Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable One

以 AI 技術為後盾的全球領先曝險管理平台

Tenable One 能徹底整合整個攻擊破綻的安全性能見度、深入解析與行動,賦予現代企業隔離與根除 IT 基礎架構、雲端環境、重大基礎設施以及來自四面八方的高風險網路曝險。

Tenable One

團結一致贏得勝利

Tenable One 是專為解決現代安全核心挑戰的單一平台,這項挑戰即為:發現和對抗網路風險的方法存在嚴重分歧。

整合
視野

提供企業整個攻擊破綻的網路風險整體檢視方式,辨識所有類型的資產與途徑中會使您容易受到攻擊的缺口。

整合
洞見

從整個攻擊破綻中整體分析網路風險背景資訊與深入解析,掌握全貌以找出威脅您企業價值、商譽與信任的真正曝險。

整合
行動

讓業務主管與安全團隊團結一致、對抗威脅,動員所有的組織資源找出並修復最可能發動攻擊和對業務影響最大的風險。

統一工具與資料,獲得無與倫比的安全背景資訊

將來自多個安全工具的能見度與背景資訊帶入單一位置,達到運用全球最大資產、曝險和風險資料存放庫的統一 Exposure Data Fabric (曝險資料結構)。

深入瞭解 Tenable One 連接器
Tenable 提供了一套更優異的解決方案,能夠不斷改善來滿足資安長的需求... 我很喜歡 Tenable One 曝險管理平台對整個擴大的攻擊破綻 (包含雲端和 Active Directory) 提供弱點涵蓋範圍的方式。從單一整合式檢視畫面中,我們的網路安全團隊能查看所有類型的資產與弱點,以瞭解曝險並安排修復工作的優先順序。 Joseph BurkhardProtiviti 公司安全與隱私總監

Tenable One

曝險管理平台

E X P O S U R E A I 完備的 資產庫 動態 攻擊路徑 對應 Predictive Prioritization 動員與 修復 進階 分析 與報告 曝險資料 結構 標準化 情境化 關聯分析 曝險 情資 第三方 連接器 原生感應器 雲端 曝險 弱點 曝險 身分 曝險 OT 曝險
Marketecture mobile top bg

完備的資產庫

取得統一的檢視方式,查看您所有資產和整個攻擊破綻 (包含:未發現的資產、IT、OT、IoT、雲端、身分和應用程式) 的風險。

動態攻擊路徑對應

透過跨網域關係的視覺化來瞭解攻擊者的存取能力,因此您就能封鎖最關鍵的攻擊路徑。

Predictive Prioritization (預測性優先排序)

將您的心力專注於最重要的事,也就是:攻擊者最有可能刺探利用的重大曝險。

動員與修復

利用可簡化修復工作的自動化工作流程與建議指引加速應變。

進階分析與報告

利用與業務目標一致的檢視方式簡化網路曝險的衡量與溝通工作,將決策和投資最佳化。
Marketecture mobile diagram
Marketecture mobile bottom bg

利用生成式 AI 找出您環境中隱藏的風險,並且強化安全專業能力,進而加速搜尋、深入解析和行動。

取得統一的檢視方式,查看您所有資產和整個攻擊破綻 (包含:未發現的資產、IT、OT、IoT、雲端、身分和應用程式) 的風險。

透過跨網域關係的視覺化來瞭解攻擊者的存取能力,因此您就能封鎖最關鍵的攻擊路徑。

將您的心力專注於最重要的事,也就是:攻擊者最有可能刺探利用的重大曝險。

利用可簡化修復工作的自動化工作流程與建議指引加速應變。

利用與業務目標一致的檢視方式簡化網路曝險的衡量與溝通工作,將決策和投資最佳化。

深入瞭解最全方位的威脅與弱點知識庫,它結合了來自 Tenable Research、國家弱點資料庫 (NVD) 和值得信賴的第三方來源的見解。

利用 Tenable 產品感應器注入動力的原生攻擊破綻搜尋雲端、身分、IT、IoT、OT、應用程式、容器、Kubernets 等。

無縫地連接來自您現有工具的資產與曝險資料,以豐富 Tenable 情資,並提供更完備的曝險背景資訊。

充分運用全球規模最大的資產、曝險和威脅背景資訊存放庫,該存放庫也是 ExposureAI 無與倫比深入解析的後盾。

整理資料,以減少重複性,並改善完整性、一致性和效率。

以更多的深入解析豐富資料,使資料更能據以行動且實用。

判別對核心業務服務和功能的關鍵關係背景資訊,並使之浮出檯面。


解決曝險,洞察先機

四處散落的產品與各自獨立的檢視畫面讓企業難以分散的產品與各自獨立的檢視畫面讓企業難以在分散的攻擊破綻中遏止威脅。不過,我們深知,安全策略和解決方案若不能團結一致,就無法打贏這場對抗網路風險的戰爭。Tenable One 能提供企業涵蓋所有資產與攻擊途徑類型的單一整合式風險事實檢視方式。它能勾勒出橫跨解決方案孤島之間的致命關係全貌,迅速找出並修復會使企業風險升高的高風險曝險。

