Tenable.sc 和 Tenable.sc Continuous View (CV) 是 Tenable 的 內部部署弱點管理解決方案。Tenable.sc 產品系列使用業界首屈一指的 Nessus 技術打造，可找出、研究弱點並排定其優先順序，讓企業掌握其安全和合規性態勢的風險局面。

• 包含多個掃描器的集中式弱點管理與通報主控台
• 高度可自訂式的儀表板、報告與工作流程，自動擷取 Tenable 的更新摘要
• 具備警示設定、通知和工單等資安事端回應
• 使用弱點優先順序評分 (VPR) 和解決方案檢視頁面的弱點優先順序排定功能
• 角色型存取控制 (RBAC) 可按角色分組及控制團隊成員權限
• 高階主管與強化的管理報告及儀表板
• 與 Tenable Lumin 整合後，優先順序排定、風險評分和同業指標分析等功能變得更先進
• 動態資產分類（郵件伺服器、Web伺服器等）
• 基於原則的設定稽核
• 利用內建威脅情報偵測惡意軟體
• 自動產生報告並發佈通知
• 排定及配置掃描
• 合規性通報功能
• 資產型通報
• 快速存取私有的一般檔案資料庫
• 可免費存取 API 進行客戶整合、資料擷取，並使資料更加完善
• 與 Tenable.ot 整合，提高操作技術 (OT) 資產的能見度。

Tenable.sc CV 是用 Tenable.sc 功能打造的弱點管理平台，再加上即時持續監控企業安全與合規性態勢的功能，並為企業提供搜尋不明資產與弱點、監控網路異常變動和排定弱點優先順序以盡量降低網路風險時所需的重要背景資訊。

Tenable.sc CV 則包含 Tenable.sc 的所有功能，另外附加下列功能：

• 不中斷的資產搜尋 (虛擬、行動、雲端)
• 新系統以及具有掃描風險系統的被動式弱點偵測
• 即時監控弱點和裝置並偵測應用程式
• 辨識先前未知的資源、行為的改變以及所使用的新應用程式
• 即時偵測僵屍網路及指令與控制流量
• 基於統計/行為分析技術進行異常偵測
• 利用對違規行為的主動警示簡化合規性
• 監控主機活動和事件，包括深入查探存取及變更等行為
• 獲得即時的持續安全與合規性指標
• 在即時活動與以狀態為基礎的弱點資料之間建立關聯
• 記錄弱點監控及管理

Tenable.sc Director 是 Tenable.sc 或 Tenable.sc CV 的附加元件。它可為大型企業客戶提供單一虛擬管理平台的檢視畫面，藉此管理他們跨多個 Tenable.sc 或 Tenable.sc CV 主控台的整體弱點態勢。Tenable.sc Director 讓企業得以：

• 從單一集中位置跨多個主控台檢視整體的基礎架構，掌握所有的資產和弱點
• 輕鬆使用單一集中位置管理每個 Tenable.sc 主控台的掃描
• 集中式網路管理使多主控台、掃描器和資產的通報與管理便捷流暢
• 跨多個 Tenable.sc 主控台集中資料以進行深入分析，快速瞭解網路風險

Tenable.sc 利用各種感應器以確保能持續不斷地即時搜尋及評估企業網路、資產和弱點。

Tenable.sc 利用如下資源來收集整個企業中的資安資料：

• 被動監控： 即時監控網路流量和活動可得知資產是否與網路連線以及它們之間的通訊方式等相關資訊。它能分辨新的或從未出現過的裝置或應用程式，並在可疑行為出現的當下偵測出來。
• 主動掃描： 徹底分析資產狀態以確定其弱點、錯誤設定、惡意軟體和其他弱點。
• 主機資料： 主動監控主機活動和事件，包括深入查探存取及變更等行為。
• 智慧型介接軟體：Tenable.sc 可充分運用企業的其他資安投資，將其他資安資料加以整合，進而提高背景資訊和分析的效果。Tenable.sc 會分析各種資料來源的資訊，包括 Active Directory、設定管理資料庫 (CMDB)、修補程式管理系統、行動裝置管理 (MDM) 系統、雲端平台等。
• 代理程式掃描： 立即稽查暫時性或難以掃描的資產，這些資產會在無憑證的情況下間歇性地與網路連線。安裝完畢後，代理程式無需一直使用主機憑證即可執行經認證的掃描。

