Trust Tenable with your data security and privacy
我們的產品能保護您的隱私,並賦予您掌控資料的能力。建立在安全且合規的雲端之上,已有成千上萬的客戶信賴 Tenable 提供其弱點資料。
資料安全
Tenable 承諾保護您所有資料的機密性、完整性與可用性。Tenable One Vulnerability Management data is encrypted in transit and stored using modern ciphers and methods recommended by security industry and standards organizations. 各種確保安全性的網路控管機制、存取控制及容器隔離均內建於我們產品的每一個層面,以保護您的資料。
加密
Tenable One Vulnerability Management data is encrypted in transit and storage using TLS Encryption ciphers and AES-256. 加密會套用到各個應用程式基礎架構層級,同時,這些安全儲存的加密金鑰具備高度存取限制。
存取控制
Tenable 使用各種機制來協助您控制資料的存取,包括 5 次登入失敗後鎖住帳號、SAML 和雙因素驗證。客戶也可以透過 API 金鑰控制存取。
網路控制機制
Tenable 雲端平台建構在隔離的私有網路上,並採用多種網路控制機制,例如:容器隔離、傳入/內部流量限制、流量速率監控、多個網路點上的來源以及類型。
定期進行安全評估
除了運用 Tenable Research 和第三方執行定期安全評估,Tenable 也會經常性地執行弱點、docker 容器和 Web 應用程式掃描。
資料隱私
我們的優先要務之一,就是確保只有您可以存取您的資料,並避免任何非客戶或惡意人士存取、揭露或違反隱私權,以及保護存放在 Tenable 雲端平台上的資料。此外,我們的產品使用各種資料存取控管機制和資料本地化,其建構目的就是為了保護您的資料,並協助您符合維護隱私權的義務。
資料匿名化處理
對於我們用於執行跨產業分析而掃描資料,在使用之前,Tenable One 平台會將任何可能識別客戶的資料省略或匿名化。
資料存取
Tenable 採用了各種資料存取控管措施,包括:鎖住帳號、雙因素驗證和 SAML。只有 Tenable Research 團隊才能存取匿名化資料,並且透過集中的目錄系統加以控制。
資料當地語系化
客戶掃描資料的收集與處理會在客戶所在地區進行。結果會經過匿名化處理,然後只會將類似資料彙整在我們的分析平台中。
認證與保證
Tenable 產品符合多種認證,包括:ISO 27001、NIAP 和 Privacy Shield Framework,能協助您導覽您的合規性,並確保在雲端中擁有強大的安全保障。Tenable 也是 CSA STAR 計劃成員之一。
FedRAMP
Tenable One Vulnerability Management and Tenable One Web App Scanning received FedRAMP Authorization to Operate (ATO) in 2021, demonstrating our commitment to cloud security and compliance.
StateRAMP
Tenable One Vulnerability Management is StateRAMP Authorized, demonstrating our commitment to the security of State and Local Government agencies.
雲端安全聯盟 (CSA) STAR
Tenable 是 CSA STAR 計劃成員之一。CSA STAR 是業界對於雲端安全保障最強大的計劃。To view the security controls for Tenable One Vulnerability Management, visit the CSA website.
