Tenable One
全球唯一以 AI 技術為後盾的曝險管理平台
Tenable One 能徹底整合整個攻擊破綻的安全性能見度、深入解析與行動,賦予現代企業隔離與根除 IT 基礎架構、雲端環境、重大基礎設施以及來自四面八方的高風險網路曝險。
團結一致贏得勝利
Tenable One 是專為解決現代安全核心挑戰的單一平台,這項挑戰即為:發現和對抗網路風險的方法存在嚴重分歧。
整合
視野
提供企業整個攻擊破綻的網路風險整體檢視方式,辨識所有類型的資產與途徑中會使您容易受到攻擊的缺口。
整合
洞見
從整個攻擊破綻中整體分析網路風險背景資訊與深入解析,掌握全貌以找出威脅您企業價值、商譽與信任的真正曝險。
整合
行動
讓業務主管與安全團隊團結一致、對抗威脅,動員所有的組織資源找出並修復最可能發動攻擊和對業務影響最大的風險。
ExposureAI
利用能夠簡化見解的發掘與深入安全專業知識的生成式 AI 來提供疾如閃電的分析與決策資訊。
攻擊路徑分析
將所有安全領域中複雜的資產、身分和風險關係以圖形呈現,並且在資料外洩發生之前優先處理真正曝險的修復工作。
Exposure View (曝險觀點)
利用與業務目標一致的檢視方式簡化網路曝險的衡量與傳達工作,協助您將決策與投資最佳化。
Exposure graph
利用全球規模最大、為 Tenable ExposureAI 提供無與倫比的深入解析之情境式資產、曝險和威脅資料存放庫,信心滿滿地採取行動。
資產庫
取得統一的檢視方式,查看您所有資產和整個攻擊破綻 (包含:未發現的資產、IT、OT、IoT、雲端、身分和應用程式) 的風險。
Vulnerability intelligence (弱點情資)
在單一位置存取來自 Tenable Research、NVD 及其他信任來源最完整的弱點和威脅見解的知識庫。
第三方資料來源
整合與合併來自您現有工具的資產與風險資料,並將這些資料與您信賴的 Tenable 資料搭配運用。
雲端曝險
利用最具行動力的 CNAPP 在您所有的雲端、資產和身分中搜尋與安排雲端曝險修復工作的優先順序。
弱點曝險
利用領先業界的弱點管理在整個現代攻擊破綻中搜尋與安排修復弱點曝險的優先順序。
OT 曝險
在您的整個融合式 IT/OT/IoT 環境中搜尋與安排修復操作曝險的優先順序。
身分曝險
在整個 Active Directory 和 Entra ID 環境中搜尋與排定您身分曝險修復工作的優先順序。
Tenable One
以 AI 為後盾的曝險管理平台能整合整個攻擊破綻的安全性能見度、深入解析與行動。
解決曝險,洞察先機
四處散落的產品與各自獨立的檢視畫面讓企業難以分散的產品與各自獨立的檢視畫面讓企業難以在分散的攻擊破綻中遏止威脅。不過,我們深知,安全策略和解決方案若不能團結一致,就無法打贏這場對抗網路風險的戰爭。Tenable One 能提供企業涵蓋所有資產與攻擊途徑類型的單一整合式風險事實檢視方式。它能勾勒出橫跨解決方案孤島之間的致命關係全貌,迅速找出並修復會使企業風險升高的高風險曝險。
密碼形式錯誤設定
未修補的
CVE
高階主管權限
數位
商務
所有類型的資產、所有風險,全都一手掌握。
Tenable One 提供全球唯一涵蓋整個現代攻擊破綻的曝險防護解決方案,能讓企業辨識與消除任何地點的網路弱點,進而降低來自四面八方的企業風險。
量化您的曝險程度
最有價值的資產能增進使命、關係和營收發展。量身訂做的 Exposure Views 針對最重要的事項提供量化、契合業務目標的檢視畫面,包括依業務功能區分的最高風險資產、構成最大風險的安全領域、以及您同業的安全態勢。
Exposure Views 能夠為以下問題提供解答:
- 我們有多安全?
