Tenable.sc 和 Tenable.sc+ 是 Tenable 的內部部署弱點管理解決方案。Tenable.sc 產品系列使用業界首屈一指的 Nessus 技術打造，可找出、研究弱點並排定其優先順序，讓企業掌握其安全和合規性態勢的風險局面。如需深入瞭解這些解決方案，請參閱 Tenable.sc 產品說明及 Tenable.sc+ 產品說明。

Tenable.sc+ 是一款建構在 Tenable.sc 功能之上的弱點管理平台，並包含 Tenable Lumin 中的網路風險指標，讓您獲得有關資產和弱點多一層的背景資訊。這些指標能為您的弱點管理方案提供更量身訂作的方法，而且全都在您的 Tenable.sc+ 執行個體上計算，因此您的資料會保留在內部。

Tenable.sc Director 是 Tenable.sc 的附加元件。它能提供企業客戶統一的檢視畫面，涵蓋其橫跨多個 Tenable.sc 主控台的大規模且通常分散式的網路。Tenable.sc Director 可提供您執行個體的完整能見度與管理功能，讓您專注於弱點管理，並且減少系統管理工作的負擔。

Predictive Prioritization 將 Tenable 收集得來的弱點資料與第三方弱點及威脅資料結合，並利用 Tenable Research 開發的先進資料科學演算法一併加以分析。每一個弱點都會得到一個弱點優先順序評分 (簡稱 VPR)，代表攻擊者在未來 28 天內可能會對特定弱點進行刺探利用的可能性以及其嚴重性。您可以利用 VPR 來瞭解弱點在獨特環境中的實際網路風險，因此您就可以優先修復會造成最嚴重影響的弱點。

如需詳細資訊，請閱覽常見問答集或造訪網頁。

Tenable.sc 利用各種感應器以確保能持續不斷地即時搜尋及評估企業網路、資產和弱點。

Tenable.sc 利用如下資源來收集整個企業中的資安資料：

• 被動監控： 即時監控網路流量和活動可得知資產是否與網路連線以及它們之間的通訊方式等相關資訊。它能分辨新的或從未出現過的裝置或應用程式，並在可疑行為出現的當下偵測出來。
• 主動掃描： 徹底分析資產狀態以確定其弱點、錯誤設定、惡意軟體和其他弱點。
• 主機資料： 主動監控主機活動和事件，包括深入查探存取及變更等行為。
• 智慧型介接軟體：Tenable.sc 可充分運用企業的其他資安投資，將其他資安資料加以整合，進而提高背景資訊和分析的效果。這兩者都會從各種資料來源分析資訊，包括：Active Directory (AD)、設定管理資料庫 (CMDB)、修補程式管理、行動裝置管理 (MDM) 系統、雲端平台等等。
• 代理程式掃描： 立即稽查暫時性或難以掃描的資產，這些資產會在無憑證的情況下間歇性地與網路連線。安裝完畢後，代理程式無需一直使用主機憑證即可執行經認證的掃描。

Nessus Agent 是在本地端主機上 (例如：筆記型電腦、虛擬系統、桌上型電腦和/或伺服器) 安裝的輕量型程式。代理程式從 Nessus Manager 中央伺服器接收掃描指令，在本機進行掃描，再將弱點、合規性和系統結果回報給中央伺服器。 Nessus Agent 可在 Tenable.io 和 Tenable.sc 上使用。

Tenable.sc 隨附的 Nessus Agent 能擴大掃描範圍，同時輕鬆掃描有問題的資產 (例如需要持續主機認證的資產以及離線的資產)，藉此消除盲點。代理程式還能啟動大規模並行掃描，且對網路產生很小的影響。