ISO 27001
Tenable 的 ISO/IEC 27001:2022 認證涵蓋 ISMS 支援 Tenable 的法務領域、人力資源、資訊科技、軟體開發、高階主管領導力及客戶支援部門。詳情公布於 Schellman Certificate Directory (Schellman 認證名錄)。
Privacy Shield Framework
Tenable 通過 Privacy Shield Framework 認證,並且在從歐盟及瑞士將個人資料傳輸至美國時,遵循該計劃的所有資料保護要求。
國家資訊安全保證合作夥伴計畫 (NIAP)
Tenable 在 Tenable Security Center、Nessus Manager、Nessus Network Monitor 和 Nessus Agent 產品均擁有 NIAP 認證。
SOC 2
Tenable 的 SOC 2 報告是第三方稽核的結果,該稽核以服務組織控制報告 (SOC) 框架評估 Tenable 的合規情況。Tenable 的 SOC 2 報告應要求及簽訂保密協議下提供。請聯絡您的客戶業務代表來索取副本。
服務可用性
Tenable 提供業界首創的 99.95% 運轉率保證,確保您的服務永不停頓。Tenable 建置並強制執行各種措施,以確保 Tenable 服務高度可用,可防禦攻擊或簡單的錯誤與停機,隨時可供客戶使用。
安全的軟體開發
Tenable 擁有推動安全軟體開發生命週期 (Secure Software Development Lifecycle,簡稱 SSDLC) 的專屬團隊。我們會運用自動化安全測試找出原始程式碼、相依性和底層基礎架構中的潛在弱點,按步就班地確保我們出貨產品的安全性與高品質。
監管
Tenable 的 SSDLC 團隊能確保我們的流程遵循安全控管機制,並使用自動化安全測試來找出潛在弱點。在產品發布前,所有測試都必須符合嚴格的評分標準。
靜態應用程式安全測試 (SAST)
Tenable 會分析應用程式原始碼,找出錯誤、技術負債 (tech-debt) 與弱點,確保我們產品的安全性與品質。
相依性與第三方程式庫掃描
Tenable 會分析專案的相互依存關係,以找出弱點與授權問題。
動態應用程式安全測試 (DAST)
Tenable 會對我們的產品定期執行自動化 Web 應用程式掃描,在開發流程初期就發現錯誤、攻擊程式和弱點。
產品安全公告
Tenable 會為客戶發布我們軟體的特定已知問題以及修正程式。如欲深入瞭解,請按此處。
程式碼標準與角色式存取控制
Tenable 的基準原始碼控制標準與認證要求及產業最佳做法保持一致。這些標準包括:同業程式碼審查、角色導向存取控制、最低權限、程式碼與存放庫所有權、以及職責隔離等等。
弱點管理
身為弱點管理解決方案的領導性供應商,Tenable 充分運用其平台以執行內部掃描,並分析筆記型電腦、基礎架構與雲端環境上的弱點。
常見問題
-
Tenable 如何保護我的資料?
-
Tenable 承諾保護所有客戶資料的機密性、完整性與可用性。Tenable One Vulnerability Management 資料在傳輸和儲存中均採用 TLS 加密演算法進行加密。應用程式基礎架構層採用 AES-256 加密。
Tenable 雲端平台建構在隔離的私有網路上,並採用多種網路控制機制,例如:容器隔離、傳入/內部流量限制、流量速率監控、多個網路點上的來源以及類型。
Tenable 也會建置多種存取控制措施來協助客戶管控資料存取,以及執行經常性的弱點、Docker 容器和 Web 應用程式掃描,以便進行定期安全評估。
如需有關我們所應用的安全措施的詳細說明,請查閱「資料安全性和隱私權」說明。
-
Which customer data does Tenable One Vulnerability Management manage?
-
Ultimately, the customer data Tenable One Vulnerability Management manages has a single purpose: to deliver an exceptional experience as customers manage assets and vulnerabilities to secure their environments. To that end, Tenable One Vulnerability Management manages three categories of customer data:
- 資產與弱點資料
- 環境效能資料
- 客戶使用量資料
-
Which customer asset and vulnerability data does Tenable One Vulnerability Management manage?
-
Tenable One Vulnerability Management inventories assets on customers' networks and manages asset attributes that may include IP address, MAC address, NetBIOS name, operating system and version, active ports and more.
Tenable One Vulnerability Management collects detailed current and historical vulnerability and configuration data, which may include criticality, exploitability and remediation status and network activity. Additionally, if customers enhance Tenable One Vulnerability Management data with integrations to third-party products, such as asset management systems and patch management systems, Tenable Vulnerabilty Management may manage data from those products.
-
Tenable 是否會分析或使用客戶資料?
-
Tenable 會基於確定產業趨勢、弱點成長與減緩的趨勢以及安全事件趨勢等目的,將客戶資料以匿名形式進行分析。舉例來說,將弱點的存在與其遭到利用的情況進行關聯,會對 Tenable 客戶帶來莫大好處。我們在雲端收集到的資料不會包含 PII 或個人資料的掃描資料。 For scan data that we use to perform cross-industry analytics, any data that could potentially identify a customer is omitted from or anonymized in the Tenable One platform prior to use. Additional benefits of Tenable's data analysis include advanced analytics and improved correlation of customer data with industry and security events and trends. 收集與分析此類資料也能夠讓客戶針對業界或是整體狀況衡量自身與其他業者的差別。如果客戶不希望 Tenable 收集其個人資料,Tenable 也將提供客戶選擇退出的方法。
-
客戶是否可以選擇退出收集運作狀況和狀態資料?
