Tenable弱點管理

在這裡我們提供您 nessus弱點掃描工具 Tenable.io雲端管理及掌控 Tenable.sc內部管理與持續監控 Tenable.Lumin管理風險 Tenable.ot工控系統安全性

Tebable產品線簡介

Tenable.Lumin 透過 Tenable Lumin 管理風險,同時預測、傳達以及比較 Cyber Exposure。
本產品提供前所未有的功能,讓您以視覺化方式得知 Cyber Exposure 狀況、長期追蹤風險降低的狀況,並將效能指標與同業相比。

Tenable.sc 運用 Tenable.sc 瞭解企業風險,以及應優先修復哪些弱點。 掌握企業 IT、安全性和合規性態勢的風險,以便快速辨識、調查弱點並排定其優先順序。

Tenable.io Tenable.io 藉由 Nessus 技術於雲端管理及掌控,可預測應優先修正的安全問題,提供業界最全面的弱點涵蓋範圍。完善的端對端弱點管理解決方案,值得信賴。

Nessus Nessus 中的每一項功能都是專門為了使弱點評估變得簡單、輕鬆且符合直覺所設計。其結果是:節省評估、排定優先順序和修復問題所需的時間與精力。

Tenable Lumin簡介

獲得貴公司整體網路風險的深度商業見解。 先進的分析與風險型曝險評分技術可衡量資產的價值與重要性、威脅的因果關係以及評估方式的成熟度,明確指出必須關注的重點所在。 以視覺方式呈現攻擊破綻的全貌,讓分析師到高階主管等所有人都能快速瞭解並傳達企業的 Cyber Exposure 狀況。 將曝險程度量化並進行指標分析,讓您就企業內部運作的有效性與同業進行比較。確定重點領域並發揮安全投資的最佳成效。

Tenable.sc簡介

Tenable.sc 和 Tenable.sc Continuous View (CV) 是 Tenable 的 內部部署弱點管理解決方案。Tenable.sc 產品系列使用業界首屈一指的 Nessus 技術打造,可找出、研究弱點並排定其優先順序,讓企業掌握其安全和合規性態勢的風險局面。

Tenable.sc 和 Tenable.sc CV 不僅涵蓋 Nessus 的功能,還有下列其他功能:

  1. ◎ 包含多個掃描器的集中式弱點管理與通報主控台。
  2. ◎ 高度可自訂式的儀表板、報告與工作流程,自動擷取 Tenable 的更新摘要。
  3. ◎ 具備警示設定、通知和工單等資安事端回應。
  4. ◎ 使用弱點優先順序評分 (VPR) 和解決方案檢視頁面的弱點優先順序排定功能。
  5. ◎ 角色型存取控制 (RBAC) 可按角色分組及控制團隊成員權限。
  6. ◎ 高階主管與強化的管理報告及儀表板。
  7. ◎ 與 Tenable Lumin 整合後,優先順序排定、風險評分和同業指標分析等功能變得更先進。
  8. ◎ 動態資產分類(郵件伺服器、Web伺服器等)。
  9. ◎ 基於原則的設定稽核。
  10. ◎ 利用內建威脅情報偵測惡意軟體。
  11. ◎ 自動產生報告並發佈通知。
  12. ◎ 排定及配置掃描。
  13. ◎ 合規性通報功能。
  14. ◎ 資產型通報。
  15. ◎ 快速存取私有的一般檔案資料庫。
  16. ◎ 可免費存取 API 進行客戶整合、資料擷取,並使資料更加完善。
  17. ◎ 與 Tenable.ot 整合,提高操作技術 (OT) 資產的能見度。

Tenable.io簡介

Tenable.io 藉由 Nessus 技術於雲端管理及掌控,可預測應優先修正的安全問題,提供業界最全面的弱點涵蓋範圍。完善的端對端弱點管理解決方案,值得信賴。

Tenable.io 關鍵功能


Tenable.io可讓企業精確掌握跨整個環境的資產與弱點,根據實際的網路風險來排定修復弱點的優先順序。

為客戶提高便利的彈性資產授權方式

Tenable.io提供業界首見基於資產的授權模式,在此模式下,每個資產僅為消耗一個授權單位,即使該資產包含多個位址亦然。當授權數量暫時超出規定數量時,該彈性模式依然允許繼續掃描,並自動回收那些極少被掃描到的資產或一次性掃描所佔據的授權。

完備的評估選項

Tenable.io採用Nessus感應器包含主動式掃描器、代理程式和被動式網路監控,能協助涵蓋最多的基礎架構掃描範圍並減少弱點盲點。多種類型資料感應器的混合使用可協助您將難以掃描的資產納入您的弱點管理平台。例如,動態設備可透過代理程式進行分析,而工業控制系統等敏感系統則可透過被動流量監聽進行監控。

