Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable.sc 常見問題

Tenable.sc 一般問題

Tenable.sc 是什麼?

Tenable.sc™ 可整合與評估企業內部的所有弱點資料、排定安全風險的優先順序並提供您安全性態勢的清晰檢視。使用 Tenable.sc 能獲得有效排定優先順序及修復弱點所需的能見度和內容,確保符合 IT 安全管理架構、標準及法規,採取果斷行動保障 IT 安全計畫有效並降低業務風險。

Tenable.sc 包含 Nessus® 的功能,以及以下附加功能:

  • 使用 Tenable 獨家的 Assurance Report Cards® (ARC) 衡量安全性投資的安全保障和成效
  • 使用可自訂的儀表板、報告和工作流程,快速辨識並迅速回應安全性事件
  • 將整合指標傳給業務主管及其他 IT 安全性利害關係人
  • 查看涵蓋所有系統、服務和地理位置的弱點管理及安全保障趨勢
  • 按角色分組及控制團隊成員權限
  • 利用進階分析及可據以採取動作的資訊和趨勢,對事件及警示排定優先順序

什麼是 Tenable.sc Continuous View?

Tenable.sc Continuous View 是一套全方位的解決方案,可提供持續能見度和關鍵背景資訊,有助於採取決策行動。使用進階分析,為您持續保證您的安全計畫正常運行。

Tenable.sc Continuous View 包含 Tenable.sc 的功能,以及以下附加功能:

  • 瞭解連接至網路的資產及其通訊方式
  • 監控主機活動和事件,包括存取者和發生的變動
  • 辨識先前未知的資源、行為的改變以及所使用的新應用程式
  • 獲得近乎即時的持續安全性與合規性指標
  • 在即時活動與以狀態為基礎的弱點資料之間建立關聯

什麼是 Assurance Report Cards (ARC)?

ARC 是 CISO 可以定義並用於持續衡量安全保障的高度可自訂「目標」。ARC 讓客戶可以在商業情境中展現安全政策,並持續評估以做好安全保障。ARC 使用客戶自訂的安全性政策,讓安全團隊找出政策無法符合業務目標的缺口。

什麼是 Critical Cyber Controls,對我有何幫助?

Critical Cyber Controls 是預先安裝在 Tenable.sc 中專注於執行的 ARC。它們讓 CISO 能夠驗證以下五項重大安全性目標,對於確保任何業務的安全性態勢均會帶來巨大影響。

  • 目標 #1:追蹤硬體及軟體的授權庫存
  • 目標 #2:消除弱點及錯誤設定
  • 目標 #3:部署安全網路
  • 目標 #4:授權使用者存取系統
  • 目標 #5:搜尋惡意軟體及入侵者

每個 Critical Cyber Control ARC 都可自訂以滿足您的特定安全目標。

什麼是 Nessus Agents?

Nessus Agents 是在本地端主機上 (例如:筆記型電腦、虛擬系統、桌上型電腦和/或伺服器) ─安裝的輕量型程式。代理程式從 Nessus Manager 中央伺服器接收掃描指令,在本機進行掃描,再將弱點、合規性和系統結果回報給中央伺服器。

Nessus Agents 會隨附於 Tenable.ioTenable.sc,它能輕鬆掃描有問題的資產,例如需要持續主機認證的資產,以及離線的資產,進而增加掃描的彈性。代理程式還能啟動大規模並行掃描,且對網路產生很小的影響。

為什麼要將 Nessus Agents 與 Tenable.sc 搭配使用?

當今不斷延展的網路與行動裝置使得評估和保護您的所有環境變得極度困難。現在可以運用 Nessus Agent 技術擴大掃描涵蓋範圍並消除盲點。Nessus Agents 在 2015 年 2 月首次加入 Nessus 6.3,隨後平台涵蓋範圍持續擴大。

代理程式為以下對象提供弱點掃描和設定評估的存取途徑:

  • 瞬態系統 (例如筆記型電腦) 經常會在傳統掃描執行時沒有連上網路。
  • 透過有限頻寬連線或涵蓋複雜分段網路連線的系統。
  • 安全團隊缺少執行身分驗證掃描時需要憑證的那些系統。
  • 使用傳統掃描手段無法安全掃描的脆弱系統。

Nessus Agents 和 Tenable.sc 如何共同運作?

