Cyber Exposure 技術生態系統

Tenable 和 ServiceNow Security Operations 攜手合作，透過自動搜尋 IT、雲端和物聯網資產，持續評估這些系統上的弱點，並將弱點與資產的業務重要性連結，根據此資料排定問題的優先順序來加速修復，讓企業組織獲得威脅狀態的普遍能見度。共同客戶可以執行自動化的工作流程，優先解決弱點最嚴重的項目，不僅節省時間，還可降低與弱點相關的潛在曝險。此外，整合功能還可觸發自動化資產重新評估，以驗證問題已確實解決，進而建立完整、closed-loop 修復程序。

適用 Tenable.io 的 AWS Connector 會自動並持續地搜尋和追蹤 AWS 雲端環境內的資產變更，以確保所有執行個體皆為已知，且針對每次變更進行曝險評估。雲端工作量的週期通常以小時計算，AWS Connector 透過在所有內部部署和雲端資產上建立整合的檢視，可精準獲取網路風險的能見度，解決關鍵挑戰。有鑑於此，安全團隊能全盤瞭解狀況，管理整個現代攻擊破綻上的 Cyber Exposure。

APCON IntellaStore 平台提供資料彙總、擷取、儲存和上架應用程式，功能全備。IntellaStore 可擷取網路中任意位置的流量，並讓您獲取直接在 IntellaStore 上執行的 Nessus Network Monitor 完整封包能見度。透過這種能力，Nessus Network Monitor 可在探索資料的同一平台上執行，意味著可在同一位置分析資料，因而能更快發現威脅。

自動將 Tenable 弱點和合規性違規結果匯出至 BMC SecOps Response Service，以加快事件回應的速度。

與 Cisco Identity Services Engine (ISE) 的整合利用了 Tenable 弱點和合規性違規結果，以觸發規則式「網路存取控制」來修復弱點系統。

Tenable 與 CyberArk Application Identity Manager™ 的整合簡化了對主機的特殊權限存取，能更準確、更快速地評估弱點。

CYBRIC 完美地將安全性嵌入到開發週期中，進而推動創新。CYBRIC 首創將所有程式碼和應用程式安全性測試進行協調和自動化。該公司的「持續應用程式安全性平台」完美地將安全性整合到開發程序中，從程式碼確認到應用程式交付的過程中都能提供完美的安全性保證。

Tenable 解決方案整合了 Dell KACE 系統管理應用程式，能發現弱點系統上遺漏的修補程式、發現有弱點且需要修補的未受管理系統，並延伸掃描以涵蓋無法直接掃描的系統。Tenable 也可稽核執行 Dell Force10 FTOS 系統的系統。

與 ForeScout CounterAct® 整合之後，有新系統加入網路，產品即會通知 Tenable，針對新偵測到的裝置進行即時弱點評估，並能在弱點系統上執行防護動作。

若同時部署 Gigamon 和 Tenable 解決方案，環境中含加密流量的企業組織可以重新獲得正在連線其環境的裝置的能見度，並持續監控網路流量，以發現弱點和風險。

自動將 Tenable 弱點和合規性結果匯出至 IBM QRadar 並將 QRadar 警示匯入 Tenable，以觸發隨需掃描，建立弱點系統與 SIEM 警示活動的關聯，以更準確地分析和發出優先順序。

與 Infoblox IP 位址管理的整合，使得產品能在新系統加入網路或在尋找入侵系統的事件回應期間，透過 Tenable 觸發即時弱點評估。

Kenna (之前為 Risk I/O) 從 Nessus 取得弱點掃描結果以建立與其他評估資訊的關聯，協助客戶排定問題的優先順序。

LogRhythm 能讓位於六大洲的企業組織快速偵測、回應並修復造成損害的網路威脅。LogRhythm 平台將領先業界的資料湖技術、人工智慧、安全性分析和安全性自動化功能和協調流程結合在單一的端對端解決方案內。LogRhythm 是 AI 資安營運中心的基礎，能協助客戶保護雲端、運用在 IT 和 OT 環境之實體和虛擬基礎架構的安全。LogRhythm 獲得過 Gartner SIEM 魔力象限的領導者等眾多榮譽。

自動將 Tenable 弱點和設定資料匯出到 McAfee ePolicy Orchestrator™ (ePO)，提升能見度並豐富 McAfee 受管理端點的安全態勢因果分析。

