企業的安全性如何?達到貴公司 Cyber Exposure Score 的標準
透過 Tenable Lumin 管理風險,同時預測、傳達以及比較 Cyber Exposure。
本產品提供前所未有的功能,讓您以視覺化方式得知 Cyber Exposure 狀況、長期追蹤風險降低的狀況,並將效能指標與同業相比。
利用 Tenable Lumin 這套進階的視覺化、分析與測量解決方案,瞭解與降低 Cyber Exposure 程度。Lumin 將弱點資料轉化為有意義的見解,可幫助管理整個企業的網路風險。
試用 Tenable Lumin
預測
先進的分析與風險型曝險評分技術可衡量資產的價值與重要性、威脅的因果關係以及評估方式的成熟度,明確指出必須關注的重點所在。
傳達
以視覺方式呈現攻擊破綻的全貌,讓分析師到高階主管等所有人都能快速瞭解並傳達企業的 Cyber Exposure 狀況。
比較
將曝險程度量化並進行指標分析,讓您就企業內部運作的有效性與同業進行比較。確定重點領域並發揮安全投資的最佳成效。
獲得貴公司整體網路風險的深度商業見解
先進的風險型 Cyber Exposure 分析與評分技術可衡量弱點、威脅資料和資產的業務關鍵性,明確指出必須關注的修復措施。
以全方位的單一檢視畫面,涵蓋現代攻擊破綻 (包含傳統 IT、公用與私有雲端、Web 應用程式與容器、IoT 與 OT) 獲得深度見解。
瞭解貴公司網路風險的長期變化趨勢。配合企業需求,根據可量化的數據來管理風險。
追蹤網路風險的長期降低情況,對照整體產業及當地同業以衡量自家企業的網路安全成效。
48%
的企業都曾表示因使用手動作業流程來處理弱點應變而造成的不便。*
原文: 衡量與管理企業營運的網路風險。Ponemon Institute,2018 年 12 月
「Lumin 可讓我們更加瞭解與同業相較之下情況如何,讓我們將全副心力放在企業環境內的實際風險上。當資料從各種來源持續湧入時,Lumin 能讓我們清楚明瞭地掌握要從何處著手、目前的情況以及未來應專注的目標。」Virtustream 公司 IT 資安部門資深顧問 Evan London
檢視在降低 Cyber Exposure 的工作方面的的商業背景資訊
詳細分析各資產的 Cyber Exposure Score 與建議修復行動,以降低貴公司的 Cyber Exposure。
全面掌握資產重要性與掃描技術。
快速得知弱點已存在多久時間及掃描頻率,同時將自家企業與同業其他公司和總體產業情況加以對照,就能深入分析改進指標。
深入瞭解將自家企業與同業其他公司及總體產業對照下的資產弱點數據與掃描頻率。
58%
的企業表示,評估企業風險的傳統 KPI 或指標對於瞭解網路風險並無幫助。*
原文: 衡量與管理企業營運的網路風險。Ponemon Institute,2018 年 12 月
「Lumin 讓我們得以將更多時間用於遏阻實際的網路風險,無需浪費時間阻止用來降低網路風險的『官方政策』。瞭解如何藉由修復某些特定資產以大幅降低我們的 Cyber Exposure Score,有助於資安部門與其他部門溝通合作,共商解決之道。」Prologis 公司 IT 資安部門總監 Tyler Warren
透過 Cyber Exposure 指揮中心解答關鍵問題
Tenable.io Lumin 讓企業首次能夠回答下列四大關鍵問題:
哪些地方有網路曝險問題?
哪些地方風險較高,應優先處理?-
如何逐漸降低曝險程度? 
我們與同業相較如何?
唯有 Tenable Lumin 能提供必要的見解以管理並減少各種 Cyber Exposure,全方位因應現代攻擊破綻。
以機器學習與預測性分析為強力後盾
4.5 PB
資料湖
15 億
每週分析的弱點數量
8
第三方
資料來源
準備好要管理及降低整個企業的 Cyber Exposure 了嗎?
試用 Tenable LuminTenable Lumin 常見問答集
什麼是 Tenable Lumin?
