Cyber Exposure 技術生態系統

Tenable 和 ServiceNow Security Operations 攜手合作，透過自動搜尋 IT、雲端和物聯網資產，持續評估這些系統上的弱點，並將弱點與資產的業務重要性連結，根據此資料排定問題的優先順序來加速修復，讓企業組織獲得威脅狀態的普遍能見度。共同客戶可以執行自動化的工作流程，優先解決弱點最嚴重的項目，不僅節省時間，還可降低與弱點相關的潛在曝險。此外，整合功能還可觸發自動化資產重新評估，以驗證問題已確實解決，進而建立完整的 closed-loop 修復程序。

• 解決方案概述 - 應用程式套裝軟體
• 解決方案概述 - 弱點應變
• 解決方案概述 - 資產
• 解決方案概述 - IT 服務管理
• 資訊圖表

行動裝置連線管理可將資訊提取至 Tenable 的平台並清點行動資料，偵測這些裝置上是否有安全性弱點。

Tenable.io 的 AWS 專用連接器會自動並持續地搜尋和追蹤 AWS 雲端環境內的資產變更，以確保所有執行個體皆為已知，且針對每次變更進行曝險評估。雲端工作量的週期通常以小時計算，AWS 連接器可精準獲取網路風險的能見度，解決關鍵挑戰。此外，Tenable 與 AWS Security Hub 整合，確保 Tenable 發現的所有問題能夠與您的其他資安問題並陳，讓您掌握貴公司資安狀態的完整面貌。

APCON IntellaStore 平台提供資料彙總、擷取、儲存和上架應用程式，功能齊備。IntellaStore 可擷取網路中任意位置的流量，並讓您獲得直接在 IntellaStore 上執行的 Nessus Network Monitor 的完整封包能見度。透過這種能力，Nessus Network Monitor 可在探索資料的同一平台上執行，意味著它可在同一位置分析資料，因而能更快發現威脅。

行動裝置連線管理可將資訊提取至 Tenable 的平台並清點行動資料，偵測這些裝置上是否有安全性弱點。

Tenable 與 Arcon 整合後，可精簡在授權弱點掃描中使用特殊權限存取的程序，提供您對 Cyber Exposure 更全方位的瞭解。

Aruba 與 Tenable 整合後，系統與網路連線時即可自動評估安全性弱點。此方式可確保所有系統在與安全網路連線前都先經過評估。

Tenable 與 Atlassian 的 Jira Core、Jira Software 以及 Jira Service Desk 整合後，可自動針對 Tenable 找到的安全性弱點開立報修單，並在弱點解決後結案，使修復處理流程具連貫性並可加以追蹤。

Autonomic Software、Tenable 與 McAfee 攜手合作，打造出穩定精簡的解決方案，以釜底抽薪之計修復弱點。Tenable 使用 McAfee ePO 作為主控台，找出與所有資產有關聯性的安全性弱點，讓 Autonomic Software 可根據 Tenable 的偵測結果執行功能完善的修補管理作業。

Axonius 與 Tenable 整合後，可將安全性弱點與內容管理資料庫內的資產資料予以同步化處理，藉此統一監看所有裝置。

Bay Dynamics Risk Fabric 可將弱點與 Tenable 解決方案的資料加以整合，為企業提供排定主要風險順序所需的重要背景資訊。Risk Fabric 使用進階分析，並以獲得專利的機器學習為後盾，可找出使用者驅動、需即刻處理的曝險，並排定其優先順序，提供自動化的修復建議，以利有針對性的應變。Risk Fabric 可進一步將安全性、風險與業務部門團隊加以結合，發揮可用資源的最高效益。

Tenable 與 Bomgar BeyondTrust 整合後，可精簡在授權弱點掃描中使用特殊權限存取的程序，讓您對您的 Cyber Exposure 有更全面的瞭解。

BitDiscovery 可讓企業輕鬆全面地搜尋與網路連線的資產，包括網站、郵件伺服器、DNS 伺服器、VPN、IoT 裝置、雲端部署與第三方供應商。此項整合使 Tenable.io 能同步處理這些與網路連線的 BitDiscovery 資產，為企業的整個攻擊破綻排定修復優先順序，並提供持續不間斷的能見度。

