Facebook Google Plus Twitter LinkedIn YouTube RSS 功能表 搜尋 資源 - 部落格資源 - 網路研討會資源 - 報告資源 - 活動icons_066 icons_067icons_068icons_069icons_070

信賴與保障 維持您的資料安全是我們的優先要務。

安全是我們企業精神的核心。我們產品的設計旨在保護所有客戶資料的機密性、完整性與可用性。

取得產品說明
信賴與保障

將您的資料安全與隱私安心託付給 Tenable

我們的產品能保護您的隱私,並賦予您掌控資料的能力。建立在安全且合規的雲端之上,已有成千上萬的客戶信賴 Tenable 提供其弱點資料。

資料安全

Tenable 承諾保護所有客戶資料的機密性、完整性與可用性。Tenable.io 資料在傳輸與儲存時均使用安全產業及標準制定機構所建議的現代化密碼與方式加密。各種確保安全性的網路控管機制、存取控制及容器隔離均內建於我們產品的每一個層面,以保護您的資料。

資料安全

加密

Tenable.io 資料在傳輸中與儲存時均採用 TLS Encryption 密碼和 AES-256 加密。加密會套用到各個應用程式基礎架構層級,同時,這些安全儲存的加密金鑰具備高度存取限制。

存取控制

Tenable 採用了多種機制協助客戶控制資料存取,包括在嘗試登入失敗 5 次後就鎖住帳號、SAML 以及雙因素驗證。客戶也可以透過 API 金鑰控制存取。

網路控管

Tenable 雲端平台建構在隔離的私有網路上,並採用多種網路控制機制,例如:容器隔離、傳入/內部流量限制、流量速率監控、多個網路點上的來源以及類型。

定期進行安全評估

除了運用 Tenable Research 和第三方執行定期安全評估,Tenable 也會經常性地執行弱點、docker 容器和 Web 應用程式掃描。

資料安全

我們的優先要務之一就是確保只有客戶能存取他們的資料,並防止任何非客戶或惡意行動者存取、揭露或違反儲存在 Tenable 雲端平台上的資料隱私與保護規定。PII 資料會透過採用 SHA-256 的單向加鹽雜湊 (salted hash) 加以匿名化。此外,我們的產品使用各種資料存取控管機制和資料本地化,其建構目的就是為了保護您的資料,並協助您符合維護隱私權的義務。

資料隱私

資料匿名化處理

Tenable 雲端不會收集掃描或 PII 資料。 在使用 SHA-256 透過單向加鹽雜湊 (salted hash) 擷取資料之前,任何可能可以識別客戶身分的資料都會經匿名化處理。

資料存取

Tenable 採用了各種資料存取控管措施,包括:鎖住帳號、雙因素驗證和 SAML。只有 Tenable Research 團隊才能存取匿名化資料,並且透過集中的目錄系統加以控制。

資料當地語系化

客戶掃描資料的收集與處理會在客戶所在地區進行。結果會經過匿名化處理,然後只會將類似資料彙整在我們的分析平台中。

認證與保證

Tenable 產品符合多種認證,包括:ISO 27001、NIAP 和隱私權防護盾架構 ( Privacy Shield Framework),能協助您瀏覽您的合規性,並確保在雲端中擁有強大的安全保障。Tenable 也是 CSA STAR 計劃成員之一。

認證與保證

雲端安全聯盟 (CSA) STAR

Tenable 是 CSA STAR 計劃成員之一。CSA STAR 是業界對於雲端安全保障最強大的計劃。如要檢視 Tenable.io 的安全控管機制,請造訪 CSA 網站。

Privacy Shield Framework

Tenable 通過 Privacy Shield Framework 認證,並且在從歐盟及瑞士將個人資料傳輸至美國時,遵循該計劃的所有資料保護要求。

ISO 27001

Tenable 的 ISO/IEC 27001:2013 認證涵蓋 ISMS 支援 Tenable 的法務領域、人力資源、資訊科技、軟體開發、高階主管領導力及客戶支援部門。詳情公布於 Schellman Certificate Directory (Schellman 認證名錄)。

國家資訊安全保證合作夥伴計畫 (NIAP)

Tenable 的 Tenable.sc、Nessus Manager、Log Correlation Engine (LCE)、Nessus Network Monitor 及 Nessus Agent 產品均取得 NIAP 認證

服務可用性

Tenable 提供業界首創的 99.95% 運轉率保證,確保您的服務永不停頓。Tenable 建置並強制執行確保 Tenable 服務高度可用、抵禦攻擊或簡單錯誤與停機的措施,讓我們的客戶隨時可使用。

服務可用性

保證的運轉率

Tenable 透過可靠的服務等級協議 (SLA) 提供 99.95% 的運轉率保證,如未達到 SLA 則提供服務點數。

高可用性

Tenables 採用 AWS 平台及其他領先技術,確保為客戶提供高可用性。Tenable 使用容錯與備援元件,確保客戶在最少的停機時間下獲得最佳的服務水準。

安全的軟體開發

Tenable 擁有推動安全軟體開發生命週期 (Secure Software Development Lifecycle,簡稱 SSDLC) 的專屬團隊。他們會運用自動化安全測試找出原始程式碼、相依性和底層基礎架構中的潛在弱點,按步就班地確保我們出貨產品的安全性與高品質。

安全的軟體開發

監管

Tenable 的 SSDLC 團隊能確保我們的流程遵循安全控管機制,並使用自動化安全測試來找出潛在弱點。在產品推出給客戶之前,所有測試都必須符合嚴格的評分標準。

靜態應用程式安全測試 (SAST)

Tenable 會分析應用程式原始碼,找出錯誤、技術負債 (tech-debt) 與弱點,確保我們產品的安全性與品質。

相依性與第三方程式庫掃描

Tenable 會分析專案的相互依存關係,以找出弱點與授權問題。

動態應用程式安全測試 (DAST)

Tenable 會對我們的產品定期執行自動化 Web 應用程式掃描,在開發流程初期就發現錯誤、攻擊程式和弱點。

容器安全

我們在所有容器映像上都會執行弱點評估,以偵測在特定容器上執行的任何軟體是否容易遭受弱點利用。 嚴格的評分要求可防止在所有問題都解決之前,不會有容易受到弱點利用的容器出貨。

程式碼標準與角色式存取控制

Tenable 的基準原始碼控制標準與認證要求及產業最佳做法保持一致。這些標準包括:同業程式碼審查、角色導向存取控制、最低權限、程式碼與存放庫所有權、以及職責隔離等等。

​ ​

弱點管理

身為弱點管理解決方案的領導性供應商,Tenable 充分運用其平台以執行內部掃描,並分析筆記型電腦、基礎架構與雲端環境上的弱點。

安全的軟體開發

精選產品

參閱 Tenable
實際應用案例

「我們深入研究了各種解決方案,Tenable 成為最明確的選擇。」 Sanmina 資訊安全副總裁 Matt Ramberg
免費試用 立即購買
Tenable.io 免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

Tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。