Tenable Lumin
利用弱點資料為您降低風險的引擎注入動力
利用 Tenable Lumin 快速且精確地評估您的風險,然後在您的 Salesforce 行業和範圍更大的統計人口中,和其他 Tenable 客戶比較您的運作狀態與修復成效。Tenable Lumin 能將原始的弱點資料與資產業務重要性和威脅背景資訊進行關聯分析,和傳統的弱點管理工具相較,可支援更快速、目標更明確的分析工作流程。
下載產品說明獲得貴公司整體網路風險的深度商業見解
- 進階的風險型 Cyber Exposure 分析與評分能權衡弱點、威脅資料、資產重要性以及修復與評估的成熟度。 提供您應將修復工作著重於何處的明確指引。
- 透過對您整個攻擊破綻 (包含傳統 IT、公用和私有雲端、Web 應用程式與容器、以及 IoT 和 OT) 單一且全方位的檢視畫面獲得深入解析。
- 瞭解貴公司網路風險的長期變化趨勢。配合企業需求,根據可量化的數據來管理風險。迅速決定您應採取的行動,以降低您的網路曝險。
- 追蹤經過一段時間的網路風險降低結果,並且將您的網路安全方案成效在您企業內部以及對同業進行比較。 深入洞察您對最新嚴重弱點的曝險情形。
查看網路風險降低工作的企業背景資訊
- 針對個別資產進行詳細的曝險評分分析,並提供建議的修復解決方案。
- 機器學習可預測還沒進行過深度評估的資產之潛在風險。
- 深入您安全流程的洞察力與觀點。對您的資產與修復成熟度加以衡量並進行指標分析。量化您掃描環境及修復弱點的成效。
透過您的網路風險指揮中心回答關鍵問題
Tenable Lumin 讓企業首次能夠回答下列四大關鍵問題:
只有 Tenable Lumin 能提供在現代攻擊破綻中管理和降低網路風險的深入解析。
以 Tenable ExposureAI 機器學習和預測分析為技術後盾
常見問題
- 什麼是 Tenable Lumin?
-
Tenable Lumin 可讓企業有效地衡量其網路風險並進行效能評定,比較公司內部不同部門之間以及公司與外部同業的成效。為了達到這個目標,Tenable 將實際威脅弱點的相關資料與資產重要性背景資訊析加以結合,藉此計算出 Cyber Exposure Score,把原始的技術資料轉化為商業見解。
- Tenable Lumin 如何運作?
-
Tenable Lumin 會合併各種資料來源,如弱點資料、威脅情報和資產重要性等,協助資安主管將網路風險加以量化,並盡可能降低網路風險。 Tenable Exposure.ai 技術運用了業界最豐富的弱點情報,也是業界最大的資料科學組織之一,它能讓我們提供全方位的指標分析能力,將您的網路風險與同業比較,而機器學習演算法則可提供精確的網路風險計算方式。
- 什麼是 Cyber Exposure Score (CES),它是如何計算出來的?
-
Cyber Exposure Score 是一種客觀的網路風險衡量法,透過以資料科學為基礎的弱點資料測量並搭配威脅情報與資產重要性計算出評分。此分數透過機器學習演算法自動產生,該演算法是將表示可利用性的 Tenable 弱點優先順序評分 (VPR) 與表示受影響資產之業務關鍵性的 Tenable Asset Criticality Rating (ACR) 加以合併。企業也可以充分利用評分來追蹤長期而言是否有改進,以評估資安方案的成效。此分數介於 0 到 1000 之間,其中 0 表示曝險程度最低,1000 表示曝險程度最高。Cyber Exposure Score 可用於任何一組資產,可以用於單一資產、一小群資產或整個企業。 如需深入瞭解 CES,請閱讀此白皮書。
- 什麼是 Asset Criticality Rating (ACR),它是如何計算出來的?
