Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable
Vulnerability Management

使用全球排名第一的漏洞管理解决方案,揭示并化解网络漏洞

创建此类别的解决方案会继续提高保护标准,保护企业免受增加企业风险的关键网络风险暴露的影响。

服务器群集的抽象图像

使用全球排名第一的漏洞管理解决方案

洞察 企业漏洞

使用持续资产扫描和自动化优先级分析功能,获取您所有漏洞的可见性。

排序化解 暴露风险措施

使用基于风险的威胁情报和重要资产识别功能,快速发现具有高度可利用性且会对业务产生重大影响的漏洞。

处理 亟需解决的风险暴露问题

采取快速、果断的行动来应对高风险漏洞,并按照指导的最佳实践修复步骤进行操作。


G2 将 Tenable 评为基于风险的漏洞管理领域的领导者

洞察、发现和化解企业的严重漏洞

洞悉全貌

洞悉全貌

通过持续不断地对环境中已知和未知资产(甚至是变化无常的云或远程办公人员资产)进行资产发现和评估,从而发现隐藏漏洞。

参加自助式导览

此自助式演示展示了可帮助我们的客户洞察、揭示和化解重要漏洞的关键功能。

主动对威胁进行上下文分析

根据 Tenable Research 提供的业界最丰富的数据和情报来源搜索、上下文分析和响应漏洞。

了解如何做

对漏洞进行优先级分析

使用 Tenable 的漏洞优先级评级 (VPR) 提高精准度,专注处理造成最大威胁的风险。由生成式 AI、丰富的威胁情报和上下文感知评分提供支持,VPR 能够帮助企业即时掌握漏洞影响、武器化风险及精准修复措施。

了解详情

优化响应

对资产风险暴露进行优先分析,监控修复趋势,并在内部与业界同行对进度进行基准衡量,以实现高效、目标导向的风险暴露管理。

深入探索

化解您的漏洞风险暴露问题

将自主修补功能与 Tenable 领先的漏洞覆盖面、内置优先级分析、威胁情报和实时洞察信息结合使用,缩短平均修复时间 (MTTR)。

了解如何做

看看客户对 Tenable Vulnerability Management 的评价

Gartner Peer Insights™ 上的评论

查看评论

Tenable One 暴露风险安全管理平台

可通过 Tenable One 获得:全球唯一一个以 AI 技术为后盾的暴露风险安全管理平台

Tenable One 解决了现代安全解决方案所面临的严重挑战:在看待和应对网络安全风险方面存在严重分歧的方法。通过在整个攻击面上统一了安全可见性、深入见解和行动,快速揭示和解决差距,从而化解了这一风险。客户使用 Tenable One 来化解重要的网络弱点并防范攻击:从 IT 基础设施到云环境,再到关键基础设施,以及任何其他领域。

了解详情

了解为何业界专家选择 Tenable

常见问题

Tenable Vulnerability Management 是什么?

Tenable Vulnerability Management 是一个基于风险的漏洞管理平台,提供了全面的网络可见性,从而可以预测攻击并快速响应关键漏洞。 持续不断的发现和评估为发现网络上的所有资产以及这些资产上隐藏的漏洞提供了必要的可见性。 内置的优先级分析、威胁情报和实时报告可帮助了解自身风险,并主动阻断攻击路径。 该解决方案基于领先的 Tenable Nessus 技术并在云中托管,提供了对网络上资产和漏洞的完整可见性,以便快速准确地了解风险,并获悉需要优先修复哪些漏洞。

Tenable Vulnerability Management 和 Tenable Security Center 有何不同?

Tenable Vulnerability Management 和 Tenable Security Center 都是领先的漏洞管理解决方案,可以提供网络上所有资产和漏洞的完整视图,从而了解网络安全风险并获悉要优先修复哪些漏洞。 这两种解决方案之间的关键区别在于管理方式。 Tenable Vulnerability Management 在云中托管,而 Tenable Security Center 则是一个本地解决方案。 要全面了解这两种产品之间的区别,请联系 Tenable 认证合作伙伴Tenable 代表了解更多信息。

Tenable Vulnerability Management 和 Tenable One 有何不同?

Tenable Vulnerability Management 可作为 Tenable One 平台的关键组件提供,也可作为独立产品提供。 Tenable Vulnerability Management 为 Tenable One 暴露风险安全管理平台提供了漏洞管理功能,例如:

  • 使用始终在线的传感器持续进行发现和评估
  • 内置威胁情报
  • 自动进行漏洞优先级分析
  • 实时风险可视化,并跟踪漏洞、资产和修复情况
  • 内置漏洞风险评分以识别风险
  • 完全文档化的 API 和预构建集成

Tenable One 是一个全面的暴露风险安全管理平台,可以将技术资产、漏洞和威胁数据转化为清晰的业务洞察和可操作的情报,供安全管理人员和专业人士使用。 该平台结合了涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统的最广泛的漏洞覆盖范围,以 Tenable Research 的漏洞覆盖速度和广度为基础,并添加了全面的分析功能,以对行动进行优先级分析并传达网络安全风险。

Tenable Vulnerability Management 可使用哪些应用程序?

