比较 Tenable 产品

您的角色

网络安全领导，风险管理领导，安全主管

网络安全专业人士和主管

云与网络安全架构师和领导者、风险管理从业人员、合规从业人员、安全总监

咨询人士、渗透测试人员

网络安全专业人士和主管

网络安全领导者，Active Directory 领导者，合规专业人士

网络安全 (IT/OT) 或合规专业人士与合规性

使用案例

持续风险暴露管理

持续漏洞管理

云原生应用程序保护、混合云安全、多云安全、云安全态势管理 (CSPM)、云漏洞管理、合规性与审计自动化、云工作负载保护、云基础设施授权管理、云检测与响应、IaC 安全扫描、即时云访问、Kubernetes 安全态势管理、容器安全和恶意软件扫描

定期漏洞评估

持续漏洞管理

Active Directory 安全

OT 安全、IT/OT 融合、风险管理、合规性

部署类型

云端管理

云端管理

云管理 (SaaS)

本地

本地

云或本地

本地

资产数量

百万量级资产

百万量级资产

百万量级资产

千量级 IP

十万量级 IP

十万量级对象

每个监控设备达到千量级

资产类型

传统 IT、云、容器、Web 应用持续、移动、身份系统、面向互联网的资产

传统 IT、移动资产、公有云、Web 应用程序、Docker 容器

多云基础设施（AWS、Azure、GCP）、Kubernetes 集群、容器映像、虚拟机、无服务器工作负载、容器注册表、IaC 存储库和 CI/CD 管道

传统 IT

传统 IT、运营技术、移动资产

所有 AD 对象

工业控制系统资产 (PLC、DCS、IED、HMI、SCADA 等)

数据采集传感器

主动扫描、代理扫描、被动网络监控、Web 应用程序扫描、公共云连接器、Docker 映像检查、无代理评估、域扫描、Active Directory 评估

主动扫描、代理扫描、被动网络监控、公有云连接器

公有云集成、无代理评估、云安全态势扫描、Docker 映像检测、CI/CD 集成、源代码管理、Kubernetes

主动扫描

主动扫描、代理扫描、被动网络监控

无代理、被动扫描、Active Directory 评估

被动监控、主动查询

漏洞优先级分析

CVSS、网络风险暴露评分 (CES)、漏洞优先级评级 (VPR)、资产重要性评级 (ACR)、攻击路径分析、建议的解决方案

CVSS、漏洞优先级评级 (VPR)

上下文风险优先分析和自动识别存在风险的组合

CVSS

CVSS、漏洞优先级评级 (VPR)

CVSS、漏洞优先级评级 (VPR)、资产重要性评级 (ACR)、MITRE、ATT&CK

通过与 tenable.sc 相集成获取 CVSS、CVE、VPR

平台功能

资产和漏洞的统一可见性、灵活的基于资产的许可证、定制的报告和仪表盘、扫描策略管理、基于组和角色的访问、资产管理、持续监控、网络风险暴露评分和趋势分析、内部和外部基准测试、按业务环境评分、资产重要性分析、网络风险暴露减少评分

自定义报告和控制面板、扫描策略管理、基于组和角色的访问权限、资产管理、持续监控

云基础设施配置扫描和资产发现、身份和访问治理以及最低特权执行、无代理漏洞扫描、自动合规性报​告、IaC 安全扫描和自动修复、CI/CD 管道扫描、源代码管理库和容器注册表扫描、自动警报、ITSM 集成（ServiceNow、Jira 等）以及 Kubernetes 集群扫描

基础自定义报告

自定义报告和控制面板、扫描策略管理、基于组和角色的访问权限、资产管理、持续监控、主机活动分析、异常行为分析

发现现有弱点并进行评分，揭示并消除 AD 攻击路径，并检测持续的攻击

单一管理平台可见性、威胁检测和防范、资产追踪、漏洞管理、配置控制

监管和合规性报告

配置合规性审查、SCAP 和 OVAL 审查、PCI DSS 授权扫描服务商 (ASV)、云合规性评估

配置合规性审查、SCAP 和 OVAL 审查、PCI DSS 授权扫描服务商 (ASV)

支持很多行业标准和合规性基准，包括 CIS、AWS Well Architected、GDPR、HIPAA、ISO、NIST、PCI、SOC2、MITRE ATT&CK 和 NYDFS 23 NYCRR 500。

配置合规性审查、SCAP 和 OVAL 审查、非正式 PCI DSS 审查

丰富的策略和合规性报告，针对行业标准和监管规定进行预置检查

策略和合规报告

NERC、NIST、NIS、AWIA

第三方集成

预置的集成功能，为定制化集成而打造的开放 API 和 SDK

预置的集成功能，为定制化集成而打造的开放 API 和 SDK

预制了各项集成功能，包括 Jira、ServiceNow、工单、通知和 SIEM 工具和身份提供程序工具，如 Okta 和 Entra ID

报告导出 API

预置的集成功能，为定制化集成而打造的开放 API 和 SDK

预置的集成功能，开放式 API

第三方集成