Tenable Vulnerability Management 常见问题

目录

试用 Tenable Vulnerability Management

在 60 秒内运行第一次扫描。

一般问题

Tenable Vulnerability Management 是什么?

Tenable Vulnerability Management 是一款基于风险的漏洞管理解决方案,为您提供全面的网络可见性,助您预测攻击和快速对严重漏洞进行响应。持续不断的发现和评估为发现网络上的所有资产以及这些资产上隐藏的漏洞提供了必要的可见性。 内置的优先级分析、威胁情报和实时报告可帮助了解自身风险,并主动阻断攻击路径。 该解决方案基于领先的 Tenable Nessus 技术并在云中托管,提供了对网络上资产和漏洞的完整可见性,以便快速准确地了解风险,并获悉需要优先修复哪些漏洞。

Tenable Vulnerability Management 是 Tenable 暴露风险管理平台 Tenable One 不可或缺的组成部分。Tenable One 基于 Tenable Vulnerability Management 打造而成,提供对整个基础设施的安全风险的可操作洞察,包括云实例、Web 应用程序、Active Directory (AD) 等,甚至是移动设备、虚拟机和容器等高度动态变化的资产。为进一步提升网络安全风险管理,您可以获得额外的优先级分析指标和功能,如攻击面可视化、资产重要程度评级、基于风险的风险暴露评分和同行业内的基准测试,以及跟踪风险随时间降低的能力。

如何了解有关 Tenable Vulnerability Management 的更多信息?

要了解 Tenable Vulnerability Management 的更多信息,请访问 Tenable Vulnerability Management 产品页参加即将举办的网络研讨会或联系您的 Tenable 认证合作伙伴Tenable 代表

我如何评估 Tenable Vulnerability Management 应用程序?

请访问 https://www.tenable.com/try 注册 Tenable Vulnerability Management 的免费评估版。

我如何购买 Tenable Vulnerability Management 应用程序?

您可以通过以下方式购买 Tenable Vulnerability Management 应用程序:与当地的 Tenable 认证合作伙伴合作、联系您的 Tenable 代表访问 tenable.com

我能否分别购买 Tenable.io 应用程序的许可?

是。您可以单独对 Tenable 应用程序授予许可。例如,Tenable Web Application Scanning 可以以单独授予许可,而不包含 Tenable Vulnerability Management 的漏洞管理功能。

Tenable Vulnerability Management 如何定价和许可授权?

Tenable Vulnerability Management 通过年度订阅授予许可,并按资产而非按 IP 地址定价。客户得以充分利用云等新型技术,无需担心重复统计。

有关定价与许可的更多信息,请参阅以下部分。

何为资产?

资产包括:

  • 操作系统连接到网络的实体或虚拟设备
  • 具有 FQDN 的 Web 应用程序
  • 活动(非终止)的云资源

其他 Tenable Vulnerability Management 应用程序如何定价和授权?

Tenable Web App Scanning 通过年度订阅授予许可,并按资产数量定价。Tenable Web App Scanning 按产品评估的完全限定域名 (FQDN) 的总数定价。

有关定价与许可的更多信息,请参阅以下部分。

Tenable 是否提供 Tenable Vulnerability Management 服务级别协议 (SLA)?

可以。Tenable provides the vulnerability management industry's first uptime guarantee through a robust service level agreement (SLA) for Tenable Vulnerability Management. 与全球领先的云服务提供商(如 Amazon Web Services (AWS))一样,只要未达到 SLA,即提供服务积分。

从何处可以找到有关 Tenable Vulnerability Management 的文档?

欲获取包含 Tenable Vulnerability Management 在内的全部 Tenable 产品技术文档,请前往 https://docs.tenable.com

Tenable 使用哪些 IP 进行云端扫描?

默认情况下,Tenable Vulnerability Management 会使用区域特定的扫描程序进行配置。欲查阅更多信息,请参见文档

我可以同时使用 Tenable Security Center 和 Tenable Vulnerability Management 吗?

是。您可以同时使用两种解决方案。客户可以利用 Tenable Security Center 和 Tenable Vulnerability Management 选择混合漏洞管理部署。对 Tenable Vulnerability Management PCI/ASV 或其他 Tenable Vulnerability Management 应用程序感兴趣的客户可以选择混合部署以及 Tenable Security Center 实例。

我可以从 Tenable Security Center 迁移到 Tenable Vulnerability Management 吗?

是。对于感兴趣的客户,可以使用一系列选项将 Tenable Security Center 平滑迁移到 Tenable Vulnerability Management,而且 Tenable 或您的认证合作伙伴会提供全面支持。有关更多信息,请联系您的 Tenable 认证合作伙伴Tenable 代表

什么是外部攻击面管理 (EASM)?

外部攻击面管理 (EASM) 是 Tenable 提供的一项功能,可帮助您了解网络边界之外的盲点。该功能支持客户对其域进行扫描,以找到可能对您的企业带来高风险、以前未知且连接到 Internet 的资产。

Tenable Vulnerability Management 是否包含外部攻击面管理 (EASM)?