Blackpoint Cyber 與 Tenable 整合後，可使安全性弱點資料及資產資訊傳送至 Blackpoint 的平台，以便進行更嚴密的監控。如此便可全面瞭解每台連線裝置，亦能即時分辨目標裝置。

自動將 Tenable 弱點和合規性違規結果匯出至 BMC SecOps Response Service，以加快事件回應的速度。

Tenable 與 Bomgar Lieberman RED 整合後，可精簡在授權弱點掃描中使用特殊權限存取的程序，讓您對您的 Cyber Exposure 有更全面的瞭解。

Brinqa 與 Tenable 整合後，可讓公司利用業務內容及威脅情報資料，有效建立資產與弱點資訊之間的關係，進而提供資料導向的風險型方案。

Tenable 與 Centrify 特殊權限存取服務整合後，可精簡在授權弱點掃描中使用特殊權限存取的程序，幫助對 Cyber Exposure 有更全面的瞭解。

Chronicle 充分運用大量資料與運算資源來分析與對抗網路威脅。Backstory 平台有助於企業安全性團隊研究網路資安事端並搜查其網路中的威脅，在搜尋威脅的同時，全面掌握威脅資訊與安全遙測資訊。Chronicle 與 Tenable 攜手合作，針對安全性問題提供更深入的洞見，並加強搜查威脅與即時應變的能力。Tenable 也是與 Chronicle 的 Backstory 資產模組整合的首家合作夥伴。

與 Cisco Identity Services Engine (ISE) 的整合利用了 Tenable 弱點和合規性違規結果，以觸發規則式「網路存取控制」來修復弱點系統。

運用備份資料找出企業生產 IT 環境內的 Cyber Exposure 及弱點。Cohesity CyberScan 由 Tenable 提供技術支援，可讓企業輕鬆地評估自身風險態勢，確保執行復原工作時，已知或之前解決的弱點不會重新注入生產環境中，以符合嚴格的資安與合規性要求。

Cyber Observer 是全面性的網路安全管理解決方案，可提供端對端的即時網路安全態勢與認知，使企業對網路安全狀況一目瞭然。它會利用相關安全工具的 Critical Security Control 持續衡量企業的安全環境現況。Cyber Observer 使資安長們得以做出確保企業網路安全的明智決策。

Tenable 與 CyberArk 整合後，可精簡在授權弱點掃描中使用特殊權限存取的程序，讓您對您的 Cyber Exposure 有更全面的瞭解。

CyberSponse 是領導性的安全協調、自動化與回應平台，與 Tenable 相互整合時可輔助彼此協調且自動化的弱點管理解決方案。分析師將可對安全威脅擁有更整體宏觀的概點，使傳入的資產弱點 SIEM 警示更完善。全面掌握資安事端可讓分析師更妥善地排定調查的優先順序，並自動化或採取隨需管控與修復措施，如重新啟動掃描、使用 EDR 整合功能隔離受到影響的系統、部署修補程式等，使整個應變過程及時、周全且快速。

CyGov 可讓安全團隊與風險團隊利用一個集中式的管理平台，來管理其網路風險和合規性。此平台備有智慧型問卷，能夠從各種內部工具（如 Nessus 和 Tenable.sc）與外部威脅情報來源自動收集資料並進行分析。此平台運用強大的視覺型儀表板來整合所有類型的大型企業環境，藉此協助營收長 (CRO) 和資安長 (CISO) 在網路風險管理週期的各階段歸納出可行性高的見解。

Cymulate 與 Tenable 整合後，可收集其工作流程中的安全性弱點，藉此自動化評估整體的安全性策略。

Tenable 解決方案整合了 Dell KACE 系統管理應用程式，能發現弱點系統上遺漏的修補程式、發現有弱點且需要修補的未受管理系統，並延伸掃描以涵蓋無法直接掃描的系統。Tenable 也可稽核執行 Dell Force10 FTOS 系統的系統。

