Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 网络安全指南

针对整个攻击面的可操作性暴露风险管理

本指南涵盖制定持续暴露风险管理计划,并使用暴露风险评估平台 (EAP) 来统一碎片化环境中的资产清单,利用上下文智能对风险进行优先级分析,并将技术发现结果转化为 IT、AI、云、身份和 OT 攻击面上的业务风险洞察。 如需了解其他关键网络安全术语的定义,请访问 Tenable 词汇表

网络安全和风险

什么是信息安全,为什么它很重要?
了解网络威胁和攻击者态势
了解零日漏洞、 漏洞利用和攻击缓解
什么是网络安全风险评估?
了解网络安全风险以及如何避免这些风险
什么是安全运营中心 (SOC)?
零信任: 在网络和系统的每个交互阶段都要验证信任
了解网络防御在网络安全中的作用
网络监控: 做什么。 怎么做。 为何需要它们。
道德黑客在完善网络安全计划中的作用
什么是网络保险,企业需要吗?

暴露风险管理

什么是暴露风险管理?(英文版)
暴露风险管理: 采取策略性步骤,对网络安全风险先发制敌
什么是暴露风险评估平台 (EAP)?
什么是 CTEM?
CTEM 框架: 实施统一的暴露风险管理计划(CTEM 指南)
统一漏洞管理 (UVM)
什么是云中的暴露风险管理?

攻击面管理

什么是网络资产攻击面管理 (CAASM)?
外部攻击面管理 (EASM)
什么是网络安全中的攻击面管理 (ASM)?

优先级分析、验证和动员

网络风险量化 (CRQ): 量化和传达暴露风险和业务风险
什么是渗透测试?
渗透测试如何发现攻击面的弱点
网络安全机制:主动降低风险的概述和最佳实践

漏洞管理和漏洞评估

通用漏洞评分系统 (CVSS)
平均修复时间 (MTTR)
什么是漏洞评估?
了解漏洞评估: 深入研究
什么是补丁管理?
端点检测和响应 (EDR)
自动修复

基于风险的优先级分析

什么是基于风险的漏洞管理?
了解基于风险的漏洞管理: 深入探讨优先级分析
漏洞管理是什么?
漏洞管理:完整指南

发现和扫描

什么是网络扫描?
网络扫描和漏洞扫描
如何选择网路扫描工具
网络扫描程序最佳实践
无代理资产和漏洞发现

云安全

什么是 CSPM?
了解 CSPM
云错误配置
AWS、Azure 和 GCP 中的云安全
云安全概述
什么是云安全? 对所有云基础设施的可见性和洞察
了解云安全: 深入研究

云原生应用程序保护 (CNAPP)

什么是 CNAPP?
CNAPP:完整指南
CNAPP、CSPM 和云工作负载保护计划 (CWPP) 比较
何为云漏洞管理?
什么是云工作负载保护 (CWP)?
云检测和响应 (CDR)

DevSecOps 和云基础设施

左移安全和 CI/CD 管道
什么是 Kubernetes?
Kubernetes 安全态势管理 (KSPM)
容器安全
左移 IaC 安全防护
CI/CD 工作流集成
Kubernetes 和容器映像扫描

整体云风险

多云和混合云安全挑战
云中的零信任

数据安全

什么是数据安全态势管理 (DSPM)?
DSPM 与 CSPM
DSPM 如何减少云数据风险
数据安全态势管理 (DSPM) 使用案例
DSPM 如何保护您的云数据
使用 DSPM 解决方案应注意的事项

DSPM 和合规性

影子数据和 DSPM
使用 DSPM 达到数据合规性和就绪行
DevSecOps 中的数据安全态势管理 (DSPM) 是什么?

身份和攻击路径管理

什么是身份和访问管理 (IAM)?
身份和访问管理 (IAM) 的关键组成部分
身份和访问管理 (IAM) 解决方案
身份和访问管理 (IAM) 生命周期
IAM 实施指南
特权访问管理 (PAM)
什么是 Cloud Infrastructure Entitlement Management (CIEM)?
云安全中的最小权限原则
使用即时访问功能实施最小特权
什么是即时 (JIT) 访问?
身份驱动的风险优先级分析和有风险的组合

攻击路径阻断

什么是攻击路径管理?
何为 Attack Path Analysis?