- 我們是否達到承諾?
- 我們應該在那些地方應用有限的資源?
精確找出高風險弱點
攻擊者會刺探利用常見弱點、錯誤設定和過高的權限,以便橫向移動並實現他們期望的成果。Attack Path Analysis (攻擊路徑分析) 能對應重要資產、身分和風險關係,以便在任何攻擊發動或對企業造成實質影響之前,精確地指出高風險的攻擊路徑。
深入瞭解利用 AI 加速深入解析
若要杜絕所有網域的高風險曝險,快速將資訊轉變成情報至關重要。Exposure Graph 擁有超過 1 兆個資料點,是全球最大的曝險資料和背景資訊存放庫。ExposureAI 能讓使用者只需以自然語言提出問題,使團隊能夠取得智取攻擊方所需、可據以行動的深入解析。例如:
- 這項資產有可刺探利用的風險嗎?
- 我該如何減輕該風險?
- 有多少使用者或群組擁有該資產的存取權限?
杜絕您真正的曝險
不是所有的風險都應一視同仁。Tenable One 能在脈絡中評估風險,讓企業隔離與根除構成最大業務威脅的曝險。如此一來,分析師就不必修復每一個弱點,而能夠將全副心力放在阻擋點上,以消除成百上千個互連的攻擊路徑。建議指引能確保您的團隊以最快的速度充滿信心地採取行動。
利用 Tenable One 實現更優異的成效
Tenable One 客戶會在安全態勢與業務成效方面看到顯著的改善。
實現業務增長
常見問題
- Tenable One 是什麼?
-
Tenable One 是一款曝險管理平台,可協助企業掌握現代攻擊破綻的能見度、致力於防範可能的攻擊,同時準確地傳達網路風險,使企業發揮最佳績效。
該平台結合了最廣泛的弱點涵蓋範圍,橫跨 IT、OT 和 IoT 資產、雲端資源、容器、Web 應用程式、以及身分系統,建構在來自 Tenable Research 的弱點涵蓋範圍速度與廣度之上,並增添了完備的分析功能,可排定動作的優先順序及傳達網路風險。使用 Tenable One 可為企業創造以下優勢:
- 取得整個現代攻擊破綻的全方位能見度
- 預測安全威脅並為防範攻擊的措施排定優先順序
- 傳達網路風險,藉此制定更明智的決策。
- 何謂 Exposure AI?
-
ExposureAI 是 Tenable 利用 AI (生成式人工智慧、深度學習、人工智慧和機器學習) 來做為我們的曝險管理功能注入動能的技術。. ExposureAI 能協助改善終端使用者生產力,利用以下使用案例提供預防性安全:
- 解說: 產生簡潔的指引,以便更了解產品所發現的結果。
- 搜尋: 簡化搜尋您資產庫的工作,以取得完整的能見度。
- 行動: 針對具有最大影響力的行動主動提供深入解析。
- 何謂 Tenable Exposure Graph?
-
Tenable Exposure Graph 是 Tenable One 中的統一資料平台,它能彙整、標準化以及儲存涵蓋 IT 資產、雲端資源、Web 應用城市以及身分系統中的資產、曝險和威脅資料。Exposure Graph 包含了全球規模最大的情境式曝險資料存放庫,是 ExposureAI 深入解析及我們曝險管理產品的動力。
- Tenable 使用人工智慧有多久時間了?