我們的整合是將 Tenable 的全套弱點管理功能與 Demisto 的安全性協作與自動化功能加以結合，協助安全性團隊標準化其資安事端的應變流程、大規模執行重複性的任務，並加速偵測與修復弱點。

DF Lab 與 Tenable 整合後，可將弱點掃描與已完成之掃描收集等作業的自動化及規劃加以簡化。此外，亦可自動化處理資產資訊，使資安事端的應變處理更完善。

與 ForeScout CounterAct® 整合之後，有新系統加入網路，產品即會通知 Tenable，針對新偵測到的裝置進行即時弱點評估，並能在弱點系統上執行防護動作。

將 Garland Technology 與 Tenable 解決方案搭配使用，公司即能全面監控所有與網路連線的資產。這樣可確保公司更加明瞭其 Cyber Exposure。

若同時部署 Gigamon 和 Tenable 解決方案，環境中含加密流量的企業組織可以重新獲得正在連線其環境的裝置的能見度，並持續監控網路流量，以發現弱點和風險。

行動裝置連線管理可將資訊提取至 Tenable 的平台並清點行動資料，偵測這些裝置上是否有安全性弱點。

Tenable.io 的 GCP 專用連接器會自動並持續地搜尋和追蹤 GCP 雲端環境內的資產變更，以確保所有執行個體皆為已知，且針對每次變更進行曝險評估。Tenable 與 GCP 雲端資安指揮中心 (CSCC) 整合，讓客戶可以在集中式 GCP 主控台中檢視 Tenable 發現的資安問題。由此可提供資安團隊所需的能見度，以利全面管理整個現代攻擊破綻上的 Cyber Exposure。

HashiCorp 的 Vault 可讓使用者保護、儲存並嚴密控管 token、密碼、憑證和加密金鑰的存取權，藉此保護機密資料與其他敏感資料的安全。Tenable 與 HashiCorp 整合之後，可讓客戶善用儲存在 HashiCorp Vault KV 存放區內的密碼來執行經驗證的掃描。

自動將 Tenable 弱點和合規性結果匯出至 IBM QRadar 並將 QRadar 警示匯入 Tenable，以觸發隨需掃描，建立弱點系統與 SIEM 警示活動的關聯，以更準確地分析和排定問題優先順序。

IntSights 為大型企業提供絕無僅有的全方位外部威脅防護解決方案，可讓安全性團隊掌握充分的能見度並控管來自外部的威脅。IntSights 整合可將 Tenable 的弱點資料傳送至 IntSights Risk Analyzer，協助找出直接鎖定貴公司為攻擊目標的外部威脅，並減輕威脅的危害。

與 Infoblox IP 位址管理整合後，產品能在新系統加入網路或在入侵系統事故發生期間，透過 Tenable 觸發即時弱點評估。

Kenna (之前為 Risk I/O) 從 Nessus 取得弱點掃描結果以建立與其他評估資訊的關聯，協助客戶排定問題的優先順序。

LogRhythm 技術能讓六大洲的企業組織快速偵測、回應並修復造成損害的網路威脅。LogRhythm 平台將領先業界的資料湖技術、人工智慧、安全性分析和安全性自動化功能和協調流程結合在單一的端對端解決方案內。LogRhythm 是 AI 資安營運中心的基礎，能協助客戶保護雲端、運用在 IT 和 OT 環境之實體和虛擬基礎架構的安全。LogRhythm 獲得過 Gartner SIEM 魔力象限的領導者等眾多榮譽。

Lumeta 與 Tenable 整合後，可將安全性弱點與內容管理資料庫內的資產資料予以同步化處理，藉此統一監看所有裝置。

Medigate 可匯出醫療服務機構網路上連線物聯網 (IoT) 和醫療物聯網 (IoMT) 裝置的能見度背景資訊詳情，並將此能見度資料與 Tenable.io 管理的資產相互關聯。Medigate 亦會擷取 Tenable 的連線資產弱點資料，並在統合所有醫院連線裝置的臨床弱點及風險評估後，將資訊呈現到 Medigate 的儀表板上。如此可讓 Tenable 和 Medigate 的共同客戶做出更完善的風險評估，並針對臨床環境中的連線裝置和物聯網 (IoT) 排定修復及降低風險的先後順序。