-
To maintain Tenable One Vulnerability Management performance and availability and deliver the best possible user experience, Tenable One Vulnerability Management collects customer-specific application status and health information. 其中包括掃描與平台通訊的頻率、掃描資產的數目以及部署軟體的版本,以及其他一般遙測資訊,以便能夠儘早發現與解決問題。
Tenable 會使用運作狀況與狀態資料以即時偵測與解決潛在問題,進而維持 SLA 承諾。因此,客戶無法選擇退出此資料收集。
-
Which usage data does Tenable One Vulnerability Management collect?
-
為了評估和改善使用者體驗,Tenable 會收集匿名的使用者使用量資料。此資料包含頁面存取、點擊次數和其他使用者活動,進而能夠在使用者體驗的簡化和改善方面聽取使用者意見。
-
使用者可否選擇退出使用量資料收集?
-
是。客戶可以要求不再將他們的容器列為收集程序的一部份。
-
客戶資料會儲存在哪裡?
-
Tenable uses data centers and services from Amazon Web Services (AWS) to provide and deliver Tenable One Vulnerability Management to customers. Collection and processing of customer scan data occurs inside the Tenable cloud platform within the geographic region where the customer's account is hosted, unless the customer explicitly selects a different geographic region for the data to reside. 目前的地點有:
- 美國東部
- 美國西部
- 美國中部
- 倫敦
- 法蘭克福
- 雪梨
- 新加坡
- 加拿大
- 日本
Tenable 未來會支援其他國家。
所有的客戶資料都可安全地儲存於區域性的 AWS 服務中。 因此,該 AWS 持有的歐盟資料保護認證也適用於 Tenable 雲端。 如需詳細資訊,請造訪 https://aws.amazon.com/compliance/eu-data-protection/。
-
客戶能否強制資料留在特定位置/國家/地區?
-
是。資料儲存在建立帳號時選擇的國家。
-
How is customer data protected within Tenable One Vulnerability Management?
-
Tenable applies multiple security measures to deliver Tenable One Vulnerability Management data security and privacy. 如需有關我們所應用的安全措施的詳細說明,請查閱「資料安全性和隱私權」說明。
-
Tenable 如何執行安全的開發?
-
完整詳細資訊可參閱「資料安全性和隱私權」說明。
Tenable 為了促進安全軟體開發生命週期 (SSDLC) 而設立了專責的跨部門團隊。 為了按部就班地推出安全、高品質的產品,Tenable 會在向客戶發布前,先利用自動化的安全測試來找出原始程式碼、相依性和底層基礎架構中的所有潛在弱點。 Tenable 會運用靜態應用程式安全測試 (SAST)、相依性及第三方程式庫掃描、動態應用程式安全測試 (DAST) 以及針對容器映像的弱點測試。 開發過程中,全程遵循和強制採行嚴格的評分標準。
-
Tenable 提供的客戶應用程式安全措施有哪些?
-
Tenable 提供各種機制來協助客戶維持資料安全及控制存取,包括:
- 資料在傳輸中與儲存時均採用 AES-256 和 TLS 加密密碼加密。 將加密金鑰安全地儲存,且存取受到限制。加密會套用到各種應用程式基礎架構層,且嚴禁分享金鑰。
- Tenable 會在五 (5) 次登入嘗試失敗後鎖定帳戶,以防範暴力密碼破解攻擊。
- 客戶可以透過由 Twillo 提供的服務設定雙因素驗證。
- Customers can integrate Tenable One Vulnerability Management with their SAML deployment. Tenable One Vulnerability Management supports both IdP and SP initiated requests. 最後,使用者可以使用其電子郵件地址,直接在應用程式內重設密碼。
- Customers can build custom connections to Tenable One Vulnerability Management using our documented APIs or SDKs. 透過建立特定的 API「金鑰」,可以授予和控管存取。 支援將不同的金鑰使用於不同的整合,而無須共用使用者憑證。
- 我們在雲端收集到的資料不含任何有 PII 或個人資料的掃描資料。 對於我們用於執行跨產業分析而掃描資料,在使用之前,Tenable One 平台會將任何可能識別客戶的資料省略或匿名化。
- 為了防範資料攔截,與平台的所有通訊都經過 SSL (TLS-1.2) 加密。 此外,較老舊的不安全 SSL 通訊都會遭到拒絕,以確保最高等級的防護。
-
資料加密的方式為何?
-
All data in all states in the Tenable One Vulnerability Management platform is encrypted with at least one level of encryption, using AES-256 and TLS encryption ciphers.