以下应用程序可以随 Tenable Vulnerability Management 一起购买,也可以单独购买,或者作为 Tenable One 捆绑包的一部分购买:

  • Tenable Vulnerability Management Web App Scanning (WAS)*: 为现代 Web 应用程序提供了全面的漏洞扫描, 其准确的漏洞覆盖范围可最大限度减少误报和漏报,确保安全团队了解 Web 应用程序中真实存在的安全风险。
  • Tenable Lumin Exposure View*:提供易于理解的标准,以便向各种不同支持人员(上至高管,下至安全分析师)明确传达风险信息。
  • Tenable Cloud Security*: 可以分析云基础设施中的漏洞和错误配置,有助于保护云资源、容器映像、云资产和基础设施即代码 (IaC) 的安全。
  • Tenable OT Security: 为工业控制网络提供保护,使其免受网络威胁、恶意内部人员和人为错误的侵害。 提供无与伦比的融合 IT/OT 运营可见性和领先的安全功能,从而最大限度地提高运营环境的可见性、安全和控制能力。
  • Tenable PCI ASV: 简化 ASV 流程,包括运行扫描、解决争议,以及编制符合要求的扫描报告。
  • Tenable Identity Exposure*: 使客户能够在攻击者利用 Active Directory 中的缺陷之前发现并修复这些缺陷,并实时响应攻击。

* Tenable One 平台中包含的应用程序

什么是 Tenable AI Aware?

Tenable AI Aware 是 Tenable Vulnerability Management 和 Tenable Security Center 中的一项功能,助力企业监控和缓解与快速采用 AI 技术关联的风险。该功能利用先进的检测技术(包括代理、被动网络监控、动态应用程序安全测试与分布式扫描引擎),识别未经授权的 AI 解决方案,检测 AI 漏洞,并让计划之外的 AI 或大型语言模型 (LLM) 开发工作无所遁形。AI Aware 通过提供对企业数字生态系统中的 AI 软件、库和浏览器插件的深度可见性,提供全面的以安全为先的方法来管理与 AI 相关的风险。请在此处了解有关 Tenable AI Aware 的更多信息。

何为 Tenable Patch Management?

Tenable Patch Management 是一个将 Tenable 业界领先的优先级分析功能与自主补丁功能结合使用的补丁管理模块。弱點與最新修復動作之間的自動化關聯分析,能協助您的團隊克服可能會發生在弱點優先排序與修復工作之間的瓶頸。Tenable Patch Management 為擴充與縮減規模以滿足任何企業的需求而打造,它能讓您的企業利用部署、測試、核准、和應用程式等的精細度精準管理設定。

若想利用 Tenable Patch Management,您需要 Tenable Vulnerability Management、Tenable Security Center、Tenable One 或 Tenable Enclave Security 的授權。在此了解详情。

Tenable 如何保护数据?

Tenable 致力于保护所有客户数据的机密性,完整性和可用性。Tenable Vulnerability Management 数据在传输中和存储中均采用 TLS 加密密码进行加密。 应用程序基础设施层会应用 AES-256 加密。

Tenable 云平台建立在隔离的专用网络上,并使用多种网络控制机制,例如容器隔离、入站/内部流量限制、监控多个网络点的流量速率、来源和类型。

Tenable 还实现了多种访问控制功能,以帮助客户控制数据访问权限,并高频执行漏洞、Docker 容器和 Web 应用程序扫描,以定期进行安全评估。

有关所采用安全措施的详细说明,请查看 Tenable 信任与保证网页数据安全和隐私产品资料

Tenable Vulnerability Management 如何定价和许可授权?

Tenable Vulnerability Management 以年度订阅进行许可授权,并按资产而非 IP 地址进行定价。 我们专有的资产计数算法利用多种资产属性以编程方式识别唯一资产,从而减少重复。

何为资产?

资产包括:

  • 操作系统连接到网络的实体或虚拟设备
  • 具有 FQDN 的 Web 应用程序
  • 活动(非终止)的云资源

Tenable 是否提供 Tenable Vulnerability Management 服务级别协议 (SLA)?

是。Tenable 通过强大的服务级别协议 (SLA),在业界率先为漏洞管理提供 99.95% 的正常运行时间保障,如果未能满足 SLA,则提供服务信用。

Tenable 使用 AWS 平台和其他领先技术为客户确保高可用性。 Tenable 使用容错和冗余组件,确保客户以最少的停机时间获得最佳的服务。

从何处可以找到有关 Tenable Vulnerability Management 的文档和版本说明?

欲获取包含 Tenable Vulnerability Management 在内的全部 Tenable 产品技术文档,请前往 https://docs.tenable.com

如何了解有关 Tenable Vulnerability Management 的更多信息?

欲深入了解 Tenable Vulnerability Management,请访问 Tenable Vulnerability Management 产品页面,注册免费评估,或联系您的 Tenable 认证合作伙伴Tenable 代表获取更多信息。

如何购买 Tenable Vulnerability Management?

要购买 Tenable Vulnerability Management,可以与当地的认证合作伙伴沟通、联系您的 Tenable 代表或访问 tenable.com

相关产品

开始使用 Tenable Vulnerability Management

Tenable 为我们提供了解决方案,让我们对整个基础设施的安全风险有了所需的可操作深入见解。
Sumeet Khokhani Intas Pharmaceuticals Ltd.的首席信息安全官