Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Lumin

计算、传达并比较网络安全风险

将网络安全风险可视化并进行研究,跟踪风险随时间的下降情况,衡量安全运营的有效性,并与同行业进行基准比较。

Tenable Lumin 是先进的可视化、决策支持、分析和评估解决方案,可帮助了解并减少网络安全风险。 Lumin 可将漏洞数据转变为有意义的分析数据,帮助对整个企业的决策进行优先级分析。

试用 Tenable Lumin
计算

计算

高级分析和基于风险的风险暴露评分可衡量资产价值和重要性、漏洞、威胁上下文和安全计划的有效性 – 提供要聚焦事项的明确指导。

传达

传达

直观呈现完整的网络攻击面,帮助包括分析师和主管在内的所有人快速了解并传达企业的 Cyber Exposure 状况。

比较

比较

风险暴露量化与基准衡量,可就企业内部运营的有效性与同行业者进行比较。确定关注领域,优化安全投入。

获取企业整体网络风险

Tenable Lumin 仪表盘
高级基于风险的 Cyber Exposure 分析和评分可衡量漏洞、威胁数据、资产重要性以及修复和评估成熟度。对将修复工作聚焦于何处提供明确的指导。
通过单一、完整的视图呈现整个攻击面(包括传统 IT、公用云和私有云、网络应用程序和容器,以及 IoT 和 OT),从而获取洞见。
了解企业的网络风险随着时间发生了哪些变化。由业务导向出发,基于可量化的指标管理风险。快速确定减少 Cyber Exposure 所需采取的措施。
跟踪网络安全风险随时间减少的情况,并将企业内部以及与业界同行的网络安全有效性进行比较。洞察新的严重漏洞的风险暴露情况。
48%

的企业称,由于过多使用人工流程,导致在应对漏洞方面处于不利地位。*

原文:企业经营中网络风险的衡量与管理。Ponemon Institute,2018 年 12 月
“ Tenable Lumin 有助于我们从更好的角度观察与同行的对比结果,并聚焦于所在环境的真实风险。 Tenable Lumin 凭借从多种来源不断流入的数据,为我们清晰描摹过去、当下以及未来重点的安全图景。” Virtustream 的 IT 安全部门高级顾问 Evan London
58%

的企业称,用于评估业务风险的传统 KPI 或指标无法用来解析网络风险。*

原文:企业经营中网络风险的衡量与管理。Ponemon Institute,2018 年 12 月
"Tenable Lumin 终结了‘委员会式’的网络风险管控手段,帮助我们节省了时间,并将更多时间投入到实际的修复工作中。 了解修复哪些特定资产可以最大程度降低 Cyber Exposure 评分后,安全部门就可以更顺畅地与其他部门沟通具体需要完成哪些工作。" Prologis 的 IT 安全部门总监 Tyler Warren

通过 Tenable One 风险暴露管理平台提供

Tenable One 是一个风险暴露管理平台,旨在帮助企业获得整个现代攻击面的可见性,集中精力预防潜在攻击​,并准确传达网络安全风险,以支持企业达到最佳绩效。Tenable One 平台提供了广泛的漏洞覆盖范围,涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统。

了解详情

通过 Cyber Exposure 指挥中心回答关键问题

随着 Tenable Lumin 的问世,企业首次可以回答四大关键问题:

  • 哪些资产暴露于风险之下? 哪些资产暴露于风险之下?
  • 我们应当根据怎样的优先顺序处理这些风险? 我们应当根据怎样的优先顺序处理这些风险?
  • 我们如何逐渐减少风险暴露? 我们如何逐渐减少暴露风险?
  • 我们如何进行比较? 我们如何进行比较?

只有 Tenable Lumin 能够提供所需的洞见,帮助管理并减少现代网络攻击面下的 Cyber Exposure。

由 Tenable 的 Exposure.ai 机器学习和预测性分析提供支持

>50

万亿
条威胁、漏洞和资产信息

250

十亿
个漏洞

50

十亿
个安全配置

8

第三方
数据源

相关资源

Tenable Lumin 产品资料

Cyber Exposure 评分:业务的安全性如何?

计算已知和未知风险:Cyber Exposure 评分背后的数学原理

准备好全面管理并降低公司的 Cyber Exposure 了吗?

