Tenable
Vulnerability Management

常見問題

什麼是 Tenable Vulnerability Management？

Tenable Vulnerability Management 是一款風險型弱點管理平台，能提供企業對網路的全盤能見度，預測攻擊並對重大弱點快速做出回應。 採用「永不停頓」的方式持續地搜尋與評估，提供企業所需的能見度，找出企業網路上的所有資產以及這些資產上的隱藏弱點。 內建的優先順序排定、威脅情報和即時報告等功能可協助企業瞭解風險，並主動中斷攻擊路徑。 建構在 Tenable Nessus 先進技術的基礎上並在雲端中管理，讓企業全盤掌握網路上的資產與弱點，以便快速精準地瞭解風險，知道哪些弱點是當務之急，需優先修復。

Tenable Vulnerability Management 與 Tenable Security Center 之間有何差異？

Tenable Vulnerability Management 與 Tenable Security Center 都是採先進技術的弱點管理解決方案，可讓企業全盤掌握網路上的所有資產和弱點，進而瞭解網路風險以及哪些弱點需優先修復。 這兩款解決方案之間的差異主要在於其管理方式。 Tenable Vulnerability Management 採雲端管理，Tenable Security Center 則是內部部署的解決方案。 若想要進一步瞭解兩款產品之間的詳盡差異，請聯絡您的 Tenable 認證合作夥伴或 Tenable 業務代表。

Tenable Vulnerability Management 與 Tenable One 之間有何差異？

Tenable Vulnerability Management 可作為 Tenable One 平台上的重要元件之一，或是以獨立產品的形式提供。 Tenable Vulnerability Management 內含的下列弱點管理功能是 Tenable One 曝險管理平台的強大後盾：

• 採用「永不停頓」方式運作的感應器會持續不斷地進行搜尋與評估
• 內建威脅情報
• 弱點優先排序自動化
• 即時以視覺化方式呈現風險，並追蹤弱點、資產和修復狀況
• 內建的弱點風險評分可評定風險等級
• 備有完整說明文件的 API 和預建的整合功能

Tenable One 這套全方位的曝險管理平台可將技術資產、弱點和威脅資料轉化為簡單明瞭的業務見解以及可據此行動的情報，供資安高階主管和從業人員使用。 這個平台結合了涵蓋 IT 資產、雲端資源、容器、Web 應用程式和身分系統等最廣泛的弱點涵蓋範圍，建構在 Tenable Research 弱點涵蓋範圍速度與廣度的基礎上，並新增了可排定處置措施優先順序及傳達網路風險的全方位分析功能。

Tenable Vulnerability Management 包含哪些應用程式？

下列應用程式可與 Tenable Vulnerability Management 一起購買，也可以單獨購買，這些應用程式也包含在 Tenable One 套裝軟體中：

• Tenable Vulnerability Management Web App Scanning (WAS)*： 為新型 Web 應用程式進行全方位弱點掃描。 其準確的弱點涵蓋範圍能將誤報和漏報降到最低，確保安全團隊瞭解企業 Web 應用程式中真正的安全風險。
• Tenable Lumin Exposure View*：提供簡單易懂的指標，有助於向上至高層主管、下至安全分析師等不同群體清楚說明各式風險。
• Tenable Cloud Security*： 分析雲端基礎架構是否有弱點和錯誤設定，藉此保障雲端資源、容器映像、雲端資產和基礎架構即程式碼 (IaC) 等的安全。
• Tenable OT Security： 保護工業控制網路，使其免於遭到網路威脅、惡意的內部人員及人為錯誤的影響。 企業的融合式 IT/OT 運作可獲得前所未有的能見度，業界的先進安全功能也可以將運作環境的能見度、安全性與掌控度發揮到極致。
• Tenable PCI ASV： 簡化 ASV 流程，包括執行掃描、解決爭議，並製作符合規範的掃描報告。
• Tenable Identity Exposure*： 讓客戶得以在攻擊者刺探利用 Active Directory 中的弱點之前，找出並修復這些弱點，針對這些攻擊做出即時應變。