儲存中: 資料使用至少一層 AES-256 加密,儲存在加密的媒體上。
有些資料類別包含雙層的逐檔案加密。
傳輸時: 資料在傳輸過程中使用有 4,096 位元金鑰的 TLS v1.2 加密 (包括內部傳輸)。
Tenable One Vulnerability Management Sensor Communication: 感應器至平台的流量始終會由感應器開始,並且僅會在連接埠 443 上輸出。 流量透過 SSL 通訊,使用 4096 位元金鑰的 TLS 1.2 加密。這麼一來就無須變更防火牆,讓客戶能夠透過防火牆規則控管連線。
- 掃描器至平台驗證
- 平台會在與容器連接的每個掃描器中產生長度為 256 位元的隨機金鑰,並且在連結過程期間將該金鑰傳遞至掃描器。
- 在要求作業、plugin 更新以及更新為掃描器二進位時,掃描器會使用此金鑰返回驗證控制器。
- 掃描器至平台工作通訊
- 掃描器每 30 秒會聯絡平台一次。
- 如果有作業,平台會產生 128 位元的隨機金鑰。
- 掃描器會向平台要求原則。
- 控制器會使用金鑰將原則加密,其中包括在掃描過程中使用的憑證。
在備份/複製檔案中: 磁碟快照和資料複製備份會使用不低於 AES-256 的標準,依照與其來源相同的加密等級儲存。 所有複製是透過提供者完成。 Tenable 並不會將任何資料備份至實體異地媒體或是實體系統。
索引中: 索引資料會使用至少一個層級的 AES-256 加密儲存在加密媒體中。
掃描憑證:Are stored inside of a policy that is encrypted within the container's AES-256 global key. 在啟動掃描時,原則會使用單一用途隨機 128 位元金鑰加密,並且使用帶有 4,096 位元金鑰的 TLS v1.2 進行傳輸。
金鑰管理: 金鑰集中儲存,以基於角色的金鑰加密,同時存取受到限制。 所有儲存的加密資料可以轉換至新的金鑰。每個區域據點的資料檔案加密金鑰各有不同,磁碟層級金鑰也是如此。 禁止金鑰共用,同時每年將會審查金鑰管理程序。
-
客戶是否能夠上傳他們自己的金鑰?
-
客戶無法設定金鑰管理。Tenable 會管理金鑰以及金鑰輪替。
-
Tenable 是否已取得任何隱私或安全認證,例如隱私屏障或是 CSA STAR?
-
Tenable 已獲得下列認證:
- 雲端安全聯盟 (CSA) STAR
- Privacy Shield Framework
- ISO 27001
- 國家資訊安全保證合作夥伴計畫 (NIAP)
- FedRAMP authorization for Tenable One Vulnerability Management and Tenable One Web App Scanning
-
Tenable 如何保護個人可識別資訊 (PII)?
-
The Tenable One Vulnerability Management platform makes every effort not to collect PII data types in a format that would require additional certifications or security measures. 我們在雲端收集到的資料不含任何有 PII 或個人資料的掃描資料。 For scan data that we use to perform cross-industry analytics, any data that could potentially identify a customer is omitted from or anonymized in the Tenable One platform prior to use. 其中包括信用卡號碼、社會安全號碼以及其他自訂檢查。如果 Tenable 外掛程式擷取到可能包含敏感或是個人資訊的字元字串,平台會自動將至少 50% 的字元進行混淆,以保護可能敏感的資料。
-
客戶資料是否會分開?
-
Each customer's data is marked with a “container ID” that corresponds to a specific customer subscription. This container ID assures access to a customer's data is limited to only that customer.
-
Which security controls protect Tenable One Vulnerability Management?
-
Tenable 將本身研發的解決方案運用在所有的公司用筆電、基礎架構和雲端環境中,進行每日、每週或每月掃描。 All findings are analyzed, ticketed and tracked in accordance with the Tenable One Vulnerability Management policy. Tenable's vulnerability management program encompases authenticed, agent, web application and database scanning. 此外,也採用了下列安全措施:
- 防火牆與網路劃分控制存取。
- Automated tools and processes monitor the Tenable One Vulnerability Management platform for uptime, performance and to detect anomalous behavior.
- 將全年無休地針對記錄進行監控,Tenable 員工亦將全年無休地回應發生的任何事件。
- 針對我們的應用程式、服務和業務整體的第三方滲透測試。
- Tenable 利用弱點布告欄,接收廣大資安研究人員社群發現的所有缺陷或弱點並做出回應。 Tenable 為了客戶、潛在客戶和廣大社群的權益著想,會在分級並對接獲通報做出回應後發布安全公告。
- Tenable 透過嚴格的風險管理計畫來審查每一家第三方廠商的資格。
-
How are Tenable One Vulnerability Management sensors secured?
