Tenable Lumin 是一種嶄新的獨立產品，可讓企業有效地衡量其 Cyber Exposure，同時進行內外部指標分析，將內部各部門的績效、整個企業與同業其他公司的績效加以比較。為了達到這個目標，Tenable 將實際威脅弱點的相關資料與資產重要性背景資訊析加以結合，藉此計算出 Cyber Exposure Score，把原始的技術資料轉化為商業見解。

Tenable Lumin 會合併各種資料來源，如弱點資料、威脅情報和資產重要性等，協助資安主管將網路風險加以量化，並盡可能降低網路風險。Tenable 擁有業界最完整的弱點情報與業界規模最大的資料科學組織之一，這些優勢讓我們得以提供完善的指標分析能力，將企業的網路風險與同業其他公司相互比較，還有能準確計算網路風險的機器學習演算法。

Cyber Exposure Score 是一種客觀的網路風險衡量法，透過以資料科學為基礎的弱點資料測量並搭配威脅情報與資產重要性計算出評分。此分數透過機器學習演算法自動產生，該演算法是將表示可利用性的 Tenable 弱點優先順序評分 (VPR) 與表示受影響資產之業務關鍵性的 Tenable Asset Criticality Rating (ACR) 加以合併。企業也可以充分利用評分來追蹤長期而言是否有改進，以評估資安方案的成效。此分數介於 0 到 1000 之間，其中 0 表示曝險程度最低，1000 表示曝險程度最高。Cyber Exposure Score 可用於任何一組資產，可以用於單一資產、一小群資產或整個企業。 如需有關 CES 的詳細資訊，請參閱本白皮書。

Asset Criticality Rating 是一種客觀的企業資產重要性衡量方法。評分方式是透過機器學習演算法並根據弱點掃描結果得出的資產屬性 (例如該裝置是否有網路曝險問題、裝置類型與裝置功能) 計算得出。每次掃描後都會自動計算評分，此評分每 24 小時更新一次。ACR 分數介於 0 到 10 之間，0 表示重要性最低，而 10 表示重要性最高。 如需有關 ACR 的詳細資訊，請參閱本白皮書。

評估成熟度是用來量化企業掃描其環境之成效的一種指標。它進行此深入分析的方式是計算兩種基本要素：

1. 掃描頻率 企業多久掃描一次其網路上的每個資產
2. 掃描深度 他們對每個資產的弱點進行多深入或多徹底的掃描

根據掃描頻率、掃描深度與整體評估成熟度分數，還有與同業的其他公司以及所有公司加以比較的情況，進而定出企業的等級。透過此類分級，企業就能將其安全措施與其ˊ他公司比較，並相應改進其處理流程。

Tenable Lumin 的指標分析是以業界最完整的弱點資料與情報為根據。Tenable 每週處理超過 15 億筆弱點實例並根據超過 4.5 PB 的資料來分析曝險趨勢與網路健康教育成熟度，藉此建立指標分析知識庫。

可以，您可手動調整貴公司資產的 Asset Criticality Rating，這樣會根據自訂的輸入內容自動重新計算 CES。未來我們將推出能讓您自訂更多 CES 因素的產品增強功能。

Tenable Lumin 是藉由客觀衡量貴公司 Cyber Exposure，將原始弱點資料轉化ˋ為商業見解的另一種應用程式，其用意在於輔助制定策略性決策。Lumin 同時與 Tenable.io 以及 Tenable.sc 搭配使用，可將資產與弱點資料加以結合，以量化及分析網路風險。

Tenable Lumin 同時受到 Tenable.io 和 Tenable.sc 支援。

Tenable Lumin 的定價根據 Tenable.io 容器和/或 Tenable.sc 部署的總資產數而定。應客戶詢價提供參考報價。

Tenable Lumin 只提供雲端型部署的軟體即服務 (SaaS) 解決方案.