攻擊者

密碼形式錯誤設定

未修補的
CVE

高階主管權限

離線的
數位
商務

所有類型的資產、所有曝險,全都一手掌握。

Tenable One 提供全球唯一涵蓋整個現代攻擊破綻的曝險防護解決方案,能讓企業辨識與消除任何地點的網路弱點,進而降低來自四面八方的企業風險。

簡化風險深入解析

利用與業務目標保持一致的曝險態勢深入解析來推動主動式風險緩和工作,並確保與組織目標保持策略一致性。

深入瞭解曝險分析

洞悉您的攻擊破綻

獲得您整個攻擊破綻全方位的情境式能見度,以便統一風險評估及加速修復工作。

深入瞭解資產庫

優先處理最重要的曝險

將所有領域的風險評分標準化,以查明關鍵攻擊路徑和有害風險組合,確保修復工作與業務需求保持一致。

深入瞭解曝險優先排序

簡化風險管理工作

運用動態原則引擎來追蹤風險、強制執行量身訂做的安全機制原則,並優先處理違反原則的情事,達到更快速、更明智的修復成效。

深入瞭解網路安全機制

回應新興威脅

利用威脅的歷史背景資訊即時追蹤曝險,簡化弱點的優先排序與修復工作。

深入瞭解緊急應變

加速威脅分析

針對所有角色調整,統一資產能見度與情境式風險情資,以加速調查工作,同時縮短回應時間。

深入瞭解威脅調查

利用 Tenable One 實現更優異的成效

Tenable One 客戶會在安全態勢與業務成效方面看到顯著的改善。

運用技術
實現業務增長
高達 10 倍
整個攻擊破綻的資產與風險能見度的改善程度
排定優先順序和傳達風險
超過 80%
透過對真正曝險的情境式優先排序所減少的工單百分比
整合和最佳化效率
高達 80%
透過平台授權方式及整合廠商而減少的授權成本

常見問題

Tenable One 是什麼?

Tenable One 是一款曝險管理平台,可協助企業掌握現代攻擊破綻的能見度、致力於防範可能的攻擊,同時準確地傳​達網路風險,使企業發揮最佳績效。

該平台結合了最廣泛的弱點涵蓋範圍,橫跨 IT、OT 和 IoT 資產、雲端資源、容器、Web 應用程式、以及身分系統,建構在來自 Tenable Research 的弱點涵蓋範圍速度與廣度之上,並增添了完備的分析功能,可排定動作的優先順序及傳達網路風險。使用 Tenable One 可為企業創造以下優勢:

  • 取得整個現代攻擊破綻的全方位能見度
  • 預測安全威脅並為防範攻擊的措施排定優先順序
  • 傳達網路風險,藉此制定更明智的決策。

Tenable One 包含哪些 Tenable 產品?

Tenable One 包含下列 Tenable 產品。 Tenable One 備有以下各項產品的完整功能。

Tenable One 內含哪些功能?

內含的功能包括:

  • Exposure View (曝險觀點): 透過清楚準確的深入分析,洞察企業的資安曝險,解決「我們有多安全?」、「我們的預防及緩解措施成效如何?」和「我們長期而言的表現如何以及發生了哪些關鍵事件?」等重要問題
  • 統一的儀表板:Tenable One 儀表板以原生和第三方資料為後盾,能提供安全團隊整個攻擊破綻深度且可據以行動的曝險深入解析。利用預先建立且可自訂的儀表板,安全團隊就能分析風險、向下切入關鍵指標、追蹤經過一段時間後的進展、以及向利害關係人清楚傳達見解,推動更優異的決策與更強大的安全成果。
  • Tag Performance (標籤效能):: 釐清曝險卡由哪些標籤組成,以及該組資產對某個特定曝險評分的影響。
  • Attack Path Analysis (攻擊路徑分析): 透過分析 150 多項攻擊技倆,攻擊路徑分析能使資安從業人員一窺而知攻擊者的思維。 它可持續不間斷地監控端點、身分和雲端的缺失,主動以視覺化方式顯示攻擊路徑並緩解高曝險。它執行這個功能的方式是將重大風險與 MITRE ATT&CK 架構加以對應,藉此持續顯示所有可行的攻擊路徑 (內部部署和雲端皆然)。
  • 曝險訊號: 跨網域優先排序功能可找出會增加企業風險的弱點、身分、威脅、已安裝軟體和資產的有害組合。藉由結合 Tenable 的感應器資料與風險評分指標及資產背景資訊 (例如:重要性、所有權),企業就能讓需要立即修復的高曝險情況浮出檯面。
  • Inventory (資產庫): 所有資產、弱點和標籤 (包括:IT、OT、IoT、雲端、身分和 Web 應用程式) 的集中化檢視方式,能夠從各種來源建立特定資產標籤。
  • 外部攻擊破綻管理 (EASM): 深入剖析外部攻擊破綻,使企業知己知彼,從攻擊者的觀點察覺並降低風險。
  • 自訂曝險資訊卡: 可準確靈活地傳達特定的資安見解。
  • 最新消息: 與 Tenable Research 部落格的整合可建立自訂的曝險資訊卡,從中看出網路安全的發展趨勢。
  • Tenable One 連接器: 納入弱點管理、應用程式安全、雲端安全、端點安全、OT 安全和資產庫與管理的主要廠商提供的資料,提供一個完全統一的情境式風險觀點,涵蓋整個攻擊破綻。

Tenable 如何在其曝險管理平台中運用 AI?

Tenable 針對曝險管理使用 AI (生成式人工智慧情資、深度學習、AI 和機器學習),讓安全團隊得以做出明智的決策,進而強化網路安全優先排序能力、穩定性、並透過讓人員存取進階威脅分析與緩和風險的指引,減輕安全專業人員的工作負擔。

  • 生成式 AI 助理: Tenable 的 ExposureAI 運用生成式 AI 和深度學習來加速分析、簡化深入解析、並推動更快速、更有效的安全決策,讓企業主動管理與降低其網路曝險。

  • 曝險優先排序: 針對進階優先排序,Tenable 使用取得專利的機器學習模型,包括弱點優先順序評分 (VPR)、來自網路資料的作業系統預測、以及針對資產的預測性評分,協助團隊專注於一小部分最有可能受到刺探利用的弱點,進而提升修復成效。

  • AI 風險能見度與管理:Tenable AI Aware 是一套主動式解決方案,可提供安全團隊其環境中 AI 使用情形與開發的能見度,協助他們偵測整個企業內未經授權的 AI 使用情形、找出弱點及管理與 AI 相關的風險。

  • 保護雲端中 AI 工作負載的安全: Tenable 的 AI 安全態勢管理 (AI-SPM) 能協助企業判別與修復整個雲端環境中 AI 工作負載內的風險,確保 AI 資源的安全設定、監管和能見度。

Tenable One 當中提供哪些類型的第三方連接器?

Tenable One 提供涵蓋弱點管理、應用程式安全、雲端安全、端點安全、OT 安全和資產庫與管理領域的各種第三方連接器。我們正持續擴展我們的生態體系,增添更多的連接器並支援最新的安全類別。探索所有的連接器

Tenable One 如何管理第三方資料?

所有匯入至 Tenable One 的資料都會饋送到我們的曝險資料湖,其中結合了 Tenable 感應器資料和原生曝險情資。接下來,我們以 AI 推動的匯入引擎會進行關聯分析、標準化以及刪除重複資料,確保您只會看到乾淨且正確的風險檢視畫面。這項功能會建立一個一致性的結構化語意層,減少手動干預並強化資料正確性、背景資訊以及實用性。

Tenable One 是否還有其他選購功能?

是的,我們提供了適用於 AWS 的額外雲端掃描器、Tenable Just in Time (JIT) 和內部部署 Identity Exposure 的附加元件料號供您選購。

Tenable One 是雲端型產品嗎?

是,Tenable One 主要是一款雲端型解決方案。 不過,客戶可以透過 Tenable Vulnerability Management 在雲端部署弱點管理資產,並/或透過 Tenable Security Center Plus 在內部部署其弱點管理資產。

開始使用 Tenable One

Tenable One 協助我們的工程師減少了 75% 花費在手動作業的時間,讓他們得以專注在真正的工程工作上。
Marcos Saiz TB Consulting 資安長