Tenable
Security Center
全球首屈一指的漏洞管理解决方案(本地托管)
洞察 企业的 IT 漏洞
充分利用主动扫描、代理、被动监控、外部攻击面管理和 CMDB 集成,获得所需的可见性来揭示整个环境中具有影响的漏洞。
揭示 重要的 IT 缺口
利用业内最广泛的 CVE 覆盖范围,快速、准确地发现极有可能受到攻击并对业务造成影响的重要风险。
处理 亟需解决的风险暴露问题
利用 Tenable Predictive Prioritization 技术(包含漏洞数据、威胁情报和大数据),采取快速、果断的行动,化解关键漏洞并执行修复措施。
Tenable Security Center 套件
Tenable Security Center 产品套件可通过自定义来满足您的需求,为您提供所需的可见性和上下文来快速了解风险和修复漏洞。
Tenable Security Center
- 本地基于风险的漏洞管理
- 通过无限制的 Nessus 扫描程序获得即时的网络可见性
- 通过高度可定制的仪表盘、报告和工作流,获得清晰、具有可操作性的数据洞察
- 使用内置的风险评分和威胁情报,即时识别漏洞并进行优先级分析
- 通过可定制的配罝警报、通知和工单,加快事件响应
- 为客户集成、数据采集和数据扩充提供免费 API 访问
- 在外部攻击面上发现未知资产
Tenable Security Center Director
对于拥有多个 Tenable Security Center 控制台的客户,Tenable Security Center Director 可作为一种附加组件,与 Tenable Security Center 或 Tenable Security Center Plus 结合使用。
- 单一管理平台,可查看和管理跨所有 Tenable Security Center 控制台的网络
- 从一个中心位置轻松管理针对每个 Tenable Security Center 控制台的扫描
- 集中化的网络管理,便于报告和管理多个控制台、扫描程序和资产
- 跨多个 Tenable Security Center 控制台的集中式报告,可轻松度量您的网络安全风险
快速度量并分析安全和合规风险
-
按所需的方式管理数据
了解 Tenable Security Center,这是一款用于漏洞管理的领先本地解决方案。使用灵活的本地或混合部署选项掌控数据管理,同时降低企业风险。 -
了解资产重要性
Tenable Security Center Plus 引入了资产重要性评级 (ACR),丰富了您对资产重要性的了解程度。用所需的知识武装自己,以在缓解企业风险时做出明智的决策。 -
获得即时数据洞察
-
轻松定制报告
针对特定受众编写不同的报告,确保刻不容缓地解决严重威胁。按需生成报告或制定定期报告,并自动分享给相应的接收人。 -
简化合规性报告
即时了解合规状况,维护运营合规性。对照行业标准和监管要求开展预定义检查,轻松证明合规性。 -
本地 Web 应用程序扫描
在 Tenable Security Center UI 中集成本地 Tenable Web App Scanning。使用用户友好的现代 Web 应用漏洞扫描自动扫描、评估 Web 应用程序漏洞并简化评估。 -
增强运营技术 (OT) 可见性
Tenable OT Security 集成功能对将企业置于风险之中的 OT 威胁提供了全面的可见性、安全性和控制性。
Tenable Security Center 已成为我们网络的定海神针,它额外提供一层洞察,让我们自行担负责任,并向董事会验证我们的安全计划是否成功。
常见问题
- 什么是 Tenable Security Center?
-
Tenable Security Center 和 Tenable Security Center Plus 是 Tenable 的本地漏洞管理解决方案。Tenable Security Center 系列产品以业界领先的 Nessus 技术为基础,可用于识别、研究漏洞并对漏洞进行优先级分析,提供基于风险的安全和合规态势视图。有关这些解决方案的更多信息,请参阅 Tenable Security Center 产品资料和 Tenable Security Center Plus 产品资料。
- Tenable Security Center 和 Tenable Security Center Plus 有哪些区别?
-
Tenable Security Center Plus 是一个建立在 Tenable Security Center 功能基础之上的漏洞管理平台,包括 Tenable Lumin 中的网络风险指标,为您的资产和漏洞提供了一个额外的上下文层。这些指标为您的漏洞管理计划提供了一种更易于定制的方法,全部指标都是基于您的 Tenable Security Center Plus 实例计算的,因此您的数据保留在本地。此外,Tenable Security Center Plus 可以与 Tenable 的暴露风险安全管理平台 Tenable One 集成,提高了 Security Center Plus 提供的洞察的价值。
- Tenable Security Center 可以与 Tenable One 一起使用吗?
-
当然!Tenable Security Center Plus 与 Tenable One 集成提供混合漏洞管理和部署,支持本地客户充分利用暴露风险安全管理平台的优势。
- 何为 Tenable One?
