AWS
Azure
Google Cloud
利用涵蓋多重雲端環境的能見度杜絕您的曝險
洞悉 您的雲端資源
搜尋您雲端中的雲端、身分和資料資源,並取得這些重要資源如何被存取的背景資訊能見度。
辨識 重大雲端風險
取得您所需的背景資訊,專注於因錯誤設定、過高權限、弱點和敏感資料的有害組合造成的風險優先要務。
消除 雲端曝險
即使您只有 5 分鐘的時間可用,也能以最快的速度和精準度消除應優先處理的曝險,進而降低雲端風險。
大規模部署整合的 Tenable CNAPP 解決方案
CNAPP 解決方案取代了拼湊式的獨立產品,這些產品往往弊大於利,例如產生大量誤報和過多警示。這些產品通常僅能提供部分覆蓋範圍,並且經常造成與其搭配使用的產品產生額外負擔和摩擦。最重要的是,CNAPP 能讓企業監控整體雲端原生應用程式的運作狀態,而非個別監控雲端基礎架構和應用程式安全。
CWP
管理所有執行中雲端工作負載的弱點
CSPM
完整雲端堆疊的合規與監管
CIEM
最低特權存取與零信任
DSPM
搜尋與分類資料和風險優先排序
IAC
基礎架構即程式碼安全與 DevOps 工作流程支援
AI-SPM
針對用來訓練和推論的 AI 工作負載、服務和資料提供能見度與安全性
CDR
服務與主機安全分析
KSPM
雲端與內部部署環境中的容器安全與合規性
保護您整個雲端架構
從開發到執行階段,Tenable Cloud Security 能持續分析您的雲端資源,找出最重要的風險、發現未知威脅及安全問題的有害組合,並且在數分鐘之內提供可據以行動的洞見。
閱讀白皮書
簡化 Kubernetes 安全性
Tenable Cloud Security 能夠發現、排定優先順序及修復安全缺口,同時針對您雲端中的 Kubernetes 叢集將合規工作自動化。利用掌握設定的統一能見度,您就能修復錯誤設定。
深入瞭解
主動減少執行階段的警示雜訊
將安全性內嵌於 DevOps 工具執行工作流程中,包括:HashiCorp Terraform 和 AWS CloudFormation,您就能掃描、偵測與修復原生基礎架構即程式碼 (IaC) 環境中的錯誤設定。
深入瞭解
確保雲端資料安全
利用資料安全態勢管理 (DSPM) 瞭解存在於您雲端中的敏感資料類型與所在位置,包括:PII、PHI 和公司機密。瞭解這些資料的風險,包括存取權限過高的情況,然後就能更善加優先處理最重大的雲端風險。
深入瞭解
保護 AI 工作負載、服務與資料
判別與分類您整個多重雲端環境中的敏感 AI 訓練資料,例如:公司機密和個人識別資訊 (PII),並減少誤用或曝險的風險。透過利用內建的 AI 設定原則來保護資源設定,進而保護 AI 訓練資料。
深入瞭解
真實的成果
客戶利用 Tenable Cloud Security 來降低風險、賦予團隊所需的功能,並且大規模地推動最低特權存取原則。
使用 [Tenable Cloud Security] 的自動化功能,讓我們免除了讓人筋疲力竭的手動流程,並且在幾分鐘內執行過去可能需要 2 或 3 位安全人員好幾個月時間才能完成的工作。
「這是少數我們買來納入雲端就能在 30 天以內提供可據以行動的建議的平台。 從投資回報的觀點來說,這是我們做過最好的決策之一了。」
常見問題
什麼是 Tenable Cloud Security?
-
Tenable Cloud Security 是一套完全整合的雲端基礎架構安全解決方案,結合了功能強大的雲端安全態勢管理 (CSPM) 和安全工作負載保護 (CWP) 功能,以及業界最佳的雲端基礎架構權限管理 (CIEM)、雲端偵測與應變 (CDR) 技術、和高度創新的基礎架構即程式碼 (IaC) 安全性與 Kubernetes 安全態勢管理 (KSPM) 解決方案。雲端原生應用程式保護平台 (CNAPP) 能管理您的多重雲端資產庫、在整個架構中強制執行預防性的安全原則 (解決身分、網路、資料和運算風險)、偵測與應變發生中的威脅、提早執行安全作業、並且透過 IaC、CI/CD 或執行階段環境自動修復風險。這些功能可讓企業對比安全標準進行指標分析,並推動整個企業的合規工作強制執行。
Tenable Cloud Security 如何定價與授權?
