Tenable Lumin 是一種嶄新的獨立產品，可讓企業有效地衡量其 Cyber Exposure，同時進行內外部指標分析，將內部各部門的績效、整個企業與同業其他公司的績效加以比較。為了達到這個目標，Tenable 將實際威脅弱點的相關資料與資產重要性背景資訊析加以結合，藉此計算出 Cyber Exposure Score，把原始的技術資料轉化為商業見解。

Tenable Lumin 會合併各種資料來源，如弱點資料、威脅情報和資產重要性等，協助資安主管將網路風險加以量化，並盡可能降低網路風險。 Tenable Exposure.ai 技術運用了業界最豐富的弱點情報，也是業界最大的資料科學組織之一，它能讓我們提供全方位的指標分析能力，將您的網路風險與同業比較，而機器學習演算法則可提供精確的網路風險計算方式。

Cyber Exposure Score 是一種客觀的網路風險衡量法，透過以資料科學為基礎的弱點資料測量並搭配威脅情報與資產重要性計算出評分。此分數透過機器學習演算法自動產生，該演算法是將表示可利用性的 Tenable 弱點優先順序評分 (VPR) 與表示受影響資產之業務關鍵性的 Tenable Asset Criticality Rating (ACR) 加以合併。企業也可以充分利用評分來追蹤長期而言是否有改進，以評估資安方案的成效。此分數介於 0 到 1000 之間，其中 0 表示曝險程度最低，1000 表示曝險程度最高。Cyber Exposure Score 可用於任何一組資產，可以用於單一資產、一小群資產或整個企業。 如需有關 CES 的詳細資訊，請參閱本白皮書。

Asset Criticality Rating 是一種客觀的企業資產重要性衡量方法。評分方式是透過機器學習演算法並根據弱點掃描結果得出的資產屬性 (例如該裝置是否有網路曝險問題、裝置類型與裝置功能) 計算得出。每次掃描後都會自動計算評分，此評分每 24 小時更新一次。ACR 分數介於 0 到 10 之間，0 表示重要性最低，而 10 表示重要性最高。 如需有關 ACR 的詳細資訊，請參閱本白皮書。

Tenable Lumin 中的預測評分功能採用機器學習技術，能正確排定尚未經過身分驗證掃描之資產的修復優先順序。預測評分會透過檢查經身分驗證掃描之裝置上找到的弱點嚴重性，推測未經身分驗證掃描之類似裝置的 Asset Exposure Score。其結果會更加精準，並能全盤深入瞭解企業的整體 Cyber Exposure。

評估成熟度是用來量化企業掃描其環境之成效的一種指標。它進行此深入分析的方式是計算兩種基本要素：

1. 掃描頻率 企業多久掃描一次其網路上的每個資產
2. 掃描深度 他們對每個資產的弱點進行多深入或多徹底的掃描

根據掃描頻率、掃描深度與整體評估成熟度分數，還有與同業的其他公司以及所有公司加以比較的情況，進而定出企業的等級。透過此類分級，企業就能將其安全措施與其ˊ他公司比較，並相應改進其處理流程。

修復成熟度能衡量您修復貴公司內發現到的弱點之速度和效率。

它能協助回答這樣的問題：

• 我們修復弱點的速度有多快？
• 已修復資產的百分比與已修復弱點的百分比是多少？
• 利用修復措施，我們鎖定目標的成效如何？ 我們是否能專注在嚴重和高度弱點上？

它會針對企業的修復應變能力、修復涵蓋範圍、以及與業界同行和所有公司比較的結果來指定企業的等級。透過此類分級，企業就能將其安全措施與其他公司比較，並相應改進其處理流程。

Tenable Lumin 的指標分析是以業界最完整的弱點資料與情報為根據。Tenable 每週處理超過 15 億筆弱點實例並根據超過 4.5 PB 的資料來分析曝險趨勢與網路健康教育成熟度，藉此建立指標分析知識庫。

可以，您可手動調整貴公司資產的 Asset Criticality Rating，這樣會根據自訂的輸入內容自動重新計算 CES。未來我們將推出能讓您自訂更多 CES 因素的產品增強功能。

Tenable Lumin 是藉由客觀衡量貴公司 Cyber Exposure，將原始弱點資料轉化ˋ為商業見解的另一種應用程式，其用意在於輔助制定策略性決策。Lumin 同時與 Tenable.io 以及 Tenable.sc 搭配使用，可將資產與弱點資料加以結合，以量化及分析網路風險。

Tenable Lumin 同時受到 Tenable.io 和 Tenable.sc 支援。

Tenable Lumin 的定價根據 Tenable.io 容器和/或 Tenable.sc 部署的總資產數而定。應客戶詢價提供參考報價。

Tenable Lumin 以雲端型軟體即服務 (SaaS) 解決方案的形式提供。