LOKALNE ZARZĄDZANIE PODATNOŚCIAMI

Tenable Security Center jest systemem zarządzania podatnościami, który pozwala na zarządzanie i mierzenie cyberryzyka. Tenable.sc realizuje cel identyfikowania słabych punktów w skanowanych zasobach w szybki i czytelny sposób za pomocą zaawansowanej analityki, dostosowanych do klienta dashboardów, raportów i innych mechanizmów.

Zbudowany na bazie czołowej techniki Nessus, Tenable Security Center zbiera i ocenia dane o podatnościach z licznych skanerów Nessus® rozproszonych w całej firmie i ilustruje trendy podatności w czasie, aby oceniać ryzyko i priorytetyzować  podatności. Tenable Security Center zawiera mechanizm informowania, który ułatwia zespołowi ds. Zabezpieczeń szybsze reagowanie i usuwanie zagrożeń, aby ograniczać ogólne ryzyko i być zgodnym z obowiązującą regulacją.

Tenable Security Center uwzględnia karty programu zarządzania podatnościami ARC (Assurance Report Cards®), które umożliwiają ciągłe pomiary, analizy i wizualizacje skuteczności posiadanego programu bezpieczeństwa w oparciu o cele biznesowe na wysokim poziomie, które są ważne dla CISO i kierownictwa firmy.

Tenable Security Center zawiera ponad 350 wbudowanych, wysoce zindywidualizowanych dashboardów i raportów, aby zapewniać natychmiastowy dostęp do informacji o zgodności, skuteczności i ryzyku  w sieci. Użytkownik może prowadzić ciągły pomiar, analizę i wizualizację skuteczności programu zabezpieczającego w oparciu o założenia biznesowe na wysokim poziomie i modyfikowalne praktyki, które są istotne dla kierownictwa.

BAZA WIEDZY TENABLE

Zespół badawczy Tenable dostarcza częste aktualizacje baz podatności i zaawansowane narzędzia analityczne, wzorce zgodności z regulacjami, dashboardy, raporty oraz ARC dla wszystkich klientów Tenable Security Center.

Dostarczana zawartość opiera się na najlepszych praktykach branży i klientów zebranych przez Tenable. Zawartość taka jest częścią subskrypcji Tenable Security Center.

WERSJE TENABLE Security Center

• Tenable Security Center – Tenable Security Center jest rozwiązaniem do analizy podatności nowej generacji, które uwzględnia liczne skanery Nessus należące do najbardziej rozpowszechnionych skanerów podatności na świecie. System zapewnia najbardziej kompleksowy wgląd do stanu zabezpieczeń w rozproszonej i złożonej infrastrukturze IT.
• Tenable Security Center Continuous View™ – Tenable Security Center Continuous View jest czołową na rynku platformą do ciągłego monitorowania sieci. Platforma Tenable.sc integruje się z licznymi skanerami pasywnymi Nessus Network Monitor oraz systemem monitorowania zdarzeń Log Correlation Engine, aby zapewniać kompleksową i ciągłą kontrolę sieci.

GŁÓWNE ZALETY

• Karty programu zarządzania podatnościami (ARC): Ciągły pomiar skuteczności definiowanych polityk przez klienta w oparciu o założenia biznesowe w celu identyfikacji i eliminowaniu potencjalnych luk
• Ocena priorytetu podatności (VPR): Połączenie inteligentnej analizy zagrożeń i techniki uczenia maszynowego w celu określenia prawdopodobieństwa użycia podatności w danym środowisku.
• Bardzo elastyczne dashboardy/raporty: Interfejs użytkownika oparty na HTML-5 spełnia wymagania CISO, kierownictwa ds. bezpieczeństwa, analityków i techników/operatorów.
• Szerokie pokrycie zasobów: Ocena serwerów, punktów końcowych, urządzeń sieciowych, systemów operacyjnych, baz danych i aplikacji w fizycznej, wirtualnej i chmurowej infrastrukturze.
• Dynamiczna klasyfikacja zasobów: Grupowanie zasobów w oparciu o określone kryteria; np. zasoby Windows z podatnościami starszymi niż 30 dni.
• Zarządzanie podatnościami: Wiele opcji skanowania w zawiera skanowanie bez uwierzytelnienia oraz z uwierzytelnieniem w celu dokładnej analizy i audytowania konfiguracji.
• Skanowanie w oparciu o agenta: Dostępne dla organizacji w celu ułatwienia skanowania mobilnych i trudnodostępnych zasobów.
• Zarządzanie stanem zabezpieczeń: Skanowanie hostów, urządzeń wirtualnych, mobilnych i zabezpieczających pod kątem podatności, błędnych konfiguracji i oprogramowania złośliwego z użyciem indywidualnych harmonogramów i okien czasowych w których skanowanie nie jest przeprowadzane.
• Skumulowane wyniki skanowania: Konsolidowanie danych z wielu skanerów Nessus oraz dostarczanie informacji dotyczących postepowania w celu wyeliminowania podatności.
• Zaawansowane analizy i trendy: Zapewnienie wizualizacji stanu bezpieczeństwa zasobów w sieci oraz mechanizmów pozwalających na priorytetyzację wykrytych luk
• Reagowanie w przypadku incydentów: Konfigurowalne operacje automatyczne lub alerty dla administratorów do podejmowania czynności ręcznych poprzez emaile, zawiadomienia, tickety.
• Piętrowy model zarządzania: Wsparcie dla organizacji, które rozdzielają zadania wg lokalizacji i zespołów na podstawie kontroli dostępu wg roli.
• Zautomatyzowane równoważenie obciążenia: Optymalizowanie równoległe cykli skanowania w środowiskach rozproszonych.
• Integracje: Dostarczane wraz z systemem integracje z systemami zarządzania poprawkami, zarządzaniem urządzeniami mobilnymi (MDM) i innymi produktami zewnętrznych dostawców lub możliwość użycia API Tenable.sc do opracowania indywidualnych integracji.
• Optymalizacja zgodności: Wstępnie zdefiniowane wzorce wg norm branżowych i wymagań regulacyjnych, np. CERT, DISA STIG, DHS CDM, FISMA, PCI DSS, HIPAA/HITECH i innych.