Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable
Vulnerability Management

利用全球首屈一指的弱點管理解決方案辨識與消除您的網路弱點

開創該領域的解決方案持續提升標準,以保護企業免於會提高企業風險的重大網路曝險。

伺服器叢集示意圖

利用全首屈一指的弱點管理解決方案

洞悉 您的弱點

取得您所需的完整能見度,以找出整個 IT 環境中會造成衝擊的弱點。

辨識 應優先處理的缺口

快速找出具有較高攻擊可能性和業務衝擊、應優先處理的曝險。

封鎖 重大曝險

快速採取決策行動,消除重大曝險與執行修復工作。


Tenable 是風險型弱點管理的領導廠商

洞悉、辨識並封鎖您的重大弱點

洞察一切

透過「永不停頓」方式運作的功能,持續不斷地搜尋與評估企業環境中的已知資產和不明資產 (甚至包括來來去去、變動快速的雲端或遠端工作團隊資產),找出其中隱藏的弱點。

觀看示範

這支 4 分鐘的影片說明了建構在 Tenable Nessus 上的 Tenable Vulnerability Management 如何協助您在您整個企業中準確發現、調查、安排優先順序及修復安全曝險。

主動找出威脅的因果關係

根據業界最豐富的資料來源以及 Tenable Research 提供的情資來搜尋、獲得背景資訊以及應變弱點。

查看方法

排定弱點的優先順序

利用自動化的優先順序排定功能,找出需優先修復的弱點,此自動化功能將弱點資料、威脅情報和資料科學全部整合在一起。 內建的優先順序排定功能可確保快速修補高風險的弱點。

深入瞭解:優先專注於最重要的事情

最佳化應變

排定資產曝險的優先順序、監控修復趨勢以及對企業安全進度進行內部和同業指標分析,以實現高效率、目標導向的曝險管理。

探索更多內容

Tenable One 曝險管理平台

透過 Tenable One 取得:全球唯一以 AI 技術為後盾的曝險管理平台

Tenable One 能解決現今安全性的核心挑戰,也就是在對抗網路風險的戰役中,查看和執行的方式嚴重分歧的問題。我們能透過整合所有攻擊破綻的安全能見度、深入解析和行動,迅速辨識與消除安全缺口,進而免除風險。客戶利用 Tenable One 就能根除應修先處理的網路弱點並保護 IT 基礎架構、雲端環境、重大基礎設施以及這些環境之間的所有一切免於攻擊。

深入瞭解

瞭解產業專家選擇 Tenable 的原因

常見問題

什麼是 Tenable Vulnerability Management?

Tenable Vulnerability Management 是一款風險型弱點管理平台,能提供企業對網路的全盤能見度,預測攻擊並對重大弱點快速做出回應。 採用「永不停頓」的方式持續地搜尋與評估,提供企業所需的能見度,找出企業網路上的所有資產以及這些資產上的隱藏弱點。 內建的優先順序排定、威脅情報和即時報告等功能可協助企業瞭解風險,並主動中斷攻擊路徑。 建構在 Tenable Nessus 先進技術的基礎上並在雲端中管理,讓企業全盤掌握網路上的資產與弱點,以便快速精準地瞭解風險,知道哪些弱點是當務之急,需優先修復。

Tenable Vulnerability Management 與 Tenable Security Center 之間有何差異?

Tenable Vulnerability Management 與 Tenable Security Center 都是採先進技術的弱點管理解決方案,可讓企業全盤掌握網路上的所有資產和弱點,進而瞭解網路風險以及哪些弱點需優先修復。 這兩款解決方案之間的差異主要在於其管理方式。 Tenable Vulnerability Management 採雲端管理,Tenable Security Center 則是內部部署的解決方案。 若想要進一步瞭解兩款產品之間的詳盡差異,請聯絡您的 Tenable 認證合作夥伴Tenable 業務代表

Tenable Vulnerability Management 與 Tenable One 之間有何差異?

Tenable Vulnerability Management 可作為 Tenable One 平台上的重要元件之一,或是以獨立產品的形式提供。 Tenable Vulnerability Management 內含的下列弱點管理功能是 Tenable One 曝險管理平台的強大後盾:

  • 採用「永不停頓」方式運作的感應器會持續不斷地進行搜尋與評估
  • 內建威脅情報
  • 弱點優先排序自動化
  • 即時以視覺化方式呈現風險,並追蹤弱點、資產和修復狀況
  • 內建的弱點風險評分可評定風險等級
  • 備有完整說明文件的 API 和預建的整合功能

Tenable One 這套全方位的曝險管理平台可將技術資產、弱點和威脅資料轉化為簡單明瞭的業務見解以及可據此行動的情報,供資安高階主管和從業人員使用。 這個平台結合了涵蓋 IT 資產、雲端資源、容器、Web 應用程式和身分系統等最廣泛的弱點涵蓋範圍,建構在 Tenable Research 弱點涵蓋範圍速度與廣度的基礎上,並新增了可排定處置措施優先順序及傳達網路風險的全方位分析功能。

Tenable Vulnerability Management 包含哪些應用程式?