-
Tenable One 是一个暴露风险安全管理平台,可帮助企业获取整个现代攻击面的可见性,集中精力预防可能发生的攻击,并准确传达网络安全风险,以支持企业达到最佳绩效。该平台结合了涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统的最广泛的漏洞覆盖范围,以 Tenable Research 的漏洞覆盖速度和广度为基础,并添加了全面的分析功能,以对行动进行优先级分析并传达网络安全风险。 Tenable One 可让企业实现以下功能:
- 获取整个现代攻击面的全面可见性
- 预测威胁并对攻击预防工作进行优先级分析
- 传达网络安全风险以做出更好的决策
- 什么是 Tenable Security Center Director?
-
Tenable Security Center Director 是 Tenable Security Center 的附加组件。 它为企业客户提供了跨越多个 Tenable Security Center 的通常分散的大型网络的统一视图。Tenable Security Center Director 提供对您的实例的完整可见性和管理功能,因此您可以专注于漏洞管理并减少管理任务所需的开销。
- Tenable Security Center 是否可以与 Tenable Web App Scanning 一起工作?
-
在 Tenable Security Center 6.2 版中,Tenable 通过添加本地 Web 应用程序安全增强了您的防御能力。Tenable Web App Scanning 已无缝集成到 Security Center UI,支持您识别和解决网络和 Web 应用程序中的漏洞,增强您的安全态势。
Tenable Web App Scanning 是一款动态应用程序安全测试 (DAST) 工具,可全面评估 Web 应用程序。该工具会抓取 Web 应用程序以创建站点地图,然后扫描前端以检测自定义代码和第三方组件中的漏洞。
- 什么是预测优先级分析以及它如何对漏洞进行优先级分析?
-
预测优先级分析将 Tenable 收集的漏洞数据与第三方的漏洞以及威胁数据相结合,并采用 Tenable Research 研发的高级大数据算法进行整体分析。每个漏洞都会获得一个漏洞优先级评级 (VPR),该评级表示攻击者在未来 28 天内利用给定漏洞的可能性及其严重性。您可以使用 VPR 了解独特环境中漏洞的实际网络安全风险,以便可以优先对影响最大的漏洞进行修复工作。
- Tenable Security Center 如何查找资产和漏洞?
-
Tenable Security Center 使用各种传感器,确保实时连续发现和评估您的网络、资产和漏洞。
Tenable Security Center 使用诸如以下来源收集整个企业的安全数据:
- 被动监控:实时监控网络流量和事件,提供关于资产与互联网的连接及其通信情况的信息。它会识别全新的或从未发现过的设备或应用程序,并在可疑行为发生时加以检测。
- 主动扫描:全面分析资产状态,以识别漏洞、错误配置、恶意软件和其他薄弱环节。
- 主机数据: 主动监控主机活动和事件,包括对访问和更改的洞察。
- 智能连接器: 通过充分利用您的其他安全投资,Tenable Security Center 可以集成其他安全数据,从而改善上下文和分析能力。这两者都会分析各种数据源提供的信息,包括 Active Directory (AD)、配置管理数据库 (CMDB)、补丁管理系统、移动设备管理 (MDM) 系统、云平台、Web 应用程序等。
- 代理扫描:即时审计无凭据、间歇性连接到互联网的临时或难以扫描的资产。安装完成后,代理就可以运行授权扫描,而无需持续的主机凭据。
- Nessus Agents 是什么?如何与 Tenable Security Center 一起使用?
-
Nessus Agents 是能够本地安装在主机(涵盖笔记本电脑、虚拟系统、台式电脑和/或服务器)上的轻量级程序。Nessus Agents 能够接收来自中央 Nessus Manager 服务器的扫描指令并在本地执行扫描,将漏洞、合规性与系统扫描结果上报给中央服务器。Nessus Agents 随 Tenable Vulnerability Management 和 Tenable Security Center 提供。
Nessus Agents 和 Tenable Security Center 结合使用可以轻松扫描有问题的资产,例如一直需要主机凭据的资产和离线资产,增加了扫描覆盖范围并消除了盲点。Nessus Agents 还实现了对网络产生有限影响的大规模同时性扫描。
如欲了解 Nessus Agents 更多相关信息,请参阅以下资源:
- Tenable Security Center 可以检测到多少种类型的漏洞?
-
Tenable Research 为 Tenable Security Center 提供支持,交付世界级的网络威胁情报、大数据洞察和安全公告。Tenable 拥有业界最广泛的漏洞和情报数据集之一,其 CVE 覆盖率最高,自 2019 年 1 月以来,披露了超过 79,000 个 CVE 和超过 476 个零日漏洞。Tenable 每天更新漏洞数据库,以囊括新出现漏洞。Tenable Research 每周提供超过 100 种新检测。
- 在 Tenable Security Center 检测到漏洞后怎么办?
