Tenable Vulnerability Management 常見問答集

資產是指：

• 其作業系統連線至網路的實體或虛擬裝置
• 有完整網域名稱 (FQDN) 的 Web 應用程式
• 處於活動狀態 (非終止狀態) 的雲端資源

Tenable Web App Scanning 採年度訂閱的方式授權，依資產數量定價。 Tenable Web App Scanning 是按照該產品所評估的完整網域名稱 (FQDN) 總數來定價。

如需更多有關定價和授權的資訊，請參閱下文中此部分。

是。Tenable provides the vulnerability management industry's first uptime guarantee through a robust service level agreement (SLA) for Tenable Vulnerability Management. 如未達到 SAL，則將提供服務點數作為補償，就像其他領導性的雲端廠商 (如 Amazon Web Services [AWS]) 的做法。

所有的 Tenable 產品，包括 Tenable Vulnerability Management 在內的技術文件，都可以在 https://docs.tenable.com 上找到。

依預設，Tenable Vulnerability Management 設定為區域特定的雲端掃描器。 如要查看更多資訊，請檢視我們的說明文件。

可以。您兩種解決方案都可以使用。 客戶可以選擇同時使用 Tenable Security Center 和 Tenable Vulnerability Management 進行混合型弱點管理部署。 對 Tenable Vulnerability Management PCI/ASV 或其他 Tenable Vulnerability Management 應用程式有興趣的客戶，除了 Tenable Security Center 執行個體外，也可以選擇混合型部署。

可以。針對有興趣的客戶，我們提供各種選項讓您可以透過 Tenable 或通過認證的合作夥伴的完整支援下，順暢地從 Tenable Security Center 移轉至 Tenable Vulnerability Management。 如需更多資訊，請聯絡您的 Tenable 認證合作夥伴或 Tenable 代表人員。

外部攻擊破綻管理 (EASM) 是 Tenable 針對您網路邊界以外的盲點提供能見度的功能。它能讓您掃描您的網域，以找出之前未知的網際網路連線資產，這些資產可能會對貴公司帶來高風險。

是的，Tenable Vulnerability Management 提供外部攻擊破綻管理 (EASM) 功能。 如果您需要更多網域、更高的頻率和/或在結果中提供更多結構資料，您可以購買我們的 Tenable Attack Surface Management 附加元件。

Tenable Web App Scanning 是一種動態應用程式安全測試 (DAST) 應用程式。 DAST 會透過前端深入執行中的 Web 應用程式，建立一個網站地圖，將所有的網頁、連結和表單納入其中以進行測試。一旦 DAST 建立好網站地圖，它就會透過前端來調查網站，確認應用程式自訂程式碼中是否有任何弱點，或是組成該應用程式主體的第三方元件中是否有任何已知弱點

如需更多有關 Tenable Web App Scanning 的資訊，歡迎造訪 Tenable Web App Scanning 產品頁面。 請造訪 tenable.com/try-was 註冊取得免費的試用版，或聯絡您的 Tenable 認證合作夥伴或 Tenable 業務代表取得更多資訊。

否。Tenable Web App Scanning is a dynamic application security testing (DAST) solution that tests a web application "from the outside" when the application is running in a test or production environment.

IP 通常是資產的屬性，許多資產擁有多個指派的 IP (例如 DHCP 裝置、同時擁有有線和無線介面的系統等)。

資產經常擁有多個網路介面卡，讓它們能夠透過多個網路存取。例如，一台網頁伺服器可能同時在生產網路和管理網路上，一台筆記型電腦常常同時擁有有線和無線網路介面。此外，筆記型電腦常會在從一處移動到另一處時取得新的 IP。如果它們以一個 IP 被掃描到，然後又以另一個 IP 被掃描到，就會被計算兩次。

Tenable Vulnerability Management supports unlimited discovery scans using both active and passive sensors. 客戶可以使用這些掃描，詳盡列出所有的資產清單，並判斷適當的授權規模。

Tenable Vulnerability Management 支援以各種方式，避免同樣的資產受到雙重或三重計算，以計算出適當的授權規模。 對於傳統資產，Tenable Vulnerability Management 會使用專利演算法比對新發現的資產和已發現的資產，以去除重複計算，確保更為準確的弱點報告。

ASV 可執行掃描。不過，Tenable 依賴客戶使用 PCI 季度外部掃描範本來自行進行掃描。此範本可防止客戶變更組態設定，例如停用弱點檢查、指派嚴重性等級、更改掃描參數等。 客戶使用 Tenable Vulnerability Management 雲端型掃描器來掃描其面向網際網路的環境，然後提交合規掃描報告給 Tenable 作為證明。 Tenable 會驗證掃描報告，然後客戶再依照支付組織所指示將這些報告提交給其收單機構或支付組織。

弱點資料不屬於 EU DPD 95/46/EC 資料，因此任何資料保留規定都是因應客戶需要，而非監管機構要求。歐盟國家政府組織可擁有各自的資料保留規定，但這些規定必須逐例予以評估，且不會對 PCI-ASV 掃描造成任何問題。

是的，Tenable Vulnerability Management 包含適用於單一且獨特 PCI 資產的 PCI ASV 授權。部分組織大費周章地透過外包支付處理功能限制 PCI 範圍內的資產。由於這些客戶可以說「不在 PCI 產業中」，因此 Tenable 已簡化了他們的採購和授權。 客戶每 90 天可變更其資產一次。

對於擁有超過一個以上獨特 PCI 資產的客戶，Tenable PCI ASV 解決方案會授權為 Tenable Vulnerability Management 訂閱的附加元件。

The number of internet-facing hosts that are within or provide a path to an entity's cardholder data environment (CDE) can change frequently, thereby creating licensing complexity. Tenable 選擇使用更簡單的授權方式。

客戶可提交無限數量的季度證明。

是。評估客戶可以使用 PCI Quarterly External Scan 範本來掃描資產及檢討結果。不過，他們無法提交掃描報告作為證明。