Tenable.sc 會在掃描時分析所有與網路連線的資產。Tenable.sc CV 另有在掃描時分析所有網路活動和事件的功能。例如： 實體、虛擬和雲端基礎架構及行動裝置中的伺服器、端點、網路裝置、作業系統、資料庫和應用程式。Tenable.sc CV 也會持續監控網路流量，搜尋來往受影響系統/服務、未知裝置、僵屍網路和指令/控制服務的可疑流量。它也會使用統計和異常行為分析技術偵測外部記錄檔來源，以自動發現偏離基準的活動。

Tenable.sc 以 Tenable Research 作為後盾，提供世界級的 Cyber Exposure 情報、資料科學見解、警示與安全公告。Tenable 具備業界最完整的弱點與情報資料集，CVE 涵蓋範圍最高，多達 56,000 多個，可提供 141,000 多個 plugin。Tenable 每天都會在新的弱點出現時更新其弱點資料庫。Tenable Research 每週執行 100 多次新偵測。

Tenable.sc 會針對偵測到的每個弱點提供詳細的深入分析，包括：

• 弱點資訊： 弱點的名號和描述、修復指引、發現日期和上一次發現弱點的日期、CPE、修補程式公佈的日期、修補狀態、plugin ID 和詳細資訊
• 主機資訊： 主機名稱、受影響的主機、IP 位址、DNS、 Mac 位址、NetBIOS、儲存庫
• 風險資訊： 弱點嚴重性、VPR 評分、CVSS 評分和攻擊媒介、弱點已存在多久、已知的攻擊程式、攻擊程式碼成熟度、產品涵蓋範圍、威脅力、威脅新舊程度、威脅來源、修補後風險降低的百分比

Tenable.sc 有 350 多個可高度自訂的儀表板和報告，讓使用者得以只檢視與特定職務相關的弱點評估資訊，無論是排定弱點的優先順序還是修復弱點時都更輕鬆自如。

會，您可設定 Tenable.sc，使其針對高風險弱點或其他活動發出警示，以便使用者在弱點和活動出現的當下進行妥善處理。

除了電子郵件通知外，Tenable.sc 還可以自創其他警示行動，包括使用者介面 (UI) 通知、建立/指派工單、修復掃描、啟動報告、電子郵件通知和 Syslog 警示。

Tenable.sc 可在特定的弱點或警示發生時執行傳送電子郵件警示等動作來警示多位不同的使用者，無論這些事件是否與本地端弱點相關。

Tenable.sc 備有非常靈活簡單的通報功能，可利用 350 多個預建的範本和好用的報告建立介面輕鬆建立自訂報告。Tenable.sc 的 HTML5 型報告可以合併企業中的資料，進而衡量及分析企業的資安措施成效。利用現有的範本可完全自訂資料，方法是刪除或新增某些元件或調整篩選條件，藉此製作符合企業各種需求的報告。

可製作多份報告，自訂每一份報告的內容，以各種角度分析所收集的資料，製作出對企業內的相關團隊或決策者更具參考價值且更即時的報告。報告的呈現方式可能從鉅細靡遺到深入摘要等，不一而足。報告可採用一般的 PDF、RTF 及 CSV 等格式。可排定電子郵件報告寄出的時間使其自動寄出、與指定的一或多個 Tenable.sc 使用者分享和/或在完成報告時公佈至一或多個位置。