有關 Nessus Agent 的詳細資訊，請參閱下列資源：

• Nessus Agents 常見問題
• Nessus Agents 網頁
• Nessus Agents 白皮書

Tenable Research 是 Tenable.sc 的後盾，可提供世界級的 Cyber Exposure 情報、資料科學深入分析、警示和安全公告。Tenable 擁有業界最豐富的弱點和情報資料組，以及最多的 CVE 涵蓋範圍，自 2019 年起已涵蓋超過 66,000 個 CVE 並發現超過 325 個零時差弱點。 Tenable 每天都會在新的弱點出現時更新其弱點資料庫。Tenable Research 每週執行 100 多次新偵測。

當 Tenable.sc 偵測到弱點後，會提供您每個偵測到的弱點之詳細深入分析，包括：

• 弱點資訊： 弱點的名號和描述、修復指引、發現日期和上一次發現弱點的日期、CPE、修補程式公佈的日期、修補狀態、plugin ID 和詳細資訊
• 主機資訊： 主機名稱、受影響的主機、IP 位址、DNS、Mac 位址、NetBIOS、存放庫
• 風險資訊： 弱點嚴重性、VPR 評分、CVSS 評分和攻擊媒介、弱點已存在多久、已知的攻擊程式、攻擊程式碼成熟度、產品涵蓋範圍、威脅力、威脅新舊程度、威脅來源、修補後風險降低的百分比

Tenable.sc 提供極度彈性的報告功能，它運用了超過 350 種預先建立的範本和方便使用的報告建立介面，能讓您輕鬆建立自訂報告。以 HTML5 為基礎的報告可合併來自您整個企業的資料，因此您就可以衡量與分析您的安全方案成效。利用現有的範本可完全自訂資料，方法是刪除或新增某些元件或調整篩選條件，藉此製作符合企業各種需求的報告。

可製作多份報告，自訂每一份報告的內容，以各種角度分析所收集的資料，製作出對企業內的相關團隊或決策者更具參考價值且更即時的報告。報告的呈現方式可能從鉅細靡遺到深入摘要等，不一而足。報告可採用標準的 PDF 和 CSV 格式。您可以排程及自動以電子郵件寄出報告、分享給一個以上的指定主控台使用者和/或在完成時公布在一個以上的網站。

使用 Tenable.sc 亦可全面且自動向企業通報其網路是否符合 PCI 和 NIST 等複雜標準。

是。Tenable.sc 可協助企業保持合規性。 它能立即提供您合規性狀態的能見度，讓您隨時保持合規。您可針對 ISO/IEC 27001/27002、PCI、NIST 網路安全架構、NIST SP 800-171 和 CIS 重要控制措施等產業標準和法規要求進行預先定義的檢查，輕鬆地再次證明合規性。

Tenable.sc 備有立即可用的全自訂式報告和儀表板，專為符合主流的資安標準和合規性要求而設計。您可以「依現況」使用報告或輕鬆量身訂做，以符合您特定的安全與業務需求。例如，您可以為各事業部輕鬆建立特定的報告和儀表板。

外部攻擊破綻管理是 Tenable 針對您網路邊界之外的盲點提供能見度的功能。它能讓客戶掃描其網域，找出之前未知的網際網路連線資產，這些資產可能會為貴公司帶來高風險。

是的，Tenable.sc 提供外部攻擊破綻管理功能。如果您需要在結果中包含更多網域、更高的頻率和/或中繼資料，您可以購買我們的 Tenable.asm 附加元件。

是。Tenable.sc 可與其他產品整合。該套裝軟體提供立即可用的整合性，可充分運用 Tenable 的弱點洞察力來整合工單、修補程式管理、SIEM、SOAR 及其他第三方產品。造訪技術生態體系頁面可深入瞭解各種可用的整合功能與生態體系合作夥伴。您也可以使用 Tenable.sc 的 API 來研發自訂整合功能。Tenable.sc 也備有與 Tenable Lumin 和 Tenable.ot 內建整合的功能。

Tenable.sc 以每年訂閱的方式授權，並且依 IP 定價。亦可購買永久授權。

您可以在 https://docs.tenable.com/ 找到 Tenable.sc 及所有 Tenable 產品的技術說明文件。