Tenable 與 Microsoft WSUS 和 SCCM 整合，以發現行動裝置和相關弱點。Tenable 可掃描 Microsoft 作業系統、應用程式和資料庫中的弱點，並進行稽核以強化指南。Tenable 平台還會就合規性進行稽核，並發現鎖定 Microsoft 系統和應用程式的惡意程序和惡意軟體。Tenable.io 的 Azure 連接器會自動並持續地搜尋和追蹤 Microsoft Azure 雲端環境內的資產變更，以確保所有執行個體皆為已知，且針對每次變更進行曝險評估。另外，Microsoft Exchange/ActiveSync 和 Microsoft Intune 與 Tenable 相整合，以搜尋、稽核資安設定並發現行動裝置上的弱點。Tenable 也會偵測及稽核 Microsoft Azure 雲端服務，以發現錯誤組態和攻擊者的進入點。

Tenable.io 會自動從 Azure 匯入雲端資產資料、評估它們是否有弱點，然後將結果傳回 Azure Security Center 進行修復。這麼做可改進管理、衡量風險的速度與效率，並降低雲端資產的網路風險。

行動裝置連線管理可將資訊提取至 Tenable 的平台並清點行動資料，偵測這些裝置上是否有安全性弱點。

Ordr Systems Control Engine (SCE) 會自動搜尋大型企業中所有與網路連線的裝置並加以準確分類。Ordr SCE 與 Tenable.io 和 Tenable.sc 資產群組整合在一起，使 Tenable 得以根據裝置的分類與專有敏感性，進行掃描或將其排除在掃描範圍之外。大型企業與醫療院所可利用這些掃描結果來評估弱點並產生全盤原則，為使用現有網路和安全性基礎設施來調節及防護與網路連線的裝置。

Puppet Remediate 可輔助 Tenable.io 與 Tenable.sc 並與其整合，使 InfoSec 與 IT Ops 之間的弱點資料移交過程更加流暢，有利於排定弱點的優先順序及弱點修復。Tenable 可協助企業找出雲端及內部部署基礎設施的弱點，Puppet 則可協助企業修復這些弱點。利用 Puppet Remediate 可透過 SSH 與 WinRM 執行任務，對企業的基礎設施進行變更。

Prisma™ 公用雲端提供跨公用多雲端部署的持續性弱點、安全性與合規性監控能力。透過收集和分析跨公用雲端環境的各種資料來源，可協助客戶全面偵測、調查和修復組態錯誤、合規性違規與資安威脅。

Tenable 與 Red Hat Satellite 整合，以建立 Red Hat 回報之相關修補狀態和 Tenable 的弱點掃描結果間的關聯。企業組織能夠藉由建立修補和掃描結果的關聯，發現修補程式中是否發生不一致情況。

自動將 Tenable 弱點和合規性違規結果匯入至 RedSeal 網路安全分析平台，建立弱點系統資料和 RedSeal 存取路徑資料的關聯，以安排修復問題的優先順序。

RSA 的業務導向安全解決方案可協助客戶全面快速地將資安事端與業務情境連結，進而有效應變並保護最重要的方面。藉由兼備快速偵測與應變、身分識別與存取確認、防詐欺消費者保障與企業風險管理等特性的獲獎解決方案，RSA 客戶能在充滿不確定性的高風險網路環境中蓬勃發展。該是時候改用業務導向的安全解決方案了。