使用 Tenable.sc 亦可全面且自動向企業通報其網路是否符合 PCI 和 NIST 等複雜標準。

有。Tenable.sc 讓合規性態勢隨時一目了然，確保貴公司的合規性。您可針對 ISO/IEC 27001/27002、PCI、NIST 網路安全架構、NIST SP 800-171 和 CIS 重要控制措施等產業標準和法規要求進行預先定義的檢查，輕鬆地再次證明合規性。

Tenable.sc 備有立即可用的全自訂式報告和儀表板，專為符合主流的資安標準和合規性要求而設計。您可以「依現況」使用這些報告和儀表板，也可以按照特定的資安及業務需求快速輕鬆地調整其內容。例如，您可以為各事業部輕鬆建立特定的報告和儀表板。

是的，Tenable.sc 備有立即可用的整合方式，整合了修補程式管理、行動裝置管理、威脅情報和其他協力廠商產品。亦可使用 Tenable.sc 豐富的 API 來研發自訂整合功能。造訪技術生態體系頁面可深入瞭解各種可用的整合功能與生態體系合作夥伴。Tenable.sc 也備有與 Tenable Lumin 和 Tenable.ot 內建整合的功能。

Tenable.sc 運用 Predictive Prioritization 功能產生風險評分，協助企業排定弱點的優先順序。Predictive Prioritization 將威脅情報與機器學習加以整合，定出每一個弱點的弱點優先順序評分 (VPR)。VPR 代表攻擊者在接下來的 28 天利用某個弱點的可能性以及該弱點的嚴重性。使用 VPR 可瞭解弱點在其獨特環境下的實際網路風險，讓企業得以優先修復對其造成最大影響的弱點。

Tenable.sc 也使用 National Vulnerability Database 公佈的常見弱點評分系統 (CVSS) 評分來作為判定其 VPR 評分的要素之一。

Predictive Prioritization 是一種處理流程，可根據弱點遭攻擊者利用的機率來排定弱點處理的優先順序。Predictive Prioritization 能讓企業專心致力於處理影響最大的弱點，可讓修復效益和成效大幅改進。Predictive Prioritization 現已可在 Tenable.io 與 Tenable.sc 上使用！如需詳細資訊，請閱覽常見問答集或造訪網頁。

Tenable Lumin 是一種獨立產品，可讓企業有效地衡量其 Cyber Exposure，同時進行內外部指標分析，將內部各部門的績效、整個企業與同業其他公司的績效加以比較。為此，Tenable Lumin 會合併各種資料來源，如弱點資料、威脅情報和資產重要性等，協助企業將網路風險加以量化，並盡可能降低網路風險。

可將 Tenable.sc 與 Tenable Lumin 加以整合，傳送弱點資料給 Lumin 進行分析。分析過後，Lumin 就會進行風險評分、進階排定優先順序與產業指標分析。

Nessus Agent 是在本地端主機上 (例如：筆記型電腦、虛擬系統、桌上型電腦和/或伺服器) 安裝的輕量型程式。代理程式從 Nessus Manager 中央伺服器接收掃描指令，在本機進行掃描，再將弱點、合規性和系統結果回報給中央伺服器。Nessus Agent 可在 Tenable.io 和 Tenable.sc 上使用。

Tenable.sc 隨附的 Nessus Agent 能擴大掃描範圍，同時輕鬆掃描有問題的資產 (例如需要持續主機認證的資產以及離線的資產)，藉此消除盲點。代理程式還能啟動大規模並行掃描，且對網路產生很小的影響。

有關 Nessus Agent 的詳細資訊，請參閱下列資源：

若要深入瞭解 Tenable.sc，請聯絡您的 Tenable 認證合作夥伴或 Tenable 業務代表。您也可以參閱 Tenable.sc 產品說明或觀看示範錄影。

您可以與您當地的 Tenable 認證合作夥伴洽談或是聯絡您的 Tenable 業務代表來購買 Tenable.sc。

Tenable.sc 以每年訂閱的方式授權，並且依 IP 定價。亦可購買永久授權。

所有 Tenable 產品 (包括 Tenable.sc 在內) 的技術文件，都可以在 https://docs.tenable.com/ 上找到。