-
The sensors that connect to the platform play a major role in a customer's security, collecting vulnerability and asset information. Protecting this data and ensuring the communication paths are secure is a core function of Tenable One Vulnerability Management. Tenable One Vulnerability Management supports several sensors today: Nessus 弱點掃描器、被動式掃描器以及 Nessus 代理程式。
These sensors connect to the Tenable One Vulnerability Management platform after cryptographically authenticating and linking to Tenable One Vulnerability Management. Once linked, Tenable One Vulnerability Management manages all updates (plugins, code, etc.) to ensure the sensors are always up to date.
感應器至平台的流量始終會由感應器開始,並且僅會在連接埠 443 上輸出。流量透過 SSL 通訊,使用 4096 位元金鑰的 TLS 1.2 加密。這麼一來就無須變更防火牆,讓客戶能夠透過防火牆規則控管連線。
- 掃描器至平台驗證
- 平台會在與容器連接的每個掃描器中產生長度為 256 位元的隨機金鑰,並且在連結過程期間將該金鑰傳遞至掃描器。
- 在要求作業、plugin 更新以及更新為掃描器二進位時,掃描器會使用此金鑰返回驗證控制器。
- 掃描器至平台工作通訊
- 掃描器每 30 秒會聯絡平台一次。
- 如果有作業,平台會產生 128 位元的隨機金鑰。
- 掃描器會向平台要求原則。
- 控制器會使用金鑰將原則加密,其中包括在掃描過程中使用的憑證。
-
How is Tenable One Vulnerability Management availability managed?
-
The Tenable One Vulnerability Management services strive to provide a 99.95% or better uptime, and have delivered 100% uptime on the majority of services. Tenable 所發佈的 SLA,其內容描述我們對於確保平台可提供給所有使用者的承諾,以及倘若發生未規劃的停工事件時,我們提供給客戶的保證。
「運作」狀態係由定期測試所有服務可用性的第三方所舉行的公開可用性測試所認定。 服務運轉率 (目前以及過去) 可以在 https://status.tenable.com/ 查詢。
Tenable One Vulnerability Management makes extensive use of the AWS platform and other leading technologies to ensure our customers experience the best possible service and overall quality. 下面是客戶部署解決方案和優點的部分清單:
- Elasticsearch 叢集: Elasticsearch 叢集具有高度可用性,可在不影響服務可用性的情況下,復原主要節點、LB 節點以及至少一 (1) 個資料節點的損失。
- Elastic Block Store: 用於拍攝每日快照以及儲存八 (8) 份拷貝
- Kafka 生態體系: Kafka 與 Zookeeper 皆會複製叢集間的資料以提供任何節點的容錯特有災難性故障。
- Postgres 執行個體: 管理後端微服務架構以保存 30 天的快照
-
資料複製的地點在哪裡?
-
重複的資料會儲存在相同區域內。
-
適當的災難復原功能有哪些?
-
災難指的是導致一個或多個區域的資料或設備無法復原損失的事件。
Tenable One Vulnerability Management disaster recovery procedures have several levels and are designed to react to situations that may occur from anywhere between once in five years to once in 50 years. 根據災難的範圍,復原程序花費的時間可能從 60 分鐘到 24 小時不等。
-
誰能夠存取客戶資料?
-
客戶可以控制存取其資料的對象,包括將角色及權限指定給其人員,以及臨時授與 Tenable 支援人員存取權限。
-
使用者角色與權限的管理方式為何?
-
Tenable One Vulnerability Management customer administrators can assign user roles (basic, scan operator, standard, scan manager, administrator and disabled) to manage permissions for major functions in Tenable One Vulnerability Management such as access to scans, policies, scanners, agents and asset lists. 客戶也可以指定存取群組,讓其公司行號內的群組能夠檢視彙整掃描結果中的特定資產和相關弱點,並針對特定目標執行掃描作業和檢視個別掃描結果。
-
Tenable 員工是否能夠存取客戶資料?
-
是。Tenable Technical Support restricts the Tenable One Vulnerability Management impersonation privilege to a subset of authorized senior roles. With customer permission, authorized senior members of Tenable's global support staff can impersonate user accounts, which allows them to perform operations in Tenable One Vulnerability Management as another user without needing to obtain that user's password.
