獲得您所有資產更高的能見度,以解決關鍵弱點
洞悉 您的暫時性資產
取得端點或其他暫時性裝置的能見度。
辨識 端點弱點
在安裝代理程式的主機上判別弱點、錯誤設定及惡意軟體。
消除 傳統掃描的缺口
擴大您的掃描涵蓋範圍,取得所有資產的能見度。
Tenable Agents 為您帶來的價值
擴大掃描範圍
取得不可能或實務上難以進行傳統網路掃描的區域之弱點深入解析。從難以掃描的資產上 (例如:端點和其他暫時性裝置) 收集安全性、合規性及弱點資料,然後傳回給 Tenable Vulnerability Management 解決方案進行分析。
迅速掃描端點及其他暫時性裝置
不必再擔心在掃描期間離線或無法連線至網路時被除外的資產。在端點或任何其他主機 (如筆記型電腦、虛擬系統、桌上型電腦和/或伺服器) 的本機上安裝輕量型代理程式。在每一個資產上以服務的形式執行非系統管理使用者無法停用的代理程式。
簡化憑證管理工作
在 Windows 本機系統帳號或 Unix 作業系統的 root 帳號下安裝 Tenable Agents。這些代理程式不需要主機憑證。它們會繼承安裝時所使用的帳號權限來執行經認證的掃描,即使系統憑證改變。
將對系統和網路造成的影響減至最低
透過軟體管理系統在對終端使用者和您的網路最少的影響下,快速部署 Tenable 的輕量型代理程式。自動更新而無需重新開機或與終端使用者互動。
常見問題
-
我要在什麼時候使用 Tenable Agents?
-
大多數的企業會在他們的弱點管理方案中混用代理程式型和無代理程式型掃描。Tenable Agents 不僅涵蓋一部分的傳統網路掃描作業,在許多情況下還具有其獨特的優勢,包括:
- 掃描並非始終連接本地網路的暫時性端點: 掃描並非始終連接本地網路的暫時性端點:使用依靠排程的傳統網路掃描方式時,這些裝置通常會被遺漏,造成能見度的缺口。Tenable Agents 能讓安全團隊在這些裝置上執行可靠的合規性稽核與本機弱點檢查,提供之前無法取得的部分能見度
- 掃描您沒有憑證或難以取得憑證的資產: 在本機安裝的 Tenable Agent 可執行本機檢查。
- 提高整體掃描效能: 由於代理程式的操作同時使用本機資源進行本機檢查,因此可以將網路掃描減少為只有遠端網路檢查,加速掃描完成時間。
-
Tenable Agents 支援哪些平台?
-
Tenable Agents 目前支援的各種作業系統包括:
- Amazon Linux
- CentOS
- Debian Linux
- OS X
- Red Hat Enterprise Linux
- Ubuntu Linux
- Windows Server 2008 和 2012,以及 Windows 7、8、10
- macOS
針對支援的最新資訊及特定版本,請參閱 Tenable Agents 下載頁面。
-
什麼是 Cyber Exposure Score (CES),它是如何計算出來的?
-
Tenable Agents 能搭配 Tenable Vulnerability Management (VM) 和 Tenable Security Center (SC) 及/或 Tenable Security Center Plus 運作。您可以直接從 Tenable Vulnerability Management 主控台部署與管理 Tenable Agents。搭配 SC 或 SC Plus 使用時,管理 Tenable Agents 需要 On-Prem Agent Manager。
-
Tenable Agents 會消耗哪些資源?
-
Tenable Agent 的效能負荷非常低,可將整體網路負荷減至最少。代理程式使用了本機資源來掃描資源所在地點的系統或裝置,因此不會因掃描目的而耗用網路資源。
-
如何更新 Tenable Agents?
-
您可以適用大多數的軟體管理系統來部署 Tenable Agents,部署之後就可自動更新。
-
在排程完成之前,我可以審視已回報的 Tenable Agents 掃描結果嗎?
-
是。
-
Tenable Agents 多久會簽入一次?
-
Tenable Agents 會基於連結至 Tenable Vulnerability Management 或 On-Prem Agent Manager 的代理程式數量,採用交錯方式簽入。簽入頻率的設定從 30 秒開始,最多可達 2,000 秒。 Tenable Vulnerability Management/On-Prem Agent Manager 會根據管理系統負載 (代理程式的數量) 來調整。
-
我可以查看哪些 Tenable Agents 已簽入、而哪些沒有嗎?
-
Agent Management 介面會列舉多種代理程式管理相關的詳細資訊,例如上次簽入時間和上次掃描。
-
執行 Tenable Agent 需要那些特權?
-
Tenable Agent 會在 Local System (本機系統) 帳號下執行。您需要足夠權限來安裝在此帳號下執行的軟體。
-
筆記型電腦或桌上型電腦使用者可以停用代理程式嗎?
-
可以,只要使用者在其系統擁有系統管理特權。
-
我可以在排程執行期間匯出報告嗎?
-
弱點管理市場佔有率掃描工作必須在您匯出報告之前完成。
-
Tenable Agent 可以在使用者的筆記型電腦上保留一份報告嗎?(例如圖表、評分等等)
-
弱點管理市場佔有率Tenable Agents 會將結果傳回給他們的主管,以包含在報告中。
-
Tenable Agents 會執行哪些 Nessus 外掛程式?
-
Tenable Agent 原則包括適合在代理程式執行平台進行本機檢查的外掛程式。它不會在本機上產生對服務的連線。
這些外掛程式包括進行修補程式稽核、合規性檢查以及惡意軟體偵測。但有幾個例外,包括:
- 依據遠端揭露資訊運作的外掛程式無法在代理程式下執行
- 代理程式不會在外部進行需要網路的掃描,因此您無法執行網路檢查。
Tenable Research 團隊會持續增加及更新 plugin。有關外掛程式的完整清單,請造訪:/plugins。
-
我可以單獨使用代理程式型掃描嗎?
-
Tenable 建議結合傳統掃描與代理程式型掃描,以確保您獲得整個網路的完整能見度。不過,有一些情境下 Tenable Agent 是裝置上唯一可用的感應器。Tenable Agent 可提供原本無法取得的本機檢查與弱點的能見度。
-
我可以將部署/歸類代理程式的工作自動化嗎?
-
可以的。 您可以使用指令碼或任何修補程式管理解決方案。
相關產品
相關資源
- Tenable Nessus