Tenable
Enclave Security

常见问题

何为 Tenable Enclave Security？

Tenable Enclave Security 可以洞察、揭示并消除整个现代基础设施中的 IT 和容器弱点。专为实现高安全环境而量身打造，您可以获得业界领先的漏洞管理和现代工作负载保护，助力持续发现和分析 IT 和容器资产，从而了解漏洞风险暴露，并对高风险漏洞进行优先级分析，以实现修复之目的。

Tenable Enclave Security 支持企业采用严格的云安全和数据驻留限制，包括 FedRAMP 高级、影响等级 5 和物理隔离的环境。

Tenable 为何打造 Tenable Enclave Security 产品？

技术高超的攻击者和民族国家攻击者经常将政府和情报机构、金融机构以及其他高度安全的组织作为攻击目标，因为他们拥有从知识产权到与国家安全相关的机密信息等敏感数据。要获得对这些环境的访问权限，威胁制造者会经常利用现代攻击向量（例如容器和 Web 应用程序）以获取初始立足点。对于必须遵守严格的数据驻留和云安全要求的公共部门机构和受监管企业等高度安全的环境而言，获得必要的工具来保护现代攻击向量会困难重重。

Tenable Enclave Security 为具有高安全法规和要求的企业（如在机密或物理空间环境中运营的企业）以及具有严格数据驻留法律地区的客户提供现代化的工作负载保护。您可以在虚拟私有云、物理隔离环境或商业环境中本地部署 Tenable Enclave Security，满足您的独家要求，确保整个环境的现代工作负载获得保护。

Tenable Enclave Security 有哪些关键功能？

• 专为安全环境量身打造： Tenable Enclave Security 支持最严格的安全要求，包括物理隔离、FedRAMP 高级或影响等级 5。
• 业界领先的漏洞管理功能： 以 Tenable Security Center 全球排名第一的漏洞管理解决方案为后盾，Tenable Enclave Security 将持续监控您的基础设施，以发现、清点和评估贵企业环境中已知和未知的资产和漏洞。
• 开发人员优先的容器安全性： 使用集成到容器生态系统的漏洞管理功能，安全运行容器和 Kubernetes。扫描存储库、注册表并集成到 CI/CD 管道，实现全生命周期的可视性。
• 基本映像识别： 使用内置的层分析功能，您可以识别容器化基础结构的基本映像。您可以即时了解容器镜像的分层结构和包含漏洞的层。
• 漏洞优先级分析： 洞察每个 IT 资产和容易映像的风险使用 Tenable Research 提供的基于上下文的情报和洞察信息快速识别要优先修复的漏洞。
• 国防部 (DoD) 现成可用的报告：Tenable Enclave Security 专为国防部设计，可运行持续监控和风险评分 (CMRS) 报告。
• 灵活的部署选项： Tenable Enclave Security 可帮助企业满足严格的数据驻留或云安全要求。您可以将其灵活地部署在商业、虚拟私有云、本地和物理隔离环境中。你还可以选择以托管服务产品的形式在符合 AWS FedRAMP High 和 DoD IL5 标准环境中进行部署。
• 安全、统一的平台： 从一个平台查看和管理风险暴露。高度安全的统一平台可提供对 IT 资产、容器和其他现代工作负载的可见性。

Tenable Enclave Security 是否已获得 FedRAMP High 授权？

是的，Tenable Enclave Security 已通过 UberEthers IAM Advantage 平台获得 FedRAMP High 级别授权。 这让您能够在 AWS FedRAMP High 或 DoD IL5 环境中，将 Tenable Enclave Security 作为托管服务产品进行部署。