Tenable ExposureAI

常見問答集

何謂 ExposureAI？

ExposureAI 是 Tenable 利用 AI (生成式人工智慧、深度學習、人工智慧和機器學習) 來做為我們的曝險管理功能注入動能的技術。Tenable 已使用人工智慧和機器學習多年的時間，像是弱點優先順序評分 (VPR)、預測評分及其他研究導向的工具。ExposureAI 是以下使用案例利用生成式 AI 達到預防性安全的下一步：

• 解說： 產生簡潔的指引，以便更了解產品所發現的結果。

• 搜尋： 簡化搜尋您資產庫的工作，以取得完整的能見度。

• 行動： 針對具有最大影響力的行動主動提供深入解析。

何謂 Tenable Exposure Graph？

Tenable Exposure Graph 是 Tenable One 中的統一資料平台，它能彙整、標準化以及儲存涵蓋 IT 資產、雲端資源、Web 應用城市以及身分系統中的資產、曝險和威脅資料。Exposure Graph 包含了全球規模最大的情境式曝險資料存放庫，是 ExposureAI 深入解析及我們曝險管理產品的動力。

這是 Tenable 第一次使用人工智慧嗎？

Tenable 在我們的產品中已使用人工智慧技術多年時間。最近的例子包括：

• 弱點優先順序評分 (VPR)： VPR 於 2019 年發表，它結合了機器學習式的演算法，能在短時間內找出最有可能遭到刺探利用的弱點、每日分析每一個弱點，以預測攻擊程式實際上會被用來刺探利用弱點的可能性。

• 作業系統 (OS) 預測： 作業系統預測功能是在 2020 年發表的，它運用了機器學習式的演算法，透過主機對 TCP 封包資料的回應來預測未經身分驗證資產的作業系統，以便提升評估與資產盤點的正確性。

• 預測評分： 預測評分於 2020 年發表，它結合了機器學習式的演算法，能夠使用經身分驗證的掃描及類似資產的曝險特性所產生的資料，從有限、未經申分驗證的掃描資料來預測某個資產的風險。

• 生成式 AI 研究工具： Tenable Research 開發並發表了 4 個以生成式 AI 為基礎的研究工具，以協助改善處理流程中的效率和成效，例如反向工程、程式碼偵錯、Web 應用程式安全性以及雲端型工具的能見度等。

• Tenable Identity Exposure： Tenable Identity Exposure 發表於 2023 年，結合以 AI 為基礎的方法，提供涵蓋內部部署及雲端環境所有使用者身分及權限風險的統一檢視畫面。

我要如何開始使用 ExposureAI？

ExposureAI 現在已是 Tenable One 曝險管理平台的關鍵元件，為我們所有的 AI 型功能提供動能。

Tenable 會用什麼方式保護我的資料？

Tenable 承諾保護所有客戶資料的機密性、完整性與可用性。如需更多資訊，請造訪我們的信賴與保障頁面。