Tenable One

常見問題

Tenable One 是什麼？

Tenable One 是一款曝險管理平台，可協助企業掌握現代攻擊破綻的能見度、致力於防範可能的攻擊，同時準確地傳​達網路風險，使企業發揮最佳績效。

該平台結合了最廣泛的弱點涵蓋範圍，橫跨 IT、OT 和 IoT 資產、雲端資源、容器、Web 應用程式、以及身分系統，建構在來自 Tenable Research 的弱點涵蓋範圍速度與廣度之上，並增添了完備的分析功能，可排定動作的優先順序及傳達網路風險。使用 Tenable One 可為企業創造以下優勢：

• 取得整個現代攻擊破綻的全方位能見度
• 預測安全威脅並為防範攻擊的措施排定優先順序
• 傳達網路風險，藉此制定更明智的決策。

Tenable One 包含哪些 Tenable 產品？

Tenable One 包含下列 Tenable 產品。 Tenable One 備有以下各項產品的完整功能。

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Tenable One 連接器

Tenable One 內含哪些功能？

內含的功能包括：

• Exposure View (曝險觀點)： 透過清楚準確的深入分析，洞察企業的資安曝險，解決「我們有多安全？」、「我們的預防及緩解措施成效如何？」和「我們長期而言的表現如何以及發生了哪些關鍵事件？」等重要問題
• 統一的儀表板：Tenable One 儀表板以原生和第三方資料為後盾，能提供安全團隊整個攻擊破綻深度且可據以行動的曝險深入解析。利用預先建立且可自訂的儀表板，安全團隊就能分析風險、向下切入關鍵指標、追蹤經過一段時間後的進展、以及向利害關係人清楚傳達見解，推動更優異的決策與更強大的安全成果。
• Tag Performance (標籤效能)：: 釐清曝險卡由哪些標籤組成，以及該組資產對某個特定曝險評分的影響。
• Attack Path Analysis (攻擊路徑分析)： 透過分析 150 多項攻擊技倆，攻擊路徑分析能使資安從業人員一窺而知攻擊者的思維。 它可持續不間斷地監控端點、身分和雲端的缺失，主動以視覺化方式顯示攻擊路徑並緩解高曝險。它執行這個功能的方式是將重大風險與 MITRE ATT&CK 架構加以對應，藉此持續顯示所有可行的攻擊路徑 (內部部署和雲端皆然)。
• 曝險訊號： 跨網域優先排序功能可找出會增加企業風險的弱點、身分、威脅、已安裝軟體和資產的有害組合。藉由結合 Tenable 的感應器資料與風險評分指標及資產背景資訊 (例如：重要性、所有權)，企業就能讓需要立即修復的高曝險情況浮出檯面。
• Inventory (資產庫)： 所有資產、弱點和標籤 (包括：IT、OT、IoT、雲端、身分和 Web 應用程式) 的集中化檢視方式，能夠從各種來源建立特定資產標籤。
• 外部攻擊破綻管理 (EASM)： 深入剖析外部攻擊破綻，使企業知己知彼，從攻擊者的觀點察覺並降低風險。
• 自訂曝險資訊卡： 可準確靈活地傳達特定的資安見解。
• 最新消息： 與 Tenable Research 部落格的整合可建立自訂的曝險資訊卡，從中看出網路安全的發展趨勢。
• Tenable One 連接器： 納入弱點管理、應用程式安全、雲端安全、端點安全、OT 安全和資產庫與管理的主要廠商提供的資料，提供一個完全統一的情境式風險觀點，涵蓋整個攻擊破綻。

Tenable 如何在其曝險管理平台中運用 AI？

Tenable 針對曝險管理使用 AI (生成式人工智慧情資、深度學習、AI 和機器學習)，讓安全團隊得以做出明智的決策，進而強化網路安全優先排序能力、穩定性、並透過讓人員存取進階威脅分析與緩和風險的指引，減輕安全專業人員的工作負擔。

• 生成式 AI 助理： Tenable 的 ExposureAI 運用生成式 AI 和深度學習來加速分析、簡化深入解析、並推動更快速、更有效的安全決策，讓企業主動管理與降低其網路曝險。

• 曝險優先排序： 針對進階優先排序，Tenable 使用取得專利的機器學習模型，包括弱點優先順序評分 (VPR)、來自網路資料的作業系統預測、以及針對資產的預測性評分，協助團隊專注於一小部分最有可能受到刺探利用的弱點，進而提升修復成效。

• AI 風險能見度與管理：Tenable AI Aware 是一套主動式解決方案，可提供安全團隊其環境中 AI 使用情形與開發的能見度，協助他們偵測整個企業內未經授權的 AI 使用情形、找出弱點及管理與 AI 相關的風險。

• 保護雲端中 AI 工作負載的安全： Tenable 的 AI 安全態勢管理 (AI-SPM) 能協助企業判別與修復整個雲端環境中 AI 工作負載內的風險，確保 AI 資源的安全設定、監管和能見度。

Tenable One 當中提供哪些類型的第三方連接器？

Tenable One 提供涵蓋弱點管理、應用程式安全、雲端安全、端點安全、OT 安全和資產庫與管理領域的各種第三方連接器。我們正持續擴展我們的生態體系，增添更多的連接器並支援最新的安全類別。探索所有的連接器。

Tenable One 如何管理第三方資料？

所有匯入至 Tenable One 的資料都會饋送到我們的曝險資料湖，其中結合了 Tenable 感應器資料和原生曝險情資。接下來，我們以 AI 推動的匯入引擎會進行關聯分析、標準化以及刪除重複資料，確保您只會看到乾淨且正確的風險檢視畫面。這項功能會建立一個一致性的結構化語意層，減少手動干預並強化資料正確性、背景資訊以及實用性。

Tenable One 是否還有其他選購功能？

是的，我們提供了適用於 AWS 的額外雲端掃描器、Tenable Just in Time (JIT) 和內部部署 Identity Exposure 的附加元件料號供您選購。

Tenable One 是雲端型產品嗎？

是，Tenable One 主要是一款雲端型解決方案。 不過，客戶可以透過 Tenable Vulnerability Management 在雲端部署弱點管理資產，並/或透過 Tenable Security Center Plus 在內部部署其弱點管理資產。