Tenable Security Center

Predictive Prioritization 將 Tenable 收集得來的弱點資料與第三方弱點及威脅資料結合，並利用 Tenable Research 開發的先進資料科學演算法一併加以分析。每一個弱點都會得到一個弱點優先順序評分 (簡稱 VPR)，代表攻擊者在未來 28 天內可能會對特定弱點進行刺探利用的可能性以及其嚴重性。您可以利用 VPR 來瞭解弱點在獨特環境中的實際網路風險，因此您就可以優先修復會造成最嚴重影響的弱點。

如需詳細資訊，請閱覽常見問答集或造訪網頁。

Tenable Security Center 採用各種不同的感應器，確保即時持續搜尋與評估您的網路、資產和弱點。

Tenable Security Center 會使用以下來源收集貴公司所有的安全資料，例如：

• 被動監控： 即時監控網路流量和活動可得知資產是否與網路連線以及它們之間的通訊方式等相關資訊。它能分辨新的或從未出現過的裝置或應用程式，並在可疑行為出現的當下偵測出來。
• 主動掃描： 徹底分析資產狀態以確定其弱點、錯誤設定、惡意軟體和其他弱點。
• 主機資料： 主動監控主機活動和事件，包括存取及變更的深入解析。
• 智慧型介接軟體：Tenable Security Center 能充分運用您的其他安全投資，整合其他的安全資料，以改善背景資訊與分析。這兩者都會分析來自各種資料來源的資訊，包括：Active Directory (AD)、設定管理資料庫 (CMDB)、修補程式管理系統、行動裝置管理 (MDM) 系統、雲端平台、Web 應用程式等等。
• 代理程式掃描： 立即稽查暫時性或難以掃描的資產，這些資產會在無憑證的情況下間歇性地與網路連線。安裝完畢後，代理程式無需一直使用主機憑證即可執行經認證的掃描。

Tenable Agent 是安裝在主機 (筆記型電腦、虛擬系統、桌上型電腦和/或伺服器) 本機的輕量級程式。 代理程式從 Nessus Manager 中央伺服器接收掃描指令，在本機進行掃描，再將弱點、合規性和系統結果回報給中央伺服器。 Tenable Vulnerability Management 和 Tenable Security Center 均有提供 Tenable Agents。

Tenable Agents 搭配 Tenable Security Center 運作時，可藉由更輕鬆地掃描那些有問題的資產，例如需要持續主機憑證的資產以及離線資產，提高掃描的涵蓋範圍並消除盲點。代理程式還能啟動大規模並行掃描，且對網路產生很小的影響。

如需 Tenable Agents的詳細資訊，請參閱以下資源：

• Tenable Agents 常見問題
• Tenable Agents webpage
• Tenable Agents 白皮

Tenable Research 是 Tenable Security Center 的技術後盾，提供世界級的網路威脅情報、資料科學深入解析、警示和安全公告。Tenable 擁有業界最豐富的弱點和情報資料組，以及最多的 CVE 涵蓋範圍，自 2019 年 1 月起已涵蓋超過 79,000 個 CVE 並發現超過 476 個零時差弱點。 Tenable 每天都會在新的弱點出現時更新其弱點資料庫。Tenable Research 每週執行 100 多次新偵測。

當 Tenable Security Center 偵測到弱點後，它會提供您每一個偵測到的弱點的詳細深入解析，包括：

• 弱點資訊： 弱點的名號和描述、修復指引、發現日期和上一次發現弱點的日期、CPE、修補程式公佈的日期、修補狀態、plugin ID 和詳細資訊
• 主機資訊： 主機名稱、受影響的主機、IP 位址、DNS、Mac 位址、NetBIOS、存放庫
• 風險資訊： 弱點嚴重性、VPR 評分、CVSS 評分和攻擊媒介、弱點已存在多久、已知的攻擊程式、攻擊程式碼成熟度、產品涵蓋範圍、威脅力、威脅新舊程度、威脅來源、修補後風險降低的百分比

Tenable Security Center 提供非常彈性的報告功能，運用超過 350 個預先盡力的範本和方便使用的報告建立介面，可輕鬆建立自訂報告。以 HTML5 為基礎的報告可合併來自您整個企業的資料，因此您就可以衡量與分析您的安全方案成效。利用現有的範本可完全自訂資料，方法是刪除或新增某些元件或調整篩選條件，藉此製作符合企業各種需求的報告。