Tenable 支援人員 (或客戶) 可以要求啟用此功能。If Tenable Technical Support needs to impersonate a Tenable One Vulnerability Management user, a ticket is opened and tracked until closure. 技術支援團隊會在確認需模擬的業務後,寄送電子郵件給客戶。 客戶需透過電子郵件確認,技術支援團隊獲准模擬使用者。 技術支援團隊會在收到客戶的批准後才模擬使用者。 包含支援記錄的每項核發必須授予許可。技術支援團隊會在初始工單中追蹤批准狀態。 無論任何時間,Tenable 將不會在沒有任何限制的情況下「同意」模擬運作。
Tenable 有明定的招募與解雇程序。所有員工在入職時都需要簽署保密協議,員工在離職時所有帳戶以及存取金鑰會立即撤銷。All Tenable One Vulnerability Management operations staff are also required to pass a third-party background check.
-
誰可以使用模擬功能?
-
只有帳戶管理員和獲得授權的 Tenable 資深支援人員才獲准使用模擬功能。 基於安全理由,所有能夠執行模擬功能的帳戶都需要雙因素驗證。 Tenable 會在內部進行模擬稽核,每位客戶也都可以稽核其對帳戶進行模擬的作業。 All impersonations are logged in audit logs, and all Tenable One Vulnerability Management customers can audit impersonations through the API. Tenable documents how to pull the audit logs in the following public document, https://developer.tenable.com/reference#audit-log. 請注意,有一個可能會不時出現在這些稽核記錄中的自動帳戶 ([email protected])。
-
當 Tenable 在排除技術問題時,資料是否會離開所在國家?
-
Tenable 會盡最大努力確保客戶資料受到保護,藉由與客戶合作確定資料保留在所需區域,以確保遵守客戶政策。 不過,使用者模擬可能會導致資料離開主要地點。 在一些必須在當地正常上班時間之外繼續處理案例的情況下,這些案例可能會需要使用「全天日不落」處理流程。 還有可能發生其他情況,客戶透過在所在區域外寄送電子郵件給 Tenable 報告或以其他方式違反其自身政策。
若客戶使用的是 FedRamp 授權的 Tenable 產品,這份資料始終會留在美國境內。
-
Will Tenable support staff have access to a customer's internal network?
-
否。所有流量將由掃描器開始,同時僅會輸出。The scanners are installed behind the customer's firewall and customers can control access of the scanners via their firewall.
-
What is the Tenable One Vulnerability Management Data Retention Policy?
-
The data retention policy for Tenable One Vulnerability Management and other Tenable-hosted products is 12 months of retention for existing customers. 對於終止產品訂閱的客戶,客戶資料將自終止當日起保留 30 天。 Tenable's data retention policy with respect to PCI scans matches then-current requirements set forth by the PCI Security Standards Council.
-
主動掃描資料會保留多久?
-
The ability to measure progress over time is a core function of the Tenable One Vulnerability Management platform. Tenable One Vulnerability Management will automatically store customer data for 12 months to allow customers to report over a one (1) year period of time.
-
If a customer discontinues the Tenable One Vulnerability Management service, how long is data retained?
-
倘若客戶帳戶到期或是終止,Tenable 將會依照其到期時的狀態保留該資料,惟保留時間不會超過 30 天。在 180 天之後,該資料將被刪除同時無法再回復。
-
PCI 相關資料會保留多久?
-
根據 PCI 法規規定,涉及 PCI 合規驗證程序的資料會等到 PCI 證明日期的至少三年後才會刪除。 Tenable retains this data for this time period, even if the customer chooses to delete their scans or account or terminates their Tenable One Vulnerability Management service.
-
How long is Tenable One Vulnerability Management usage data retained?
-
為確保提供最佳體驗,只要客戶容器是在使用中,Tenable 將會持續收集該資料。 一旦客戶終止服務,保留資料的時間將不會超過 30 天。
-
Does Tenable One Vulnerability Management have Common Criteria certification?
-
一般而言,「共同準則」認證不適用於 SaaS 解決方案,因為更新頻率不適用於需要花費六到九 (6-9) 個月才能完成的認證程序。 針對 Tenable Security Center、Nessus Manager、Nessus Agents 和 Log Correlation Engine (LCE),Tenable 已獲得共同準則認證。
Tenable One
申請示範
以 AI 技術為後盾的全球領先曝險管理平台。
感謝您
感謝您對 Tenable One 有興趣。
我們的人員將盡快與您聯絡。
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success