-
Asset Criticality Rating 是一種客觀的企業資產重要性衡量方法。評分方式是透過機器學習演算法並根據弱點掃描結果得出的資產屬性 (例如該裝置是否有網路曝險問題、裝置類型與裝置功能) 計算得出。每次掃描後都會自動計算評分,此評分每 24 小時更新一次。ACR 分數介於 0 到 10 之間,0 表示重要性最低,而 10 表示重要性最高。 如需深入瞭解 ACR,請閱讀此白皮書。
- 何謂預測評分?
-
Tenable Lumin 中的預測評分功能採用機器學習技術,能正確排定尚未經過身分驗證掃描之資產的修復優先順序。預測評分會透過檢查經身分驗證掃描之裝置上找到的弱點嚴重性,推測未經身分驗證掃描之類似裝置的 Asset Exposure Score。其結果會更加精準,並能全盤深入瞭解企業的整體 Cyber Exposure。
- 何謂評估成熟度評分?此分數是如何計算出來的?
-
評估成熟度是用來量化企業掃描其環境之成效的一種指標。它進行此深入分析的方式是計算兩種基本要素:
- 掃描頻率 企業多久掃描一次其網路上的每個資產
- 掃描深度 他們對每個資產的弱點進行多深入或多徹底的掃描
根據掃描頻率、掃描深度與整體評估成熟度分數,還有與同業的其他公司以及所有公司加以比較的情況,進而定出企業的等級。透過此類分級,企業就能將其安全措施與其ˊ他公司比較,並相應改進其處理流程。
- 何謂修復成熟度?它是如何產生的?
-
修復成熟度能衡量您修復貴公司內發現到的弱點之速度和效率。
它能協助回答這樣的問題:
- 我們修復弱點的速度有多快?
- 已修復資產的百分比與已修復弱點的百分比是多少?
- 利用修復措施,我們鎖定目標的成效如何? 我們是否能專注在嚴重和高度弱點上?
它會針對企業的修復應變能力、修復涵蓋範圍、以及與業界同行和所有公司比較的結果來指定企業的等級。透過此類分級,企業就能將其安全措施與其他公司比較,並相應改進其處理流程。
- 指標分析分數是如何計算出來的?
-
Tenable Lumin 的指標分析是以業界最完整的弱點資料與情報為根據。Tenable 每週處理超過 15 億筆弱點實例並根據超過 4.5 PB 的資料來分析曝險趨勢與網路健康教育成熟度,藉此建立指標分析知識庫。
- 我可以自訂影響 Cyber Exposure Score (CES) 的因素嗎?
-
可以,您可手動調整貴公司資產的 Asset Criticality Rating,這樣會根據自訂的輸入內容自動重新計算 CES。未來我們將推出能讓您自訂更多 CES 因素的產品增強功能。
- Tenable Lumin 與 Tenable Vulnerability Management 和 Tenable Security Center 有何差異?
-
Tenable Lumin 是藉由客觀衡量貴公司 Cyber Exposure,將原始弱點資料轉化ˋ為商業見解的另一種應用程式,其用意在於輔助制定策略性決策。Tenable Lumin 同時與 Tenable Vulnerability Management 以及 Tenable Security Center 搭配使用,可將資產與弱點資料加以結合,以量化及分析網路風險。
- Tenable Lumin 目前支援哪些弱點管理產品?
-
Tenable Lumin 受到 Tenable Vulnerability Management 和 Tenable Security Center 支援。
- Tenable Lumin 的定價模式為何?
-
Tenable Lumin 的定價取決於 Tenable Vulnerability Management 容器和/或 Tenable Security Center 部署的資產總數而定。 應客戶詢價提供參考報價。
- Tenable Lumin 同時提供了雲端和內部部署選擇嗎?
-
Tenable Lumin 以雲端型軟體即服務 (SaaS) 解決方案的形式提供。
相關資源
開始使用 Tenable Lumin
聯絡業務代表,瞭解 Tenable Lumin 如何協助您取得您整個環境的深入解析和管理網路風險。
- Tenable Lumin