搜尋、評估弱點並排定其優先順序
在攻擊發動前找到並修復弱點
藉由業界涵蓋範圍最廣的 CVE 和組態,企業可快速得知掃描結果並確定曝險。 直覺式的儀表板顯示畫面和淺顯易懂的風險評分,確保企業即時洞察現況,進而降低風險。
排定弱點的優先順序
利用自動化的優先順序排定功能,找出需優先修復的弱點,此自動化功能將弱點資料、威脅情報和資料科學全部整合在一起。 內建的優先順序排定功能可確保快速修補高風險的弱點。
遏阻攻擊的反應速度加快
利用淺顯易懂的風險評分,搶在資料外洩之前快速開始修復。 善用 200 多項整合功能,將工作流程予以自動化並採取決策行動。
透過 Tenable One 曝險管理平台取得
Tenable One 是一套曝險管理平台,專為協助貴公司取得現代攻擊破綻的能見度、致力於防範可能的攻擊,同時準確地傳達網路風險,使企業發揮最佳績效而設計。Tenable One 平台涵蓋廣泛的弱點範圍,橫跨 IT 資產、雲端資源、容器、Web 應用程式與身分系統。
深入瞭解善用資料能量,應變速度更快
Tenable Vulnerability Management 可作為 Tenable One 曝險管理平台的一部分,或是以獨立產品的形式提供。
- 採用「永不停頓」方式運作的感應器會持續不斷地進行搜尋與評估
- 內建威脅情報
- 弱點優先排序自動化
- 即時以視覺化方式呈現風險,並追蹤弱點、資產和修復狀況
- 內建的弱點風險評分可評定風險等級
- 備有完整說明文件的 API 和預建的整合功能
常見問題
Tenable Vulnerability Management 是一款風險型弱點管理平台,能提供企業對網路的全盤能見度,預測攻擊並對重大弱點快速做出回應。 採用「永不停頓」的方式持續地搜尋與評估,提供企業所需的能見度,找出企業網路上的所有資產以及這些資產上的隱藏弱點。 內建的優先順序排定、威脅情報和即時報告等功能可協助企業瞭解風險,並主動中斷攻擊路徑。 建構在 Tenable Nessus 先進技術的基礎上並在雲端中管理,讓企業全盤掌握網路上的資產與弱點,以便快速精準地瞭解風險,知道哪些弱點是當務之急,需優先修復。
Tenable Vulnerability Management 與 Tenable Security Center 都是採先進技術的弱點管理解決方案,可讓企業全盤掌握網路上的所有資產和弱點,進而瞭解網路風險以及哪些弱點需優先修復。 這兩款解決方案之間的差異主要在於其管理方式。 Tenable Vulnerability Management 採雲端管理,Tenable Security Center 則是內部部署的解決方案。 若想要進一步瞭解兩款產品之間的詳盡差異,請聯絡您的 Tenable 認證合作夥伴或 Tenable 業務代表。
Tenable Vulnerability Management 可作為 Tenable One 平台上的重要元件之一,或是以獨立產品的形式提供。 Tenable Vulnerability Management 內含的下列弱點管理功能是 Tenable One 曝險管理平台的強大後盾:
- 採用「永不停頓」方式運作的感應器會持續不斷地進行搜尋與評估
- 內建威脅情報
- 弱點優先排序自動化
- 即時以視覺化方式呈現風險,並追蹤弱點、資產和修復狀況
- 內建的弱點風險評分可評定風險等級
- 備有完整說明文件的 API 和預建的整合功能
Tenable One 這套全方位的曝險管理平台可將技術資產、弱點和威脅資料轉化為簡單明瞭的業務見解以及可據此行動的情報,供資安高階主管和從業人員使用。 這個平台結合了涵蓋 IT 資產、雲端資源、容器、Web 應用程式和身分系統等最廣泛的弱點涵蓋範圍,建構在 Tenable Research 弱點涵蓋範圍速度與廣度的基礎上,並新增了可排定處置措施優先順序及傳達網路風險的全方位分析功能。
下列應用程式可與 Tenable Vulnerability Management 一起購買,也可以單獨購買,這些應用程式也包含在 Tenable One 套裝軟體中:
- Tenable Vulnerability Management Web App Scanning (WAS)*: 為新型 Web 應用程式進行全方位弱點掃描。 其準確的弱點涵蓋範圍能將誤報和漏報降到最低,確保安全團隊瞭解企業 Web 應用程式中真正的安全風險。
- Tenable Lumin*: 這款視覺化、分析和衡量解決方案可讓企業以視覺化方式呈現網路風險,長期追蹤風險下降的狀況,並與同業的其他公司相互比較。
- Tenable Cloud Security*: 分析雲端基礎架構是否有弱點和錯誤設定,藉此保障雲端資源、容器映像、雲端資產和基礎架構即程式碼 (IaC) 等的安全。
- Tenable OT Security: 保護工業控制網路,使其免於遭到網路威脅、惡意的內部人員及人為錯誤的影響。 企業的融合式 IT/OT 運作可獲得前所未有的能見度,業界的先進安全功能也可以將運作環境的能見度、安全性與掌控度發揮到極致。
- Tenable PCI ASV: 簡化 ASV 流程,包括執行掃描、解決爭議,並製作符合規範的掃描報告。
- Tenable Identity Exposure*: 讓客戶得以在攻擊者刺探利用 Active Directory 中的弱點之前,找出並修復這些弱點,針對這些攻擊做出即時應變。
*Tenable One 平台內隨附的應用程式
Tenable 承諾保護所有客戶資料的機密性、完整性與可用性。Tenable Vulnerability Management 資料在傳輸中與儲存時均採用 TLS 加密密碼加密。 應用程式基礎架構層採用 AES-256 加密。
Tenable 雲端平台建構在隔離的私有網路上,並採用多種網路控制機制,例如:容器隔離、傳入/內部流量限制、流量速率監控、多個網路點上的來源以及類型。
Tenable 也建置多項存取控管措施以協助客戶控管資料存取行為,同時針對常見弱點、Docker 容器和 Web 應用程式執行掃描,藉此進行定期安全評估。
如需實際應用的安全措施相關詳盡說明,請參閱 Tenable 信賴與保障網頁或資料安全和隱私權產品說明。
Tenable Vulnerability Management 以每年訂閱的方式授權,並且依資產而非依 IP 位址定價。 我們專有的資產計數演算法運用多項資產屬性自動辨識各個不同的資產,可減少重複計數的狀況。
資產是指:
- 其作業系統連線至網路的實體或虛擬裝置
- 有完整網域名稱 (FQDN) 的 Web 應用程式
- 處於活動狀態 (非終止狀態) 的雲端資源
沒錯,Tenable 透過穩健的服務等級協議 (SLA) 提供弱點管理業界首創的 99.95% 運轉率保證,如果沒有達到 SLA,就會提供服務點數。
Tenable 使用 AWS 平台和其他先進技術確保客戶的使用能持續不中斷。 Tenable 使用了容錯與備援元件,確保您在最少的停機時間下獲得最佳的服務。
所有的 Tenable 產品,包括 Tenable Vulnerability Management 在內的技術文件,都可以在 https://docs.tenable.com 上找到。
如需進一步瞭解 Tenable Vulnerability Management,請參閱 Tenable Vulnerability Management 產品頁面、申請免費評估試用,或聯絡您的 Tenable 認證合作夥伴或 Tenable 業務代表以取得更多資訊。
若要購買 Tenable Vulnerability Management,請與您當地的認證合作夥伴洽談、聯絡您的 Tenable 業務代表,或是造訪 tenable.com 購買。