Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

信賴與保障 維持您的資料安全是我們的優先要務。

安全是我們企業精神的核心。我們的產品是專為保護您所有資料的機密性、完整性與可用性所設計。

取得產品說明
信賴與保障

將您的資料安全與隱私安心託付給 Tenable

我們的產品能保護您的隱私,並賦予您掌控資料的能力。建立在安全且合規的雲端之上,已有成千上萬的客戶信賴 Tenable 提供其弱點資料。

資料安全

Tenable 承諾保護您所有資料的機密性、完整性與可用性。Tenable.io 資料在傳輸與儲存時均使用安全產業及標準制定機構所建議的現代化密碼與方式加密。各種確保安全性的網路控管機制、存取控制及容器隔離均內建於我們產品的每一個層面,以保護您的資料。

資料安全

加密

Tenable.io 資料在傳輸中與儲存時均採用 TLS Encryption 密碼和 AES-256 加密。加密會套用到各個應用程式基礎架構層級,同時,這些安全儲存的加密金鑰具備高度存取限制。

存取控制

Tenable 使用各種機制來協助您控制資料的存取,包括 5 次登入失敗後鎖住帳號、SAML 和雙因素驗證。客戶也可以透過 API 金鑰控制存取。

網路控管

Tenable 雲端平台建構在隔離的私有網路上,並採用多種網路控制機制,例如:容器隔離、傳入/內部流量限制、流量速率監控、多個網路點上的來源以及類型。

定期進行安全評估

除了運用 Tenable Research 和第三方執行定期安全評估,Tenable 也會經常性地執行弱點、docker 容器和 Web 應用程式掃描。

資料安全

我們的優先要務之一,就是確保只有您可以存取您的資料,並避免任何非客戶或惡意人士存取、揭露或違反隱私權,以及保護存放在 Tenable 雲端平台上的資料。PII 資料會透過採用 SHA-256 的單向加鹽雜湊 (salted hash) 加以匿名化。此外,我們的產品使用各種資料存取控管機制和資料本地化,其建構目的就是為了保護您的資料,並協助您符合維護隱私權的義務。

資料隱私

資料匿名化處理

Tenable 雲端不會收集掃描或 PII 資料。 在使用 SHA-256 透過單向加鹽雜湊 (salted hash) 擷取資料之前,任何可能可以識別客戶身分的資料都會經匿名化處理。

資料存取

Tenable 採用了各種資料存取控管措施,包括:鎖住帳號、雙因素驗證和 SAML。只有 Tenable Research 團隊才能存取匿名化資料,並且透過集中的目錄系統加以控制。

資料當地語系化

客戶掃描資料的收集與處理會在客戶所在地區進行。結果會經過匿名化處理,然後只會將類似資料彙整在我們的分析平台中。

認證與保證

Tenable 產品符合多種認證,包括:ISO 27001、NIAP 和隱私權防護盾架構 ( Privacy Shield Framework),能協助您瀏覽您的合規性,並確保在雲端中擁有強大的安全保障。Tenable 也是 CSA STAR 計劃成員之一。

認證與保證
FedRAMP

FedRAMP

Tenable.io 與 Tenable.io Web App Scanning (WAS) 在 2021 年獲得 聯邦政府風險與授權管理計畫 (FedRAMP) 授權操作 (ATO),展現出我們對雲端安全與合規性的承諾。

StateRAMP

StateRAMP

Tenable.io 已取得 StateRAMP 授權,展現出我們對確保州政府與當地政府機構安全的承諾。

雲端安全聯盟 (CSA) STAR

Tenable 是 CSA STAR 計劃成員之一。CSA STAR 是業界對於雲端安全保障最強大的計劃。如要檢視 Tenable.io 的安全控管機制,請造訪 CSA 網站。

Privacy Shield Framework

Tenable 通過 Privacy Shield Framework 認證,並且在從歐盟及瑞士將個人資料傳輸至美國時,遵循該計劃的所有資料保護要求。

ISO 27001

Tenable 的 ISO/IEC 27001:2013 認證涵蓋 ISMS 支援 Tenable 的法務領域、人力資源、資訊科技、軟體開發、高階主管領導力及客戶支援部門。詳情公布於 Schellman Certificate Directory (Schellman 認證名錄)。

國家資訊安全保證合作夥伴計畫 (NIAP)

Tenable 的 Tenable.sc、Nessus Manager、Log Correlation Engine (LCE)、Nessus Network Monitor 及 Nessus Agent 產品均取得 NIAP 認證

服務可用性

Tenable 提供業界首創的 99.95% 運轉率保證,確保您的服務永不停頓。Tenable 建置並強制執行各種措施,以確保 Tenable 服務高度可用,可防禦攻擊或簡單的錯誤與停機,隨時可供客戶使用。