*Tenable One 平台內隨附的應用程式

什麼是 Tenable AI Aware？

Tenable AI Aware 是 Tenable Vulnerability Management 和 Tenable Security Center 當中的一項功能，可協助企業監控與減緩與快速採用 AI 技術所產生的相關風險。它運用進階的偵測技術，包括代理程式、被動式網路監控、動態應用程式安全測試和分散式掃描引擎，能夠發掘您企業中未經授權的 AI 解決方案、偵測 AI 弱點，並且讓非預期的 AI 或大型語言模型 (LLM) 開發無所遁形。AI Aware 提供了一種全方位的安全優先方式，透過提供深入整個企業數位生態體系中的 AI 軟體、程式庫與瀏覽器外掛程式的能見度來管理 AI 相關風險。由此深入瞭解 Tenable AI Aware。

什麼是 Tenable Patch Management？

Tenable Patch Management 是一款修補程式管理模組，將 Tenable 領先市場的優先排序功能與自主管理的修補功能互相搭配。弱點與最新修復動作之間的自動化關聯分析，能協助您的團隊克服可能會發生在弱點優先排序與修復工作之間的瓶頸。Tenable Patch Management 為擴充與縮減規模以滿足任何企業的需求而打造，它能讓您的企業利用部署、測試、核准、和應用程式等的精細度精準管理設定。

若想利用 Tenable Patch Management，您需要 Tenable Vulnerability Management、Tenable Security Center、Tenable One 或 Tenable Enclave Security 的授權。在此深入瞭解。

Tenable 會用什麼方式保護我的資料？

Tenable 承諾保護所有客戶資料的機密性、完整性與可用性。Tenable Vulnerability Management 資料在傳輸中與儲存時均採用 TLS 加密密碼加密。 應用程式基礎架構層採用 AES-256 加密。

Tenable 雲端平台建構在隔離的私有網路上，並採用多種網路控制機制，例如：容器隔離、傳入/內部流量限制、流量速率監控、多個網路點上的來源以及類型。

Tenable 也建置多項存取控管措施以協助客戶控管資料存取行為，同時針對常見弱點、Docker 容器和 Web 應用程式執行掃描，藉此進行定期安全評估。

如需實際應用的安全措施相關詳盡說明，請參閱 Tenable 信賴與保障網頁或資料安全和隱私權產品說明。

Tenable Vulnerability Management 如何定價和授權？

Tenable Vulnerability Management 以每年訂閱的方式授權，並且依資產而非依 IP 位址定價。 我們專有的資產計數演算法運用多項資產屬性自動辨識各個不同的資產，可減少重複計數的狀況。

什麼是資產？

資產是指：

• 其作業系統連線至網路的實體或虛擬裝置
• 有完整網域名稱 (FQDN) 的 Web 應用程式
• 處於活動狀態 (非終止狀態) 的雲端資源

Tenable 是否為 Tenable Vulnerability Management 提供服務等級協議 (SLA)？

沒錯，Tenable 透過穩健的服務等級協議 (SLA) 提供弱點管理業界首創的 99.95% 運轉率保證，如果沒有達到 SLA，就會提供服務點數。

Tenable 使用 AWS 平台和其他先進技術確保客戶的使用能持續不中斷。 Tenable 使用了容錯與備援元件，確保您在最少的停機時間下獲得最佳的服務。

哪裡可以找到有關 Tenable Vulnerability Management 的說明文件和版本資訊？

所有的 Tenable 產品，包括 Tenable Vulnerability Management 在內的技術文件，都可以在 https://docs.tenable.com 上找到。

該如何深入瞭解 Tenable Vulnerability Management？

如需進一步瞭解 Tenable Vulnerability Management，請參閱 Tenable Vulnerability Management 產品頁面、申請免費評估試用，或聯絡您的 Tenable 認證合作夥伴或 Tenable 業務代表以取得更多資訊。

如何購買 Tenable Vulnerability Management？

若要購買 Tenable Vulnerability Management，請與您當地的認證合作夥伴洽談、聯絡您的 Tenable 業務代表，或是造訪 tenable.com 購買。