM) i innymi produktami zewnętrznych dostawców lub możliwość użycia API Tenable.sc do opracowania indywidualnych integracji.
  • Optymalizacja zgodności: Wstępnie zdefiniowane wzorce wg norm branżowych i wymagań regulacyjnych, np. CERT, DISA STIG, DHS CDM, FISMA, PCI DSS, HIPAA/HITECH i innych.