Tenable 和西門子組成了策略性的合作關係，以全新解決方案協助能源、公共設施和油氣公司進行工業資產搜尋和管理弱點。Tenable 的『Industrial Security』提供內建於工業控制系統 (ICS) 和資料採集與監控 (SCADA) 系統的資產搜尋功能和弱點偵測功能，既安全又可靠。專為需要非入侵式弱點偵測方法的關鍵系統設計的 Tenable Nessus Network Monitor 被動式網路監控，該解決方案源自 OT，可發現 OT 風險並排定 OT 風險的優先順序，以利企業組織保護安全攸關生產資產的安全，並確保其完全發揮功能。『Industrial Security』作為由西門子提供的安全性服務，可協助客戶完全掌握資產的狀態，提供客戶所需的資訊以快速、信心十足地評估，瞭解並最終降低網路安全風險。

Siemplify 提供整體的安全性操作平台，讓安全性分析師工作更智慧、回應更快速。Siemplify 獨家將安全性協調流程和自動化功能與專利的情境式調查和案例管理功能結合，提供直覺式、一致、可測量的安全性操作程序。各大領先企業和 MSSP 皆利用 Siemplify 作為 SOC Workbench，透過自動化重複工作和整合不同的安全性技術，使分析師的工作效率增加為原來的三倍。

Snyk 整合在 Container Security 當中，可提供開放原始碼軟體撰寫分析，並針對開放原始碼應用程ˊ式和作業系統弱點提供弱點摘要。

Splunk® Enterprise 可自動收集 Tenable 弱點和組態問題，建立弱點系統和 SIEM 警示活動之間的關聯，以協助驗證威脅。Tenable 應用程式是一種「公用資訊模型 (CIM)」，能與其他 Splunk 應用程式相容，互相搭配使用。

Starlight 與 Tenable 攜手合作，透過嚴密整合，共同實現了協助安全性分析師調整自動化程度的使命。此項整合可將 Tenable 弱點掃描所擷取的資料，儲存在 Starlight 資料庫中，用於歷史記錄分析、搜尋、調查與應變等目地。Starlight 的資產管理應用程式可動態搜尋及管理 Tenable 掃描結果所找到的資產，然後自動找出資產弱點（如果有的話）與搜尋到的其他資安事件之間的關聯。Starlight 會根據其本身的資安事件以及 Tenable 弱點掃描結果等相關資訊而提出風險評分，為資產的能見度、資產弱點與相關的安全態勢等提供單一虛擬管理平台。

Swimlane 可將費時的人工作業流程加以自動化，涵蓋整個安全性基礎架構提供強大的整合分析功能、即時儀表板及報告功能。藉由 Swimlane 與 Tenable 的結合，工作負荷過重且人力配置不足的安全性作業團隊，可充分發揮資安事端應變能力，並降低風險。

Tenable 與 Symantec Altiris 整合，以建立 Symantec 回報之相關修補狀態和 Tenable 的弱點掃描結果間的關聯。企業組織能夠藉由建立修補和掃描結果的關聯，發現修補程式中是否發生不一致情況。

Syncurity 與 Tenable 整合後，可加快突發性的弱點掃描執行流程，並運用最新的掃描資料，使快速警示功能更完善。

儘管 ThreatConnect 的設計是出自分析師之手，卻是為整體團隊 (資安作業、威脅情報、事件回應和資安領導) 所打造的工具，它以情報為導向的資安作業平台是現今市面上唯一集情報、自動化、分析及工作流程於一身的解決方案。集中化管理情報、建立一致性流程、進行作業分級，以及衡量成效，所有這些工作在單一平台上即可完成。

ThreatQuotient 的使命在於透過以威脅為中心的平台來提升資安作業的效率和成效。ThreatQuotient 會擷取 Tenable 豐富的 Cyber Exposure 資料，以利加快並簡化調查過程及團隊與工具內部或彼此間的合作。透過自動化、排定優先順序和視覺化呈現，ThreatQuotient 的解決方案可降低干擾，重點標示須優先處理的威脅，以利有限的資源更能專注並作出正確決策。

與 Thycotic Secret Server 的整合簡化了具有特殊權限的系統對主機的存取，從而更準確、更快速地評估弱點。

ZeroNorth 與 Tenable.io WAS 的結合，可提供彼此協調的風險管理結果，打造出一個應用程式安全性平台，可提供您整個應用程式架構的完整漏洞能見度。