從 Tenable.io Vulnerability Management 或 Nessus Manager 中進行設定,Nessus Agents 可掃描、辨識所安裝主機上的弱點、違反原則的設定和惡意軟體,將結果回報給 Tenable.io Vulnerability Management 或 Nessus Manager,然後依據排程將結果匯入 Tenable.sc。藉由排定匯入代理程式收集,可以確保您的回報和整體安全性指標現在均包括您環境裡的「所有」主機。

Nessus Agents 與 Tenable.sc 搭配使用時建議的部署模組是什麼?

Tenable 建議使用 Tenable.io Vulnerability Management 管理 Nessus Agents 並將代理程式資料傳送至 Tenable.sc。

Tenable 建議使用 Tenable.io Vulnerability Management 部署模組,原因如下:

  • 安全地保護您的行動員工:在弱點掃描時,您或許有成千上萬名遠端/行動員工的筆記型電腦沒有連線。Nessus Agents 會在本地進行掃描,然後在可以連線時將結果上傳至 Tenable.io Vulnerability Management,不會有每個代理程式穿過防火牆上傳各自結果造成的風險。
  • 簡化管理:Tenable 為您管理 Tenable.io。我們為高可用性負責,我們會備份資料並更新軟體。您只需管理您的弱點資料,而無需在 Tenable.io 平台上費心。
  • 輕鬆擴展:隨著您的 Nessus Agents 使用量增加,您無需升級運算及儲存基礎架構,就能因應成長。
  • 掃描周邊防禦:許多已經進行內部掃描以滿足 PCI 合規性要求的 Tenable.sc 客戶,也使用 Tenable.io Vulnerability Management 來滿足必須由授權掃描服務商 (ASV) 進行的外部 PCI 掃描要求。如果您尚未使用 Tenable.sc 來達到內部及外部 PCI 合規性掃描,這個部署模組可讓您輕鬆使用這兩種 Tenable.sc 功能。
  • 保留網際網路頻寬:由 Tenable.io 大量匯入掃描資料的作業可以排程在下班時間,為商務使用者保留白天的頻寬。此外,比起要管理各代理之間的數千個連線,管理 Tenable.io 和 Tenable.sc 的單一連線能降低網路負荷。

需要時您可以使用 Nessus Manager 代替 Tenable.io Vulnerability Management 來管理代理程式。在此情況下,Tenable 建議您將 Nessus Manager 部署為代理程式與 Tenable.sc 間的代理伺服器。

有關 Nessus Agents 的詳細資訊,請參閱下列資源:

購買 Tenable.sc

新客戶可在何處購買 Tenable.sc?

新客戶在購買前請與 Tenable 或合作夥伴銷售代表聯絡,或造訪 Tenable 網站,先排定示範及取得 Tenable.sc 評估版。

Tenable.sc 支援

現有客戶可在何處下載 Tenable.sc?

現有客戶可以從支援入口網站下載安裝套件。

我如何升級舊版 Tenable.sc?

文件中提供有關升級舊版本 Tenable.sc 的說明。

Tenable.sc 可用於哪些平台?

平台支援說明請參見 Tenable 一般系統需求指南

Tenable.sc 的硬體需求?

Tenable.sc 的硬體需求說明,請參見 Tenable 一般系統需求指南

免費試用 立即購買

選擇 Tenable.io

免費試用 60 天

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊並在 60 秒內進行第一次掃描。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 資產

$2,190.00

立即購買

免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買多年期授權,節省更多

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 60 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web Application Scanning 產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊並在 60 秒內進行第一次掃描。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 FQDN

$3,578.00

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 60 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

深入瞭解 Industrial Security