-
在 Tenable Security Center 检测到漏洞后,它会提供检测到的每个漏洞的详细洞察,其中包括:
- 漏洞信息: 漏洞名称和描述、修复指南、发现日期和上次观察到漏洞的日期、CPE、补丁发布日期、补丁状态、插件 ID 和详细信息
- 主机信息: 主机名、受影响的主机、IP 地址、DNS、Mac 地址、NetBIOS、存储库
- 风险信息: 漏洞严重性、VPR 得分、CVSS 得分和攻击媒介、漏洞存在历史、已知漏洞利用方式、漏洞利用代码成熟度、产品覆盖率、威胁强度、最近一次威胁、威胁来源、与补丁相关的风险降低百分比
- Tenable Security Center 报告功能有哪些?
-
Tenable Security Center 提供极其灵活的报告功能,利用 350 多个预建模板和用户友好的报告创建界面功能轻松创建定制报告。基于 HTML5 的报告整合了整个企业的数据,因此您可以度量和分析安全措施的有效性。您可以以现有模板为起点,通过删除或添加特定组件或调整筛选器来充分自定义数据,开发满足不同需要的报告。
您也可以开发多种报告,每个报告都自定义,以提供所收集数据的不同视图,从而向企业内的相应团队或决策者及时提供信息丰富的报告。报告范围可以是以细节为导向,也可以是高度的摘要。报告以标准的 PDF 和 CSV 格式提供。完成后,您可以计划并自动通过电子邮件发送报告、共享给一个或多个指定的控制台用户和/或发布到一个或多个站点。
您还可以使用 Tenable Security Center 全面、自动地报告您的网络是否符合复杂的标准,例如 PCI PCI 和 NIST。
- Tenable Security Center 可以帮助维护合规性吗?
-
是。Tenable Security Center 可以帮助维护合规性吗?借助它,您可以立即对合规性态势拥有可见性,始终保持合规状态。您可以根据行业标准和监管要求(如 ISO/IEC 27001/27002、PCI、NIST 网络安全框架、NIST SP 800-171 和 CIS Critical Controls 轻松证明符合预定义的检查。
Tenable Security Center 针对业界领先的安全标准和合规要求提供开箱即用、完全可定制的报告和仪表盘您可以“照原样”使用它们,也可以轻松定制来满足您特定的安全和业务需求。例如,可以轻松为各个业务条线创建特定的报告和仪表盘。
- 什么是 Tenable AI Aware?
-
Tenable AI Aware 是 Tenable Vulnerability Management 和 Tenable Security Center 中的一项功能,助力企业监控和缓解与快速采用 AI 技术关联的风险。该功能利用先进的检测技术(包括代理、被动网络监控、动态应用程序安全测试与分布式扫描引擎),识别未经授权的 AI 解决方案,检测 AI 漏洞,并让计划之外的 AI 或大型语言模型 (LLM) 开发工作无所遁形。AI Aware 通过提供对企业数字生态系统中的 AI 软件、库和浏览器插件的深度可见性,提供全面的以安全为先的方法来管理与 AI 相关的风险。请在此处了解有关 Tenable AI Aware 的更多信息。
- 什么是外部攻击面管理 (EASM)?
-
外部攻击面管理是由 Tenable 提供的一项功能,可以提供网络周边之外盲点的可见性。该功能支持客户对其域进行扫描,以找到可能对您的企业带来高风险、以前未知且连接到 Internet 的资产。
- Tenable Security Center 包含外部攻击面管理吗?
-
是,外部攻击面管理功能随 Tenable Security Center 提供。如果您需要在扫描结果中增加额外的域、频率和/或元数据,可以购买我们的 Tenable Attack Surface Management 附加组件。
- Tenable Security Center 是否与其他产品集成?
-
是。Tenable Security Center 与其他产品集成。该套件提供与工单、补丁管理、SIEM、SOAR 和其他第三方产品开箱即用的集成,这样便可发挥 Tenable 的漏洞洞察价值。访问技术生态系统页面,进一步了解可用的集成功能和生态系统合作伙伴。您还可以使用 Tenable Security Center 的 API 开发自定义集成。
此外,Tenable Security Center 已内置了与 Tenable Lumin、Tenable OT Security 和 Tenable Web App Scanning 的集成功能。Tenable Security Center Plus 与 Tenable One 集成,提供混合漏洞管理部署,让本地客户可以利用暴露风险安全管理平台。
- Tenable Security Center 如何定价和授予许可?
-
Tenable Security Center 按年度订阅授予许可和按 IP 定价。还提供有永久许可。
- Tenable Security Center 文档位于何处?
-
Tenable Security Center 和所有 Tenable 产品的技术文档位于:https://docs.tenable.com/。
相关产品
相关资源
获取 Tenable Security Center 的演示
请将您的联系方式填写在表格中,我们的销售代表很快与您联系安排演示。
- Tenable Security Center