-
Tenable 在我們的產品中已使用人工智慧技術多年時間。值得注意的範例包括:
弱點優先順序評分 (VPR): VPR 於 2019 年發表,它結合了機器學習式的演算法,能在短時間內找出最有可能遭到刺探利用的弱點、每日分析每一個弱點,以預測攻擊程式實際上會被用來刺探利用弱點的可能性。
作業系統 (OS) 預測: 作業系統預測功能是在 2020 年發表的,它運用了機器學習式的演算法,透過主機對 TCP 封包資料的回應來預測未經身分驗證資產的作業系統,以便提升評估與資產盤點的正確性。
預測評分: 預測評分於 2020 年發表,它結合了機器學習式的演算法,能夠使用經身分驗證的掃描及類似資產的曝險特性所產生的資料,從有限、未經申分驗證的掃描資料來預測某個資產的風險。
生成式 AI 研究工具: Tenable Research 開發並發表了 4 個以生成式 AI 為基礎的研究工具,以協助改善處理流程中的效率和成效,例如反向工程、程式碼偵錯、Web 應用程式安全性以及雲端型工具的能見度等。
Tenable Identity Exposure: Tenable Identity Exposure 發表於 2023 年,結合以 AI 為基礎的方法,提供涵蓋內部部署及雲端環境所有使用者身分及權限風險的統一檢視畫面。
- Tenable One 有提供偵測 AI 弱點的評估功能嗎?
-
是的,Tenable One 提供各種能讓 AI 軟體、程式庫及瀏覽器外掛程式無所遁形的偵測方法。這項功能可協助您監控未經授權使用 AI 的情形、偵測 AI 弱點、並清楚瞭解在您的企業中正在進行的 AI 開發。透過 AI Aware、Tenable One 中的報告和儀表板以及 Tenable Security Center 可取得發現與結果。
- Tenable One 包含哪些 Tenable 產品?
-
Tenable One 包含下列 Tenable 產品。 Tenable One 備有以下各項產品的完整功能。
- Tenable One 內含哪些功能?
-
內含的功能包括:
- Exposure View (曝險觀點): 透過清楚準確的深入分析,洞察企業的資安曝險,解決「我們有多安全?」、「我們的預防及緩解措施成效如何?」和「我們長期而言的表現如何以及發生了哪些關鍵事件?」等重要問題
- Tag Performance (標籤效能):: 釐清曝險卡由哪些標籤組成,以及該組資產對某個特定曝險評分的影響。
- Attack Path Analysis (攻擊路徑分析): 透過分析 150 多項攻擊技倆,攻擊路徑分析能使資安從業人員一窺而知攻擊者的思維。 它可持續不間斷地監控端點、身分和雲端的缺失,主動以視覺化方式顯示攻擊路徑並緩解高曝險。它執行這個功能的方式是將重大風險與 MITRE ATT&CK 架構加以對應,藉此持續顯示所有可行的攻擊路徑 (內部部署和雲端皆然)。
- Inventory (資產庫): 所有資產、弱點和標籤 (包括:IT、OT、IoT、雲端、身分和 Web 應用程式) 的集中化檢視方式,能夠從各種來源建立特定資產標籤。
- 外部攻擊破綻管理 (EASM): 深入剖析外部攻擊破綻,使企業知己知彼,從攻擊者的觀點察覺並降低風險。
- 自訂曝險資訊卡: 可準確靈活地傳達特定的資安見解。
- 最新消息: 與 Tenable Research 部落格的整合可建立自訂的曝險資訊卡,從中看出網路安全的發展趨勢。
- Tenable One 的 Exposure View 和 Tenable Lumin 的 Cyber Exposure Score 有何區別?
-
Lumin 的 Cyber Exposure Score (CES) 是從弱點優先順序排定和資產重要性評分推算出來的。 Tenable One 的曝險觀點評分則是根據 CES 評分以及 Tenable One 中其他產品 (包括雲端安全、身分安全、Web 應用程式安全以及攻擊破綻管理等) 產生的資料推算得出。
- Tenable One 是否還有其他選購功能?
-
是的,我們提供了適用於 AWS 的額外雲端掃描器、Tenable Just in Time (JIT) 和內部部署 Identity Exposure 的附加元件料號供您選購。
- Tenable One 是雲端型產品嗎?
-
是,Tenable One 主要是一款雲端型解決方案。 不過,客戶可以透過 Tenable Vulnerability Management 在雲端部署弱點管理資產,並/或透過 Tenable Security Center Plus 在內部部署其弱點管理資產。
相關資源
開始使用 Tenable One
Tenable One 協助我們的工程師減少了 75% 花費在手動作業的時間,讓他們得以專注在真正的工程工作上。
- Tenable One