Tenable Lumin 是一種嶄新的獨立產品,可讓企業有效地衡量其 Cyber Exposure,同時進行內外部指標分析,將內部各部門的績效、整個企業與同業其他公司的績效加以比較。為了達到這個目標,Tenable 將實際威脅弱點的相關資料與資產重要性背景資訊析加以結合,藉此計算出 Cyber Exposure Score,把原始的技術資料轉化為商業見解。
Tenable Lumin 如何運作?
Tenable Lumin 會合併各種資料來源,如弱點資料、威脅情報和資產重要性等,協助資安主管將網路風險加以量化,並盡可能降低網路風險。Tenable 擁有業界最完整的弱點情報與業界規模最大的資料科學組織之一,這些優勢讓我們得以提供完善的指標分析能力,將企業的網路風險與同業其他公司相互比較,還有能準確計算網路風險的機器學習演算法。
什麼是 Cyber Exposure Score (CES),它是如何計算出來的?
Cyber Exposure Score 是一種客觀的網路風險衡量法,透過以資料科學為基礎的弱點資料測量並搭配威脅情報與資產重要性計算出評分。此分數透過機器學習演算法自動產生,該演算法是將表示可利用性的 Tenable 弱點優先順序評分 (VPR) 與表示受影響資產之業務關鍵性的 Tenable Asset Criticality Rating (ACR) 加以合併。企業也可以充分利用評分來追蹤長期而言是否有改進,以評估資安方案的成效。此分數介於 0 到 1000 之間,其中 0 表示曝險程度最低,1000 表示曝險程度最高。Cyber Exposure Score 可用於任何一組資產,可以用於單一資產、一小群資產或整個企業。
如需有關 CES 的詳細資訊,請參閱本白皮書。
什麼是 Asset Criticality Rating (ACR),它是如何計算出來的?
Asset Criticality Rating 是一種客觀的企業資產重要性衡量方法。評分方式是透過機器學習演算法並根據弱點掃描結果得出的資產屬性 (例如該裝置是否有網路曝險問題、裝置類型與裝置功能) 計算得出。每次掃描後都會自動計算評分,此評分每 24 小時更新一次。ACR 分數介於 0 到 10 之間,0 表示重要性最低,而 10 表示重要性最高。
如需有關 ACR 的詳細資訊,請參閱本白皮書。
何謂評估成熟度評分?此分數是如何計算出來的?
評估成熟度是用來量化企業掃描其環境之成效的一種指標。它進行此深入分析的方式是計算兩種基本要素:
- 掃描頻率 企業多久掃描一次其網路上的每個資產
- 掃描深度 他們對每個資產的弱點進行多深入或多徹底的掃描
根據掃描頻率、掃描深度與整體評估成熟度分數,還有與同業的其他公司以及所有公司加以比較的情況,進而定出企業的等級。透過此類分級,企業就能將其安全措施與其ˊ他公司比較,並相應改進其處理流程。
指標分析分數是如何計算出來的?
Tenable Lumin 的指標分析是以業界最完整的弱點資料與情報為根據。Tenable 每週處理超過 15 億筆弱點實例並根據超過 4.5 PB 的資料來分析曝險趨勢與網路健康教育成熟度,藉此建立指標分析知識庫。
我可以自訂影響 Cyber Exposure Score (CES) 的因素嗎?
可以,您可手動調整貴公司資產的 Asset Criticality Rating,這樣會根據自訂的輸入內容自動重新計算 CES。未來我們將推出能讓您自訂更多 CES 因素的產品增強功能。
Tenable Lumin 與 Tenable.io 和 Tenable.sc 有何不同?
Tenable Lumin 是藉由客觀衡量貴公司 Cyber Exposure,將原始弱點資料轉化ˋ為商業見解的另一種應用程式,其用意在於輔助制定策略性決策。Lumin 同時與 Tenable.io 以及 Tenable.sc 搭配使用,可將資產與弱點資料加以結合,以量化及分析網路風險。
Tenable Lumin 目前支援哪些弱點管理產品?
Tenable Lumin 同時受到 Tenable.io 和 Tenable.sc 支援。
Tenable Lumin 的定價模式為何?
Tenable Lumin 的定價根據 Tenable.io 容器和/或 Tenable.sc 部署的總資產數而定。應客戶詢價提供參考報價。
Tenable Lumin 是否同時提供雲端部署和內部部署兩種選擇?
Tenable Lumin 只提供雲端型部署的軟體即服務 (SaaS) 解決方案.