可製作多份報告，自訂每一份報告的內容，以各種角度分析所收集的資料，製作出對企業內的相關團隊或決策者更具參考價值且更即時的報告。報告的呈現方式可能從鉅細靡遺到深入摘要等，不一而足。報告可採用標準的 PDF 和 CSV 格式。您可以排程及自動以電子郵件寄出報告、分享給一個以上的指定主控台使用者和/或在完成時公布在一個以上的網站。

您也可以使用 Tenable Security Center 完備且自動地報告您的網路是否符合複雜的合規標準，例如：PCI 和 NIST。

沒錯，Tenable Security Center 可協助維持合規性。它能立即提供您合規性狀態的能見度，讓您隨時保持合規。您可以使用預先定義的檢查輕鬆展現您是否遵循產業標準與法規要求，例如：ISO/IEC 27001/27002、PCI、NIST Cybersecurity Framework、NIST SP 800-171 和 CIS Critical Controls。

Tenable Security Center 針對領先市場的安全標準與合規要求提供立即可用、可完全自訂的報告和儀表板。您可以「依現況」使用報告或輕鬆量身訂做，以符合您特定的安全與業務需求。例如，您可以為各事業部輕鬆建立特定的報告和儀表板。

Tenable AI Aware 是 Tenable Vulnerability Management 和 Tenable Security Center 當中的一項功能，可協助企業監控與減緩與快速採用 AI 技術所產生的相關風險。它運用進階的偵測技術，包括代理程式、被動式網路監控、動態應用程式安全測試和分散式掃描引擎，能夠發掘您企業中未經授權的 AI 解決方案、偵測 AI 弱點，並且讓非預期的 AI 或大型語言模型 (LLM) 開發無所遁形。AI Aware 提供了一種全方位的安全優先方式，透過提供深入整個企業數位生態體系中的 AI 軟體、程式庫與瀏覽器外掛程式的能見度來管理 AI 相關風險。由此深入瞭解 Tenable AI Aware。

外部攻擊破綻管理是由 Tenable 提供、可讓您了解網路邊界外盲點的功能。 它能讓客戶掃描其網域，找出之前未知的網際網路連線資產，這些資產可能會為貴公司帶來高風險。

是的，Tenable Security Center 提供外部攻擊破綻管理功能。如果您需要在結果中包含更多網域、頻率和/或中繼資料，您必須購買我們的 Tenable Attack Surface Management 附加元件。

Tenable Patch Management 是一款修補程式管理模組，將 Tenable 領先市場的優先排序功能與自主管理的修補功能互相搭配。弱點與最新修復動作之間的自動化關聯分析，能協助您的團隊克服可能會發生在弱點優先排序與修復工作之間的瓶頸。Tenable Patch Management 為擴充與縮減規模以滿足任何企業的需求而打造，它能讓您的企業利用部署、測試、核准、和應用程式等的精細度精準管理設定。

若想利用 Tenable Patch Management，您需要 Tenable Vulnerability Management、Tenable Security Center、Tenable One 或 Tenable Enclave Security 的授權。在此深入瞭解。

沒錯，Tenable Security Center 有與其他產品整合。該套裝軟體提供立即可用的整合性，可充分運用 Tenable 的弱點洞察力來整合工單、修補程式管理、SIEM、SOAR 及其他第三方產品。造訪技術生態體系頁面可深入瞭解各種可用的整合功能與生態體系合作夥伴。您也可以使用 Tenable Security Center 的 API 開發自訂整合功能。

此外，Tenable Security Center 還擁有與 Tenable OT Security、Tenable Web App Scanning 和 Tenable Patch Management 的內建整合功能。 Tenable Security Center Plus 能夠與 Tenable One 整合，提供混合多元弱點管理部署，並且讓內部部署客戶享受鋪險管理平台帶來的優勢。

您可以在 https://docs.tenable.com/ 找到 Tenable Security Center 及所有 Tenable 產品的技術說明文件。

Vulnerability Intelligence 結合外部資料來源和內部弱點資料，提供可採取行動的弱點管理深入解析。Vulnerability Intelligence 提供任何特定弱點的重要背景資訊，以了解遭攻擊者利用的可能性及其對您環境的影響。

Vulnerability Intelligence (弱點情資) 能將 Tenable 豐富的弱點研究資訊、資料科學深入解析、安全應變和您的弱點管理資料整合在一個統一的位置。您可以輕鬆地根據這些豐富的情報來搜尋、獲得背景資訊以及應變弱點，並向管理層報告弱點對貴公司的影響。

深入瞭解 Vulnerability Intelligence (弱點情資)