服務可用性

保證的運轉率

Tenable 透過可靠的服務等級協議 (SLA) 提供 99.95% 的運轉率保證,如未達到 SLA 則提供服務點數。

高可用性

Tenables 採用 AWS 平台和其他領導性的技術來確保高可用性。Tenable 使用了容錯與備援元件,確保您在最少的停機時間下獲得最佳的服務。

安全的軟體開發

Tenable 擁有推動安全軟體開發生命週期 (Secure Software Development Lifecycle,簡稱 SSDLC) 的專屬團隊。我們會運用自動化安全測試找出原始程式碼、相依性和底層基礎架構中的潛在弱點,按步就班地確保我們出貨產品的安全性與高品質。

安全的軟體開發

監管

Tenable 的 SSDLC 團隊能確保我們的流程遵循安全控管機制,並使用自動化安全測試來找出潛在弱點。在產品發布前,所有測試都必須符合嚴格的評分標準。

靜態應用程式安全測試 (SAST)

Tenable 會分析應用程式原始碼,找出錯誤、技術負債 (tech-debt) 與弱點,確保我們產品的安全性與品質。

相依性與第三方程式庫掃描

Tenable 會分析專案的相互依存關係,以找出弱點與授權問題。

動態應用程式安全測試 (DAST)

Tenable 會對我們的產品定期執行自動化 Web 應用程式掃描,在開發流程初期就發現錯誤、攻擊程式和弱點。

容器安全

我們在所有容器映像上都會執行弱點評估,以偵測在特定容器上執行的任何軟體是否容易遭受弱點利用。 嚴格的評分要求可防止在所有問題都解決之前,不會有容易受到弱點利用的容器出貨。

程式碼標準與角色式存取控制

Tenable 的基準原始碼控制標準與認證要求及產業最佳做法保持一致。這些標準包括:同業程式碼審查、角色導向存取控制、最低權限、程式碼與存放庫所有權、以及職責隔離等等。

​ ​

弱點管理

身為弱點管理解決方案的領導性供應商,Tenable 充分運用其平台以執行內部掃描,並分析筆記型電腦、基礎架構與雲端環境上的弱點。

安全的軟體開發

精選產品

常見問題

Tenable 如何保護我的資料?
Tenable.io 會管理哪些客戶資料?
Tenable.io 會管理哪些客戶資產以及弱點資料?
Tenable 是否會分析或使用客戶資料?
客戶是否可以選擇退出收集運作狀況和狀態資料?
Tenable.io 會收集哪些使用量資料?
使用者可否選擇退出使用量資料收集?
客戶資料會儲存在哪裡?
客戶能否強制資料留在特定位置/國家/地區?
客戶資料如何在 Tenable.io 內受到保護?
Tenable 如何執行安全的開發?
Tenable 提供的客戶應用程式安全措施有哪些?
資料加密的方式為何?
客戶是否能夠上傳他們自己的金鑰?
Tenable 是否已取得任何隱私或安全認證,例如隱私屏障或是 CSA STAR?
Tenable 如何保護個人可識別資訊 (PII)?
客戶資料是否會分開?
用來保護 Tenable.io 的安全措施有哪些?
Tenable.io 感應器如何確保安全?
Tenable.io 可用性的管理方式為何?
資料複製的地點在哪裡?
適當的災難復原功能有哪些?
誰能夠存取客戶資料?
使用者角色與權限的管理方式為何?
Tenable 員工是否能夠存取客戶資料?
誰可以使用模擬功能?
當 Tenable 在排除技術問題時,資料是否會離開所在國家?
Tenable 支援人員會有客戶內部網路的存取權嗎?
Tenable.io 的資料保留原則是什麼?
主動掃描資料會保留多久?
如果客戶不繼續使用 Tenable.io 服務,資料會保留多久?
PCI 相關資料會保留多久?
Tenable.io 使用量資料會保留多久?
Tenable.io 是否有共同準則認證?

參閱 Tenable
實際應用案例

「我們深入研究了各種解決方案,Tenable 成為最明確的選擇。」 Sanmina 資訊安全副總裁 Matt Ramberg
tenable.io

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable.io Vulnerability Management 試用版也包含 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

Tenable.io

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable.io Vulnerability Management 試用版也包含 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

Tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

試用 Tenable.io Web Application Scanning

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web Application Scanning 試用版也包含 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.cs Cloud Security。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

試用 Tenable.io Container Security

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器映像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

試用 Tenable Lumin

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

您的 Tenable Lumin 試用版也包含 Tenable.io Vulnerability Management、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

試用 Tenable.cs

享受完全存取偵測與修復雲端基礎架構錯誤設定及檢視執行階段弱點的功能。立即登入取得您的免費試用軟體。

您的 Tenable.cs Cloud Security 試用版也包含 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.io Web Application Scanning。

聯絡業務代表購買 Tenable.cs

聯絡業務代表,以深入瞭解 Tenable.cs Cloud Security 如何輕鬆讓您的雲端帳戶上線,以及如何在數分鐘內輕鬆取得雲端錯誤設定與弱點的能見度。

免費試用 Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已擁有 Nessus Professional 嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

促銷價格將延長至 12 月 31 日止。
購買多年期授權省更多!

增加支援與訓練