Tenable One Vulnerability Management

弱點管理是 Tenable One 平台的關鍵功能。Tenable One Vulnerability Management 可提供您整個網路的能見度，進而預測攻擊並快速應變重大弱點。採用「永不停頓」的方式持續地搜尋與評估，提供企業所需的能見度，找出企業網路上的所有資產以及這些資產上的隱藏弱點。 內建的優先排序、威脅情資和即時報告功能可協助您瞭解風險並主動中斷攻擊路徑。Tenable One 建構在領先業界的 Tenable Nessus 技術上，並在雲端進行管理，可提供您網路上的資產和弱點的完整能見度，因此您就能快速且準確地瞭解風險，並且知道哪些弱點應優先修復。利用 Tenable One 曝險管理平台，不僅能解決弱點，更可涵蓋 AI 平台、雲端工作負載、容器、OT 系統和身分系統，並保護您的整個現代攻擊破綻。

Tenable Security Center 是 Tenable 的內部部署弱點管理解決方案，可讓您全面瞭解網路上的所有資產和弱點，因此您就能瞭解網路風險，並知道應優先修復哪些弱點。

Tenable Enclave Security 能讓您洞悉、辨識並解決現代基礎架構中的 IT 和容器弱點。專為高安全性的環境而打造，您將獲得領先業界的弱點管理和現代工作負載保護功能，協助持續發現和分析 IT 和容器資產，進而瞭解弱點曝險並優先修復高風險弱點。 Tenable Enclave Security 能支援貴公司嚴格的雲端安全和資料駐留需求，包括 FedRAMP High、Impact Level 5 和實體隔離環境。

如需全面瞭解這些服務，請聯絡您的 Tenable 認證合作夥伴或Tenable 業務代表，以便深入瞭解。

是的，Tenable One 能持續搜尋您整個組織內的 AI，無論是在內部或外部執行、在內部部署或在雲端，為您提供一個完整、具有風險認知能力的檢視方式，讓您瞭解 AI 的操作位置、連接方式以及在何處產生曝險。透過關聯分析這些關係，Tenable One 協助安全團隊優先處理最重要的 AI 曝險，並降低所有環境中的 AI 風險。

使用 Tenable One 就能：

• 探索貴公司內部執作的 AI，無論是已批准、未批准或內嵌式，都不是問題。取得貴公司內運作的 AI 軟體、函式庫、模型和服務的最新統一檢視畫面。查看哪些 AI 元件已過時、存在弱點或設定錯誤，以便您可以根據實際風險排定修復的優先順序。
• 保護 AI 工作負載和代理。識別並優先處理基於雲端的 AI 工作負載和模型環境中可能暴露模型、代理、資料或 API 的高風險設定。
• 偵測並回應指插入、越獄行為和旨在操縱 AI 系統的惡意指令。隔離行為異常和不守規矩的代理。
• 監管 AI 的使用。識別與 AI 平台和代理共享的敏感資料、智慧財產和個人識別資訊 (PII)。透過精確的背景資訊 (包括 AI 引擎、使用者以及涉及的具體互動或執行階段) 來揭示與 AI 相關的風險，因此就能快速瞭解和應變。

有別於只能發現各自結果的單一功能 AI 安全工具，Tenable One 能夠將 AI、基礎架構、代理和資料曝險關聯整合至單一檢視畫面中，讓您能夠降低所有環境中的 AI 風險，即使您的開發人員運用 AI 來實現規模和提高生產力亦然。

Tenable Patch Management 是一款結合 Tenable 領先業界的優先排序功能與自主修補功能的修補程式管理模組。自動關聯分析弱點與最新修復行動，協助您的團隊克服經常發生在弱點優先排序和修復工作之間的瓶頸。Tenable Patch Management 的設計在於滿足任何組織的需求進行擴展或縮減，使您能夠精確且精細地管理部署、測試、審核、應用程式等相關設定。

若要使用 Tenable One Patch Management，您需要 Tenable One Vulnerability Management、Tenable Security Center、Tenable One 或 Tenable Enclave Security 的授權。在此深入瞭解。

是的，Tenable PCI ASV 能透過簡化整個掃描和證明流程，協助您遵循 PCI 標準。此解決方案直接整合到 Tenable One Vulnerability Management 和 Tenable Web App Scanning 中，使您能夠快速為 PCI DSS Requirements 11.3.1 和 11.3.2 做好準備。您可以在同一個集中化儀表板上管理從執行掃描到解決爭議的所有作業，並使用現成的範本按照您自己的時間表解決問題。透過讓您將爭議和例外情況從一個季度延續到下一個季度，讓流程獲得進一步最佳化，確保最終證明能流暢且高效地進行。

弱點管理從業人員可以透過 Tenable Cloud Vulnerability Management 運用無代理程式型工作負載和容器弱點涵蓋範圍，而不會產生複雜的作業。此解決方案可讓您將現有的弱點管理最佳做法延伸至混合雲端環境，同時統一內部部署和雲端資產的能見度。透過部署無代理程式型掃描，您可以快速排定工作負載中的弱點優先順序並加以修復，並將容器和傳統基礎架構之間的風險關聯起來。如此可確保您將 Tenable 領先的安全情資擴展到每一個環境，包括混合雲端和多重雲端設定，所有工作都可以在一個統一的檢視畫面中實現。