-
Tenable Cloud Security 包括所有的 CNAPP 元件,能夠以獨立產品購買或作為 Tenable One 產品的一部分取得。獨立產品的定價方式是根據可計費資源的數量來計算。大量購買折扣則會根據預估的每月使用總量計算。同樣地,在作為 Tenable One 產品一部分的定價方式上,基本定價方式是根據所有可計費資源的數量來計算。然後採用 Tenable One 中的比例來定價雲端資源,並使用現有 Tenable One 授權下訂閱的總資產數量來套用大量折扣。Just-in-time (JIT) 存取會分開授權,並且可以新增至獨立產品或作為 Tenable One 的一部分的產品定價中。針對特供的定價方式資訊與問題,歡迎洽詢 Tenable 業務代表。
我可以在何處取得 Tenable Cloud Security 的技術說明文件和版本資訊?
-
有關 Tenable 產品技術說明文件,請造訪:https://docs.tenable.com。您必須登入您的 Tenable Cloud Security 帳戶,才能查看版本資訊與說明文件。請洽詢 Tenable 業務代表,取得技術說明文件和版本資訊的存取權。
Tenable Cloud Security 和 Tenable One 的差別是什麼?
-
Tenable Cloud Security 可以以獨立產品或作為 Tenable One 曝險管理平台的一部分購買。在與 Tenable One 結合時,Tenable Cloud Security 可提供您整個 IT 環境 (包含傳統網路、內部部署伺服器、操作技術和公用雲端) 的全方位檢視方式。透過購買作為 Tenable One 一部分的 Tenable Cloud Security,企業就能將他們所購買的 Tenable 產品合併在單一合約當中,並取得更多功能,例如曝險觀點 (exposure views)。
Tenable Cloud Security 能夠與哪些雲端及雲端原生工具整合?
-
除了一些雲端供應商服務,例如:AWS Control Tower 和 Entra ID 外,Tenable Cloud Security 也與所有主要的雲端供應商整合,包括:AWS、Azure 和 GCP。將 Tenable Cloud Security 與您的工單、通知和 SIEM 工具整合,以支援工單的建立和推送通知的傳送,然後運用標準通訊工具 (例如:Jira、Slack、Microsoft Teams 和電子郵件整合工具) 在您的企業中擴充工具。
Tenable Cloud Security 支援哪些身分提供者?
-
Tenable Cloud Security 能夠與多種 IdP 整合,包括:Entra ID、Google Workspace、Okta、OneLogin 和 Ping Identity。這些 IdP 整合功能可顯示與您雲端帳戶相關聯的同盟使用者和群組的完整資產庫,並提供權限分析與身分情報。
Tenable Cloud Security 如何保護我的資料?
-
Tenable 能確保您工作負載的安全性,採用可靠的加密及存取控制機制,以保護敏感資料。它能控管多餘的特權,以及許可長時間存在的存取權限。Tenable 能在發生資料外洩事件時,透過減少影響範圍來保護您的敏感資料。如需有關 Tenable Cloud Security 如何確保您獨特的雲端環境之資料保護及隱私的更多資訊,請洽詢您的 Tenable 業務代表。
我可以在不涉及第三方的情況下使用 Tenable Cloud Security 嗎?
-
可以的。 Tenable Cloud Security 使用者可以購買帳戶內的掃描功能,做為其環境的附加元件。該功能支援企業現場掃描工作負載,不受狹隘的資料隱私權標準和法規拘束。帳戶內掃描會在您的雲端帳戶內執行,因此資料不會離開該環境。
我要如何購買 Tenable Cloud Security?
-
如需購買 Tenable Cloud Security,您可以與您當地的認證合作夥伴配合,或洽詢您的 Tenable 業務代表。點擊此處申請 Tenable Cloud Security 產品示範。
相關資源
深入瞭解 Tenable Cloud Security
使用 [Tenable Cloud Security] 的自動化功能,讓我們免除了讓人筋疲力竭的手動流程,並且在幾分鐘內執行過去可能需要 2 或 3 位安全人員好幾個月時間才能完成的工作。
- Tenable Cloud Security