Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
contact_icon
购买 试用
暴露风险管理
AI 安全
云安全
OT 安全
漏洞管理
Hexa AI
身份安全
补丁管理
攻击面管理
Web 应用程序扫描
安全工具连接器
查看所有产品

按使用案例探索

安全的 AI
安全的 OT/IoT
暴露风险管理
云安全
合规性
漏洞管理
资产清单
高度安全的环境
安全数据中心
零信任

按行业探索

金融服务
能源
医疗保健
技术
教育
政府防务
零售
为何选择 Tenable
业界认可
客户案例
Tenable 与竞争对手的比较
报告
Tenable 是暴露风险管理领域毋庸置疑的领导者
了解原因
资源库
暴露风险管理资源
博客
研究中心
培训和认证
网络安全指南
客户案例
寻找合作伙伴
资源

暴露风险管理
资源中心

使用实用资源和工具加快实施您的暴露风险管理策略。
探索
关于 Tenable
领导层
投资者关系
Tenable Ventures
奖项和表彰
媒体中心
人才招聘
参与和包容
暴露风险管理领导委员会

Tenable 网络安全指南

针对整个攻击面的可操作性暴露风险管理

本指南涵盖制定持续暴露风险管理计划,并使用暴露风险评估平台 (EAP) 来统一碎片化环境中的资产清单,利用上下文智能对风险进行优先级分析,并将技术发现结果转化为 IT、AI、云、身份和 OT 攻击面上的业务风险洞察。 如需了解其他关键网络安全术语的定义,请访问 Tenable 词汇表

网络安全和风险

什么是信息安全,为什么它很重要?
了解网络威胁和攻击者态势
了解零日漏洞、 漏洞利用和攻击缓解
什么是网络安全风险评估?
了解网络安全风险以及如何避免这些风险
什么是安全运营中心 (SOC)?
零信任: 在网络和系统的每个交互阶段都要验证信任
了解网络防御在网络安全中的作用
网络监控: 做什么。 怎么做。 为何需要它们。
道德黑客在完善网络安全计划中的作用
什么是网络保险,企业需要吗?

暴露风险管理

什么是暴露风险管理?(英文版)
暴露风险管理: 采取策略性步骤,对网络安全风险先发制敌
什么是暴露风险评估平台 (EAP)?
什么是 CTEM?
CTEM 框架: 实施统一的暴露风险管理计划(CTEM 指南)
统一漏洞管理 (UVM)
什么是云中的暴露风险管理?
Preemptive cybersecurity

攻击面管理

什么是网络资产攻击面管理 (CAASM)?
外部攻击面管理 (EASM)
什么是网络安全中的攻击面管理 (ASM)?

优先级分析、验证和动员

网络风险量化 (CRQ): 量化和传达暴露风险和业务风险
什么是渗透测试?
渗透测试如何发现攻击面的弱点
网络安全机制:主动降低风险的概述和最佳实践

漏洞管理和漏洞评估

通用漏洞评分系统 (CVSS)
平均修复时间 (MTTR)
什么是漏洞评估?
了解漏洞评估: 深入研究
什么是补丁管理?
端点检测和响应 (EDR)
自动修复

基于风险的优先级分析

什么是基于风险的漏洞管理?
了解基于风险的漏洞管理: 深入探讨优先级分析
漏洞管理是什么?
漏洞管理:完整指南

发现和扫描

什么是网络扫描?
网络扫描和漏洞扫描
如何选择网路扫描工具
网络扫描程序最佳实践
无代理资产和漏洞发现
什么是漏洞扫描程序?

云安全

什么是 CSPM?
了解 CSPM
云错误配置
AWS、Azure 和 GCP 中的云安全
云安全概述
什么是云安全? 对所有云基础设施的可见性和洞察
了解云安全: 深入研究

云原生应用程序保护 (CNAPP)

什么是 CNAPP?
CNAPP:完整指南
CNAPP、CSPM 和云工作负载保护计划 (CWPP) 比较
何为云漏洞管理?
什么是云工作负载保护 (CWP)?
云检测和响应 (CDR)

DevSecOps 和云基础设施

左移安全和 CI/CD 管道
什么是 Kubernetes?
Kubernetes 安全态势管理 (KSPM)
容器安全
左移 IaC 安全防护
CI/CD 工作流集成
Kubernetes 和容器映像扫描

整体云风险

多云和混合云安全挑战
云中的零信任

数据安全

什么是数据安全态势管理 (DSPM)?
DSPM 与 CSPM
DSPM 如何减少云数据风险
数据安全态势管理 (DSPM) 使用案例
DSPM 如何保护您的云数据
使用 DSPM 解决方案应注意的事项

DSPM 和合规性

影子数据和 DSPM
使用 DSPM 达到数据合规性和就绪行
DSPM DevSecOps:数据安全态势管理 (DSPM)?

身份和攻击路径管理

什么是身份和访问管理 (IAM)?
身份和访问管理 (IAM) 的关键组成部分
身份和访问管理 (IAM) 解决方案
身份和访问管理 (IAM) 生命周期
IAM 实施指南
特权访问管理 (PAM)
什么是 Cloud Infrastructure Entitlement Management (CIEM)?
云安全中的最小权限原则
使用即时访问功能实施最小特权
什么是即时 (JIT) 访问?
身份驱动的风险优先级分析和有风险的组合

攻击路径阻断

什么是攻击路径管理?
何为 Attack Path Analysis?

Active Directory 安全

什么是 Active Directory (AD) 安全?

运营技术 (OT) 安全

什么是运营技术 (OT)?
如何利用运营技术安全降低网络安全风险
数据中心安全

人工智能 (AI) 安全

什么是 DeepSeek? 一个具有颠覆性开源 LLM 的全面剖析。
针对 AI 的安全性与 针对安全性的 AI
什么是 AI 可接受的使用政策 (AUP)?
什么是影子 AI?
什么是 AI 网络安全?
10 个常见的 AI 网络安全使用案例和示例
AI 在网络安全中的 4 大关键优势
7 个必须遵循的 AI 安全最佳实践,助您掌控新的攻击面
8 大 AI 应用风险和挑战

合规

支付卡行业 (PCI) 安全标准
联邦风险和授权计划 (FedRAMP)
合规性审计 (CSPM)
What is whole-of-state cybersecurity?