自動將 Tenable 弱點和合規性違規結果匯出至 ArcSight，並建立弱點系統與 SIEM 警示活動的關聯，以更準確地分析和發出優先順序。

Tenable 與 Microsoft WSUS 和 SCCM 整合，以發現行動裝置和相關弱點。此外，Tenable 還會掃描 Microsoft 作業系統、應用程式和資料庫的弱點、稽核強化指南和稽核合規性，並發現鎖定 Microsoft 系統和應用程式的惡意程序和惡意軟體。最後，Tenable 還與 Microsoft Exchange (ActiveSync) MDM 整合，以搜尋、稽核安全性設定並發現行動裝置上的弱點。Tenable 也會偵測及稽核 Microsoft Azure 雲端服務，以發現錯誤設定和攻擊者的進入點。

Tenable 與 Red Hat Satellite 整合，以建立 Red Hat 回報之相關修補狀態和 Tenable 的弱點掃描結果間的關聯。企業組織能夠藉由建立修補和掃描結果的關聯，發現修補程式中是否發生不一致情況。

RedLock® 能有效、全面地抵禦 Amazon Web Services、Microsoft Azure 和 Google Cloud 公用雲端環境上的威脅。RedLock Cloud 360™ 平台採用全新的 AI 作法，可關聯分析不同的安全性資料集，包含網路流量、使用者活動、危險的設定、主機和容器弱點，以及威脅情報，以提供分散式雲端環境上的整體風險狀態檢視。企業組織透過使用 RedLock，能夠確保合規性、監督安全性並從單一檢視進行公用雲端運算環境的資安作業。

自動將 Tenable 弱點和合規性違規結果匯入至 RedSeal 網路安全分析平台，建立弱點系統資料和 RedSeal 存取路徑資料的關聯，以安排修復問題的優先順序。

將 Tenable 弱點和合規性違規結果匯入 RSA Archer® GRC，彙總弱點系統資料和其他 IT 控制資料以完整掌握 IT 風險。

Tenable 和西門子組成了策略性的合作關係，以全新解決方案協助能源、公共設施和油氣公司進行工業資產搜尋和管理弱點。Tenable 的『Industrial Security』提供內建於工業控制系統 (ICS) 和資料採集與監控 (SCADA) 系統的資產搜尋功能和弱點偵測功能，既安全又可靠。專為需要非入侵式弱點偵測方法的關鍵系統設計的 Tenable Nessus Network Monitor 被動式網路監控，該解決方案源自 OT，可發現 OT 風險並排定 OT 風險的優先順序，以利企業組織保護安全攸關生產資產的安全，並確保其完全發揮功能。『Industrial Security』作為由西門子提供的安全性服務，可協助客戶完全掌握資產的狀態，提供客戶所需的資訊以快速、信心十足地評估，瞭解並最終降低網路安全風險。

Siemplify 提供整體的安全性操作平台，讓安全性分析師工作更智慧、回應更快速。Siemplify 獨家將安全性協調流程和自動化功能與專利的情境式調查和案例管理功能結合，提供直覺式、一致、可測量的安全性操作程序。各大領先企業和 MSSP 皆利用 Siemplify 作為 SOC Workbench，透過自動化重複工作和整合不同的安全性技術，使分析師的工作效率增加為原來的三倍。

Splunk® Enterprise 可自動收集 Tenable 弱點和組態問題，建立弱點系統和 SIEM 警示活動之間的關聯，以協助驗證威脅。Tenable 應用程式是一種「公用資訊模型 (CIM)」，能與其他 Splunk 應用程式相容，互相搭配使用。

Tenable 與 Symantec Altiris 整合，以建立 Symantec 回報之相關修補狀態和 Tenable 的弱點掃描結果間的關聯。企業組織能夠藉由建立修補和掃描結果的關聯，發現修補程式中是否發生不一致情況。

ThreatConnect 提供威脅情報資料，可協助發現惡意軟體和惡意行為。Tenable 解決方案運用此資料來發現惡意通訊以及遭到入侵的主機，並協助排定弱點掃描結果和回應的優先順序。

與 Thycotic Secret Server 的整合簡化了具有特殊權限的系統對主機的存取，從而更準確、更快速地評估弱點。