基於資產的準確弱點追蹤

Tenable.io具有追蹤資產和其中弱點的能力,準確度超過業界其他任何解決方案。先進的資產識別演算法用大量屬性(例如:Tenable ID、NetBIOS名稱、MAC位址及其他諸多屬性)以準確識別並追蹤資產變化,無論資產如何漫遊或持續時間多久。

根據實際風險排定弱點的優先順序

Tenable.io從150多項資料來源(包括Tenable與第三方弱點及威脅資料)中歸納出弱點遭攻擊者利用的機率,藉此排定弱點的優先順序。使用獨家的機器學習演算法,找出可利用性最高的弱點,協助企業先將全副心力放在影響最大的安全性問題上。

簡化弱點管理

透過現代化介面及一目瞭然的直覺化控制台,Tenable.io能讓常見任務如設定掃描、執行評估與分析結果等比以往更輕鬆。預定的掃描範本與設定檔稽核檢查皆遵循最佳做法架構(如CIS與DISA STIG),讓企業只需要花費跟之前相較九牛一毛的心力,即能獲得保障。使用預先設定、立即可用控制台來自訂報告與分析,亦可快速地從頭建立符合企業需求的專屬報告與分析功能。

自動化雲端能見度

Tenable.io可提供公用雲端環境不中斷的能見度與評估功能。雲端連接器會自動分辨在Amazon Web Services、Microsoft Azure與Google雲端平台上的資產,即時監控各個資產的狀態。使用Nessus感應器評估雲端環境,偵測弱點、惡意軟體與設定檔及合規性問題。

內建整合功能與文件化的API及整合式SDK

Tenable.io內建整合功能又稱為「plugin」,可用於常見的憑證管理、SIEM、工單系統和其他互補性解決方案,可讓您輕鬆建立有效率的弱點管理流程。

提供SLA運作時間保證

Tenable透過穩定Tenable.io的服務等級協定(SLA),提供弱點管理產業首創也是唯一的運作時間保證。就像Amazon Web Services(AWS)等其他領先雲端供應商一樣,若未達SLA,則提供服務點數。

經PCI認證的授權掃描服務商

Tenable.io是一套通過PCI認證的授權掃描服務商(ASV)解決方案,能讓商家和服務供應商根據PCI資料安全標準(PCI DSS)外部網路弱點掃描規定,來證明其網路系統的安全性。

以Tenable Research作為後盾

Tenable.io以Tenable REsearch作為後盾,提供世界級的Cyber Exposure情報、資料科學見解、警示與安全性公告。Tenable Research頻繁更新的內容,可確保提供即時的弱點檢查、零時差研究與設定檔指標,有助於保障企業的安全。

Tenable.ot

IT 和 OT 基礎架構正在快速融合。實體隔離系統的時代已經遠去。工業和關鍵基礎設施企業正以前所未見的速度採用物聯網 (IoT) 技術。
雖然這些新技術產生很高的效益並大幅撙節成本,但並非毫無風險。若沒有完善的 OT 安全措施,企業的攻擊破綻和攻擊媒介會增加,造成難以承擔的風險。

TENABLE.OT:完整的能見度、安全性,並控制對貴公司構成風險的威脅


Tenable.ot 能保護工業網路免於網路威脅、惡意內部人員及人為錯誤。Tenable.ot 可分辨和防禦操作技術 (OT) 環境,使其避免 Cyber Exposure 與威脅,確保作業環境的安全性與穩定性。

完整的能見度

多達 50% 的 OT 基礎設施中包含 IT 資產。攻擊可橫跨 IT/OT 基礎設施輕易傳播。Tenable.ot 可提供企業融合式攻擊破綻的完整能見度,同時還能衡量及控管 OT 與 IT 系統的網路風險。Tenable.ot 不僅與 Tenable 產品組合方案整合在一起,也能和市場主流的 IT 安全工具整合。

威脅偵測與減輕風險

攻擊媒介可在攻擊發生前主動找出 OT 環境中的弱點。不僅如此,Tenable.ot 的多重偵測引擎可辨識違反原則的情況、偵測異常行為,以及追蹤潛在高風險事件的特徵。精細控制可讓貴公司設定及微調偵測方式,以最適合企業環境的方式發揮最大成效。藉由內容豐富的提示,您就能快速因應並緩和對於營運造成影響的威脅。