是,Tenable Vulnerability Management 提供外部攻击面管理 (EASM) 功能。如果您需要在扫描结果中增加额外的域、频率和/或元数据,可以购买我们的 Tenable Attack Surface Management 附加组件。

何为 Tenable Web App Scanning?

Tenable Web App Scanning 是一种动态应用程序安全测试 (DAST) 应用程序。 DAST 通过前端对正在运行中的 Web 应用程序进行爬虫分析,创建出包含所有页面、链接和表单的站点地图进行测试。当 DAST 创建完站点地图后,就会通过前端查询站点,识别出应用程序自定义代码中是否存在任何漏洞,或占应用程序大部分的第三方组件中是否存在已知漏洞。

从何处可以了解有关 Tenable Web App Scanning 的更多信息或对其进行评估?

有关 Tenable Web App Scanning 的更多信息,请访问 Tenable Web App Scanning 产品页面。 请访问 tenable.com/try-was 注册免费评估,或联系您的 Tenable 认证合作伙伴Tenable 代表获取更多信息。

产品是否扫描源代码或执行静态分析?

不需要。Tenable Web App Scanning is a dynamic application security testing (DAST) solution that tests a web application "from the outside" when the application is running in a test or production environment.

显示更多 显示更少

弹性资产许可问题

Elastic Asset Licensing, built into Tenable Vulnerability Management, is an innovation that aligns vulnerability management licensing with today's elastic IT environments. 如果资产具有多个和/或不断变化的 IP 地址,弹性资产许可能够避免此类资产的重复统计。此外,它还会自动从最近未扫描到的资产中回收许可,包括过时资产以及可能误扫描到的资产。

Tenable Vulnerability Management 弹性资产许可是什么?

弹性资产许可有何主要益处?

  • 客户可根据资产数量而非虚高的 IP 计数购买适量的许可。
  • 客户可避免从过时和/或误扫描到资产中回收许可,这往往会耗费时间,并造成项目不准确。
  • 对于具有多个 IP 地址的资产,漏洞管理指标不会因其双重和三重统计漏洞而崩溃。

Tenable Vulnerability Management 管理哪些客户资产和漏洞数据?

弹性资产许可有何主要益处?

  • 客户可根据资产数量而非虚高的 IP 计数购买适量的许可。
  • 客户可避免从过时和/或误扫描到资产中回收许可,这往往会耗费时间,并造成项目不准确。
  • 对于具有多个 IP 地址的资产,漏洞管理指标不会因其双重和三重统计漏洞而崩溃。

Tenable Vulnerability Management 客户是否可以扫描多于许可的资产?

是的,客户可以在短时间内超出资产的许可数量。当然,若持续超出许可数量,客户即需要进行校准。

Tenable Vulnerability Management 客户是否可以扫描多于许可的资产?(Duplicate)

是的,客户可以在短时间内超出资产的许可数量。当然,若持续超出许可数量,客户即需要进行校准。

何为资产?

资产是可供分析的实体,包括台式电脑、笔记本电脑、服务器、存储设备、网络设备、手机、平板电脑、虚拟机、虚拟机监控程序和容器等。

Tenable Vulnerability Management 如何识别资产?

When Tenable Vulnerability Management first discovers an asset, it gathers multiple identification attributes, which may include a BIOS UUID, the system's MAC Address, NetBIOS name, FQDN, and/or other attributes that can be used to reliably identify an asset. 此外,经过身份验证的扫描和 Nessus 代理会分配一个 Tenable UUID 至该设备。随后,Tenable Vulnerability Management 漏洞管理在扫描资产时,会将其与之前发现的资产进行对比。如果新发现的资产与之前发现资产的并不匹配,则该资产将添加至 Tenable Vulnerability Management 资产清单。

资产与 IP 有何不同?

IP 通常是资产的一项属性,许多资产会分配有多个 IP(例如 DHCP 设备、具有有线和无线接口的系统等)。

为何资产计数可能低于 IP 计数?

很多时候,资产会具有多个网络接口卡,以便经由多个网络进行访问。例如,Web 服务器可能同时用于生产网络和管理网络;笔记本电脑通常兼具有线和无线网络接口。此外,笔记本电脑在从某一位置移动到另一位置时通常会获得新的 IP。如果按照 IP 分别进行扫描,都将导致双重统计。

潜在客户如何估算其资产计数?

Tenable Vulnerability Management 支持使用主动和被动传感器进行无限制发现扫描。客户可以通过扫描对所有资产进行全面清点,并确定适当的许可级别。

如何避免对同一资产进行多次统计?

Tenable Vulnerability Management 支持多种方法,可避免对同一资产进行双重或三重统计,从而计算出适当的许可级别。借助传统资产,Tenable Vulnerability Management 使用专用算法,会将新发现的资产与已发现的资产进行匹配,以避免重复统计并确保漏洞报告更为准确。

显示更多 显示更少

PCI ASV

何为 PCI ASV?