Active Directory 安全

什么是 Active Directory (AD) 安全?

运营技术 (OT) 安全

什么是运营技术 (OT)?
如何利用运营技术安全降低网络安全风险

人工智能 (AI) 安全

什么是 DeepSeek? 一个具有颠覆性开源 LLM 的全面剖析。
针对 AI 的安全性与 针对安全性的 AI
什么是 AI 可接受的使用政策 (AUP)?
什么是影子 AI?
什么是 AI 网络安全?
10 个常见的 AI 网络安全使用案例和示例
AI 在网络安全中的 4 大关键优势
7 个必须遵循的 AI 安全最佳实践,助您掌控新的攻击面
8 大 AI 应用风险和挑战

合规

支付卡行业 (PCI) 安全标准
联邦风险和授权计划 (FedRAMP)
合规性审计 (CSPM)
免费试用 立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

试用 Tenable Web App Scanning

您可以通过 Tenable One 暴露风险安全管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management。

购买 Tenable Web App Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

申请演示

Tenable Security Center

根据对企业的风险识别漏洞并进行优先级分析。本地管理。

申请演示

Tenable OT Security

针对融合式 OT/IT 环境使用统一的安全解决方案,化解 OT 风险暴露问题

申请演示

Tenable Identity Exposure

使用针对身份智能型企业的基本解决方案,化解身份风险暴露问题。

申请演示

Tenable Cloud Security

使用可操作的安全平台化解云风险暴露问题。

申请演示

Tenable One

全球领先的由 AI 驱动的暴露风险安全管理平台。

申请演示

Tenable AI Exposure

查看、保护和管理您的团队使用 AI 平台的方式。

申请演示

Tenable Attack Surface Management

获得对连接互联网资产的可见性,消除盲点和未知风险来源。

申请演示

Tenable Enclave Security

洞察、揭示和化解 IT 和容器功能。

免费试用 立即购买

免费试用 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择许可证

购买多年期许可,即享优惠价格

添加支持和培训
立即购买
续订现有的许可证 寻找经销商
免费试用 立即购买

免费试用 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

填写下面的表格可继续试用 Nessus Pro。

购买 Nessus Pro

采用漏洞评估领域的黄金标准,发现并修复整个 IT 环境中的安全漏洞。

1 年期许可证
$4,390
立即购买
续订许可证 寻找经销商和分销商
  • 实时漏洞更新
  • 不受限制的漏洞扫描
  • 用于配置与合规性审计的预置策略
  • 用于优先级分析的漏洞评分
  • 配置报告
  • 灵活部署
选择多年期许可证并提供优惠
2 年期优惠
$8,560.50
立即购买
3 年期优惠
$12,511.50
立即购买
免费试用 立即购买

免费试用 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训
立即购买
续订现有的许可证 寻找经销商
免费试用 立即购买

免费试用 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Nessus Expert

使用 Web 应用程序扫描、外部攻击面发现扫描等高级功能扩展您的漏洞评估。

1 年期许可证
$6,390
立即购买
续订许可证 寻找经销商和分销商
  • 实时漏洞更新
  • 不受限制的漏洞扫描
  • Web 应用程序扫描 (5 个 FQDNs)
  • 外部攻击面发现扫描(5 个域)
  • 用于配置与合规性审计的预置策略
  • 用于优先级分析的漏洞评分
  • 配置报告
  • 灵活部署
选择多年期许可证并提供优惠
2 年期优惠
$12,460.50
立即购买 now
3 年期节省
$18,211.50
Buy now
申请演示

Tenable Patch Management

采用自动化流程,简化安全团队和 IT 团队之间的协作,从而缩短平均修复时间。

× 联系我们的销售团队

联系销售代表