適應性評估

Tenable.ot 能讓企業深入瞭解基礎設施並無與倫比地掌握實際運作狀況,而且不會對營運造成任何影響。這項擁有專利的方法收集的資訊遠超過被動監控,包含識別貴公司網路中並未實際進行通訊的裝置。

風險型弱點管理

Tenable.ot 將工業安全領域方面的專業知識充分運用於 OT 資產,並將 Nessus 充分運用於 IT 資產。Tenable 的 VPR 評分利用 ICS 網路中的每個資產產生弱點與風險等級。報告內含深入的分析與詳細見解,搭配減緩風險的建議。如此能讓授權人員快速找出最高風險,在弱點遭到攻擊者利用前依照優先順序進行修復。

組態控制

利用 Tenable.ot,貴公司就能追蹤惡意軟體和使用者透過網路或直接在裝置上執行的變更。Tenable.ot 提供了裝置組態隨時間變更的完整歷史紀錄,包含特定階梯邏輯區段、診斷緩衝區、tag table 等精細資訊。如此能讓管理員利用備份快照建立「最後正確狀態」,更快速地復原和符合產業法規。

大型企業管理

Tenable.ot 是專為多據點和分散式環境所設計,無論在任何地點,都可提供集中化安全性、弱點管理,以及適合企業分散式環境的完整報告功能。

OT+SC提升您的安全態勢

涵蓋融合式基礎架構且基於風險的統一檢視畫面帶來的威力利用 Tenable.ot 和 Tenable.sc 的整合性。
◎ 預測的威力:解決所有的 OT 弱點很重要,但預測哪些弱點容易受到攻擊者利用與鎖定,企業才能優先專注在最重要的弱點上。
◎ 弱點現況:利用 Tenable.sc 和 Tenable.ot 的整合性,您就能追蹤已減輕風險的弱點與尚未處理的弱點,並分析其趨勢。
◎ 統一的檢視畫面:要充分瞭解貴公司的現代化攻擊破綻,您需要利用整合的檢視畫面統一 OT 和 IT 安全性。

利用 Tenable.ot 和 Tenable.io 的整合,隨時隨地降低 OT 作業的風險

如果您的工作與工業操作或關鍵基礎設施有關,您必定知道風險不會在 IT 領域就止步。
Tenable.ot 現已整合 Tenable.io,因此您將擁有 OT 風險的完整能見度,並且可透過雲端管理您的環境。

Nessus Professional

資源匱乏、時間有限、攻擊破綻不斷變化,這一切都給奮戰在 第一線的資安從業人員在迎戰攻擊者時帶來麻煩。您需要一款 快速、便捷的方法來主動發現並修復弱點。 Nessus® Professional 可自動執行時間點評估,協助在各式各樣的作業系統、裝置和應用程式上,快速辨識並修復弱點,包括軟體缺陷、缺少的修補程式、惡意軟體,以及錯誤設定。

Nessus 關鍵功能


Nessus 建構在對於安全從業人員工作方式的深入瞭解之上。Nessus 中的每一項功能都是專門為了使弱點評估變得簡單、輕鬆且符合直覺所設計。其結果是:節省評估、排定優先順序和修復問題所需的時間與精力。

預先建立的策略和範本

立即可用,產品內含預先設定、適用於各種 IT 和行動資產的範本 - 從設定稽核到修補程式管理有效性,可協助您快速了解弱點的位置。Nessus 包含超過 450 種合規性和設定範本,能夠依據 CIS 指標和其他最佳實務,稽核設定的合規性。

可自訂的報告

依據自訂的檢視輕鬆建立報告,包括特定漏洞類型,以及依主機或外掛程式列出的漏洞。建立各種格式的報告 (HTML、csv 和 .nessus XML),並且按照團隊或客戶輕鬆自訂報告,在每次掃描時以電子郵件寄出。

即時結果 (Nessus 8 新功能)

Tenable.io具有追蹤資產和其中弱點的能力,準確度超過業界其他任何解決方案。先進的資產識別演算法用大量屬性(例如:Tenable ID、NetBIOS名稱、MAC位址及其他諸多屬性)以準確識別並追蹤資產變化,無論資產如何漫遊或持續時間多久。

歸類檢視 (Nessus 8 新功能)

類似的問題或弱點類別會歸類在一起,並呈現在單一序列中,以簡化研究的時間,排定修復問題的優先順序。靜音功能可讓您選擇讓哪些特定問題,從檢視中消失一定的時間。這樣就可以只專注於這段時間事關重大的問題。

回到資訊安全網頁

聯絡我們

若對我們提供的產品或解決方案有興趣,請直接連絡我們的業務窗口!

聯絡窗口:ns.service@systex.com