PCI ASV 是指支付卡行业 (PCI) 数据安全标准 (DSS) 要求的规定 11.2.2,以及要求每季度进行一次外部漏洞扫描的安全评估程序,该程序须由经过批准的扫描供应商 (ASV) 执行(或证明)。An ASV is an organization with a set of services and tools ("ASV Scanning Solution") to validate adherence to the external scanning requirement of PCI DSS Requirement 11.2.2.

哪些系统属于 ASV 扫描的范围?

PCI DSS 要求对以下组件进行漏洞扫描:作为持卡人数据环境的一部分,为扫描客户所拥有或使用的一切外部可访问(面向互联网)系统组件;以及任何面向外部、为持卡人数据环境提供路径的系统组件。

ASV 流程是什么?

ASV 扫描的主要阶段包括:

  • 审查:由客户执行,以包括所有作为持卡人数据环境一部分面向互联网的系统组件。
  • 扫描:使用 Tenable Vulnerability Management PCI 季度外部扫描模板
  • 报告/修复:对中期报告的结果进行修复。
  • 争议解决:客户和 ASV 携手共同记录和解决有争议的扫描结果。
  • 重新扫描(视需要):直到生成争议和异常得到解决的合格扫描。
  • 最终报告:以安全的方式提交并交付。

ASV 扫描需要多长时间进行一次?

ASV 漏洞扫描需要至少每季度进行一次,并在网络上发生以下任何重大改变后进行:例如新系统组件的安装、网络拓扑结构的改变、防火墙规则的修改或产品升级。

经过批准的扫描供应商 (ASV) 与合格安全评估商 (QSA) 有何不同?

经过批准的扫描供应商 (ASV) 仅执行 PCI DSS 11.2 中所述的特定外部漏洞扫描。合格安全评估商 (QSA) 是指经过 PCI 安全标准委员会 (SSC) 资格验证和培训、以执行一般 PCI DSS 现场评估的评估商公司。

Tenable 是否为经过认证的 PCI ASV?

是。Tenable 作为一家经过批准的扫描供应商 (ASV),有资格验证商家和服务提供商面向互联网环境(用于存储、处理或传输持卡人数据)执行的外部漏洞扫描。ASV 资格认证流程由三部分组成:第一部分涉及 Tenable Network Security 作为供应商的资格。第二部分是关于负责远程 PCI 扫描服务的 Tenable 员工的资格。第三部分包含 Tenable 的远程扫描解决方案 (Tenable Vulnerability Management 和 Tenable PCI ASV)的安全测试。

作为经过批准的扫描供应商 (ASV),Tenable 是否切实执行扫描?

ASV 可执行扫描。不过,Tenable 依赖于客户使用 PCI 季度外部扫描模板自行进行扫描。该模板可防止客户更改配置设定,例如禁用漏洞检查、分配严重级别、更改扫描参数等。客户使用 Tenable Vulnerability Management 基于云的扫描程序来扫描其面向互联网的环境,然后向 Tenable 提交合规扫描报告作为证明。 Tenable 认证扫描报告后,客户可按照支付品牌的指示将其提交给收购方或支付品牌。

Tenable PCI ASV 是否符合欧盟数据主权要求?

漏洞数据并非欧盟 DPD 95/46/EC 数据,因此任何数据驻留要求均由客户而非监管机构提出。欧盟国家的政府组织可提出自己的驻留要求,但这些要求须根据具体情况逐一进行评估,而且可能并非是 PCI-ASV 扫描方面的问题。

Tenable Vulnerability Management 是否包含任何 PCI ASV 许可证?

是,Tenable Vulnerability Management 针对单个、唯一 PCI 资产包含 PCI ASV 许可证。某些组织大费周章地对 PCI 范围内的资产进行限制,一般是通过外包支付处理功能。由于这些客户可能“不从事 PCI 业务”,Tenable 已对其购买和许可流程进行简化。客户可以每 90 天变更一次资产。

Tenable PCI ASV 如何进行许可授权?

对于拥有不止一项独特 PCI 资产的客户,可以 Tenable Vulnerability Management 订阅的附加组件的方式授予 Tenable PCI ASV 许可。

Why isn't Tenable PCI ASV licensed according to the number of a customer's internet-facing PCI assets?

The number of internet-facing hosts that are within or provide a path to an entity's cardholder data environment (CDE) can change frequently, thereby creating licensing complexity. Tenable 选择使用更为简便的许可方法。

客户每季度可以提交多少份证明?

客户可以提交不限数量的季度证明。

进行试用/评估的客户是否有资格评估 Tenable PCI ASV?

是。评估客户可以使用 PCI 季度外部扫描模板来扫描资产并查看结果。但是,他们无法提交扫描报告进行认证。

显示更多 显示更少
返回顶部

了解
Tenable
实际应用

了解 Tenable 如何以 AI 的速度,为您的团队提供清晰指引,精准修复关键问题。

开始
  • Tenable Vulnerability Management