获取对所有资产更多的可见性,以解决关键漏洞
洞察 您的临时资产
获取端点或其他临时设备的可见性。
揭示 端点漏洞
在安装代理的主机上识别漏洞、错误配置和恶意软件。
化解 传统的扫描缺口
扩大扫描覆盖范围以获取所有资产的可见性。
Tenable Agents 带给您的价值
扩展扫描覆盖范围
针对传统网络扫描无法扫描或实践不可行的领域获取漏洞洞察信息。收集难以扫描资产(例如端点和其他临时设备)的安全性、合规性和漏洞数据,并将其发送回 Tenable 漏洞管理解决方案进行分析。
快速扫描端点和其他临时设备
不用再担心排除扫描窗口中脱机或未连接网络的资产。在端点本地或其他主机上安装轻量级代理:笔记本电脑、虚拟系统、台式机和/或服务器。在每个资产上将代理作为服务运行,这样非管理员用户就无法禁用。
简化凭据管理
在 Windows 的本地 SYSTEM 帐户或基于 Unix 的操作系统的 root 下安装 Tenable Agents。代理不需要托管凭据。代理继承用于安装的帐户权限来执行凭据扫描,即使系统凭据发生更改也是如此。
对系统和网络的影响降至最小
通过软件管理系统快速部署 Tenable 的轻量级代理,将对最终用户和网络的影响降至最低。自动更新,无需重新启动或最终用户交互。
常见问题
-
何时使用 Tenable Agents?
-
大多数企业在漏洞管理计划中混合使用基于代理的扫描和无代理扫描。Tenable Agents 扫描是传统网络扫描覆盖范围的子集,但在许多情况下都更具吸引力,包括
- 扫描无法时刻与本地网络保持连接的临时端点: 扫描无法时刻与本地网络保持连接的临时端点:在根据计划执行的传统网络扫描方式下,这些设备往往会错过扫描,导致可见性上的缺口。Tenable Agents 支持安全团队对这些设备执行可靠的合规性审计和本地漏洞检查,提供以前无法提供的可见性
- 扫描您无法获得凭据或难以获得凭据的资产: 本地安装的 Tenable Agent 可以运行本地检查。
- 提升整体扫描性能: 由于代理使用本地资源执行本地检查时是并行操作的,这就将网络扫描减少为远程网络检查,缩短了扫描完成时间。
-
Tenable Agents 支持哪些平台?
-
Tenable Agents 当前支持各种操作系统,包括:
- Amazon Linux
- CentOS
- Debian Linux
- OS X
- Red Hat Enterprise Linux
- Ubuntu Linux
- Windows Server 2008 和 2012 以及 Windows 7、8、10
- macOS
有关最新信息和支持的特定版本,请参见 Tenable Agents 下载页面。
-
什么是 Cyber Exposure 评分 (CES),以及如何生成?
-
Tenable Agents 能够与 Tenable Vulnerability Management (VM)、Tenable Security Center (SC) 和/或 Tenable Security Center Plus 配合使用。您可以直接从 Tenable Vulnerability Management 控制台部署和管理 Tenable Agents。管理与 SC 或 SC Plus 一起使用的 Tenable Agents 需要 On-Prem Agent Manager。
-
Tenable Agents 的资源消耗情况如何?
-
Tenable Agent 的性能开销极小,可最大限度地减少整体网络开销。Agent 使用本地资源来扫描系统及其所在的设备,不会为了扫描而消耗网络资源
-
Tenable Agents 如何更新?
-
您可以使用大多数软件管理系统部署 Tenable Agents,并在部署后自动进行更新。
-
我能否在计划完成前查看 Tenable Agents 报告回的扫描结果?
-
是。
-
Tenable Agents 签入的频率如何?
-
Tenable Agents 根据与 Tenable Vulnerability Management 或 On-Prem Agent Manager 关联的代理数量,采用交错方法进行签入。初始签入频率为 30 秒,频率变化最大可达 2,000 秒。Tenable Vulnerability Management/On-Prem Agent Manager 会根据管理系统负载(代理的数量)进行调整。
-
我能看到哪些 Tenable Agents 已经签入,哪些尚未签入?
-
Agent Management 界面会列举一系列与代理的管理相关的详细信息,如最后一次签入时间与最后一次扫描。
-
Tenable Agent 需要哪些特权才能运行?
-
Tenable Agent 在本地系统帐户下运行。您需要有充分的权限以安装并在该帐户下运行软件。
-
笔记本电脑或台式电脑用户能否禁用代理?
-
是的,只要用户拥有其系统的管理特权。
-
我能否在扫描计划运行期间导出报告?
-
根据领先的分析信息可知必须完成扫描后才能导出报告。
-
Tenable Agent 能否在用户桌面上留下报告(如图表、分数等)?
-
根据领先的分析信息可知Tenable Agents 将结果反馈给其经理,以便在报告中纳入。
-
Tenable Agents 将运行哪些 Nessus 插件?
-
Tenable Agent 策略包括插件,这些是插件可执行与代理运行所在平台相适应的本地检查。它不会与主机上的服务建立连接。
这些插件包括执行补丁审计、合规性检查和恶意软件检测的插件。但存在几个异常情况,包括:
- 基于远程披露信息运行的插件无法在代理中运行
- Agents 不对外执行基于网络的扫描,因此无法运行网络检查。
Tenable Research 团队会不断添加并更新插件。要获取完整的插件清单,请访问:/plugins。
-
我能否单独使用基于 Nessus Agent 的扫描方式?
-
Tenable 建议将传统扫描和基于代理的扫描结合使用,确保对整个网络具有完整的可见性。不过,在某些情况下,Tenable Agent 是设备唯一可用的传感器。Tenable Agent 可以提供对本地检查和漏洞的可见性,否则这些可见性原本就不存在。
-
我是否对代理自动执行部署/分组?
-
可以。 您可以使用脚本或任何补丁管理解决方案。
相关产品
相关资源
- Tenable Nessus