下列應用程式可與 Tenable Vulnerability Management 一起購買,也可以單獨購買,這些應用程式也包含在 Tenable One 套裝軟體中:

  • Tenable Vulnerability Management Web App Scanning (WAS)*: 為新型 Web 應用程式進行全方位弱點掃描。 其準確的弱點涵蓋範圍能將誤報和漏報降到最低,確保安全團隊瞭解企業 Web 應用程式中真正的安全風險。
  • Tenable Lumin*: 這款視覺化、分析和衡量解決方案可讓企業以視覺化方式呈現網路風險,長期追蹤風險下降的狀況,並與同業的其他公司相互比較。
  • Tenable Cloud Security*: 分析雲端基礎架構是否有弱點和錯誤設定,藉此保障雲端資源、容器映像、雲端資產和基礎架構即程式碼 (IaC) 等的安全。
  • Tenable OT Security: 保護工業控制網路,使其免於遭到網路威脅、惡意的內部人員及人為錯誤的影響。 企業的融合式 IT/OT 運作可獲得前所未有的能見度,業界的先進安全功能也可以將運作環境的能見度、安全性與掌控度發揮到極致。
  • Tenable PCI ASV: 簡化 ASV 流程,包括執行掃描、解決爭議,並製作符合規範的掃描報告。
  • Tenable Identity Exposure*: 讓客戶得以在攻擊者刺探利用 Active Directory 中的弱點之前,找出並修復這些弱點,針對這些攻擊做出即時應變。

*Tenable One 平台內隨附的應用程式

什麼是 Tenable AI Aware?

Tenable AI Aware 是 Tenable Vulnerability Management 和 Tenable Security Center 當中的一項功能,可協助企業監控與減緩與快速採用 AI 技術所產生的相關風險。它運用進階的偵測技術,包括代理程式、被動式網路監控、動態應用程式安全測試和分散式掃描引擎,能夠發掘您企業中未經授權的 AI 解決方案、偵測 AI 弱點,並且讓非預期的 AI 或大型語言模型 (LLM) 開發無所遁形。AI Aware 提供了一種全方位的安全優先方式,透過提供深入整個企業數位生態體系中的 AI 軟體、程式庫與瀏覽器外掛程式的能見度來管理 AI 相關風險。由此深入瞭解 Tenable AI Aware。

Tenable 會用什麼方式保護我的資料?

Tenable 承諾保護所有客戶資料的機密性、完整性與可用性。Tenable Vulnerability Management 資料在傳輸中與儲存時均採用 TLS 加密密碼加密。 應用程式基礎架構層採用 AES-256 加密。

Tenable 雲端平台建構在隔離的私有網路上,並採用多種網路控制機制,例如:容器隔離、傳入/內部流量限制、流量速率監控、多個網路點上的來源以及類型。

Tenable 也建置多項存取控管措施以協助客戶控管資料存取行為,同時針對常見弱點、Docker 容器和 Web 應用程式執行掃描,藉此進行定期安全評估。

如需實際應用的安全措施相關詳盡說明,請參閱 Tenable 信賴與保障網頁資料安全和隱私權產品說明

Tenable Vulnerability Management 如何定價和授權?

Tenable Vulnerability Management 以每年訂閱的方式授權,並且依資產而非依 IP 位址定價。 我們專有的資產計數演算法運用多項資產屬性自動辨識各個不同的資產,可減少重複計數的狀況。

什麼是資產?

資產是指:

  • 其作業系統連線至網路的實體或虛擬裝置
  • 有完整網域名稱 (FQDN) 的 Web 應用程式
  • 處於活動狀態 (非終止狀態) 的雲端資源
Tenable 是否為 Tenable Vulnerability Management 提供服務等級協議 (SLA)?

沒錯,Tenable 透過穩健的服務等級協議 (SLA) 提供弱點管理業界首創的 99.95% 運轉率保證,如果沒有達到 SLA,就會提供服務點數。

Tenable 使用 AWS 平台和其他先進技術確保客戶的使用能持續不中斷。 Tenable 使用了容錯與備援元件,確保您在最少的停機時間下獲得最佳的服務。

哪裡可以找到有關 Tenable Vulnerability Management 的說明文件和版本資訊?

所有的 Tenable 產品,包括 Tenable Vulnerability Management 在內的技術文件,都可以在 https://docs.tenable.com 上找到。

該如何深入瞭解 Tenable Vulnerability Management?

如需進一步瞭解 Tenable Vulnerability Management,請參閱 Tenable Vulnerability Management 產品頁面、申請免費評估試用,或聯絡您的 Tenable 認證合作夥伴Tenable 業務代表以取得更多資訊。

如何購買 Tenable Vulnerability Management?

若要購買 Tenable Vulnerability Management,請與您當地的認證合作夥伴洽談、聯絡您的 Tenable 業務代表,或是造訪 tenable.com 購買。

相關產品

開始使用 Tenable Vulnerability Management

我們發現 Tenable 解決方案可提供我們許多可據以行動的必要深入解析,讓我們瞭解整個基礎架構的安全風險
Sumeet Khokhani Intas Pharmaceuticals Ltd. 資安長