试用 Tenable Lumin

Tenable Lumin 常见问与答

什么是 Tenable Lumin?
Tenable Lumin 使企业能够有效度量并确定其 Cyber Exposure 和基准,并在内部针对不同组以及外部针对行业同行的其绩效进行基准衡量。为了达到这一效果,Tenable 结合了真实世界的威胁漏洞形势和资产重要性背景的相关数据,由此计算出 Cyber Exposure 评分,从而将原始技术数据转化为业务洞见。
Tenable Lumin 的工作原理是什么?
Tenable Lumin 结合了大量的数据来源,涵盖漏洞数据、威胁情报和资产重要性等,帮助安全主管量化分析网络风险,并最大程度降低网络风险。Tenable 的 Exposure.ai 技术利用业内最丰富的漏洞情报和业内最大的大数据企业之一,在此基础上我们推出了全面的基准​衡量能力,帮助您与业界同行对比网络安全风险,以及机器学习算法准确计算网络安全风险。
什么是 Cyber Exposure 评分 (CES),以及如何生成?
Cyber Exposure 评分是衡量网络风险一种客观指标,通过基于数据科学的漏洞数据计算方式,结合威胁情报和资产重要性得出。该评分通过机器学习算法,综合了 Tenable 漏洞优先级评级 (VPR)(针对漏洞遭利用的可能性)以及 Tenable 资产重要性评级 (ACR)(针对受影响资产的业务重要性)自动生成。企业还可以运用评分随时间的改善趋势来衡量安全项目的有效性。评分分值介于 0 至 1000 之间,其中 0 代表风险暴露最低,1000 代表风险暴露最高。Cyber Exposure 评分可应用于任何资产分组方式,包括单个资产、资产群或整个企业。 有关 CES 的更多信息,请阅读此白皮书。
什么是资产重要性评级 (ACR),以及如何生成?
资产重要性评级是衡量一项资产对企业的重要性的一种客观指标。该评级通过机器学习算法,并在漏洞扫描结果得出的资产属性(如设备是否接入互联网、设备类型和设备功能等)的基础上计算而来。该评级在每次扫描后自动计算,每 24 个小时更新一次。ACR 的数值介于 0 至 10 之间,其中 0 代表重要性程度最低,10 代表重要性程度最高。 有关 ACR 的更多信息,请阅读此白皮书。
什么是预测评分?
Tenable Lumin 中的预测评分采用机器学习技术,对尚未进行经身份经验证的扫描的资产准确进行修复优先级分析。预测评分通过检查设备(进行过经身份验证的扫描)上所发现漏洞的重要性,推断出尚未进行此类扫​描的类似设备的资产风险暴露评分。由此能够更准确全面地洞察企业整体 Cyber Exposure。
什么是评估成熟度得分?该评分又是如何得出的?

评估成熟度通过单一的度量标准,量化分析了企业扫描环境的能力。该评分通过计算两大基础组件来提供洞见:

  1. 扫描频率企业扫描网络中每个资产的频率
  2. 扫描深度企业扫描每个资产是否存在漏洞的深度或彻底程度

根据企业的扫描频率、扫描深度和总体评估成熟度得分,以及与业界同行和社会整体的对比情况,为企业分配评级。通过此类评级,企业能够将自身的工作情况与同业进行对比,并相应地改进流程。

什么是修复成熟度评分和如何获得此评分?

修复成熟度会度量修复贵企业漏洞的速度和效率。

它回答诸如下面这些问题:

  • 我修复漏洞的速度有多快?
  • 已修复资产的百分比、已修复漏洞的百分比是多少?
  • 我的修复工作针对性如何?我是否专注于严重和高危漏洞?

根据企业的修复响应能力和修复覆盖率以及与业界同行和社会整体的对比情况,为企业分配评级。通过此类评级,企业能够将自身的工作情况与同业进行对比,并相应地改进流程。

基准评分如何得出?
Tenable Lumin 的基准建立在业内最丰富的漏洞数据和漏洞情报的基础之上。Tenable 每周处理超过 15 亿个漏洞实例,并从超过 4.5 拍字节的数据中分析出风险暴露的趋势和网络安全机制成熟度,由此建立了基准知识库。
我能否自定义 Cyber Exposure 评分 (CES) 的影响因素?
当然可以。您可以手动调整资产的资产重要性评级,同时 CES 还会根据您的自定义输入数据自动重新计算。未来,我们还将推出产品升级,允许您自定义更多的 CES 因素。
Tenable Lumin 与 Tenable Vulnerability Management 和 Tenable Security Center 有何不同?
Tenable Lumin 是一款独立的应用程序,可通过客观衡量 Cyber Exposure 帮助您将原始的漏洞数据转化为业务洞见,从而指导您做出战略决策。Tenable Lumin 与 Tenable Vulnerability Management 和 Tenable Security Center 共同搭配使用,纳入资产和漏洞数据,以量化并分析网络安全风险。
目前在 Tenable Lumin 中支持哪些漏洞管理产品?
Tenable Lumin 得到了 Tenable Vulnerability Management 和 Tenable Security Center 的支持。
Tenable Lumin 的定价模式是什么?
Tenable Lumin 的定价基于 Tenable Vulnerability Management 容器和/或 Tenable Security Center 部署的资产总数。 如有要求,可提供定价示例。
Tenable Lumin 可采用云端和本地部署方式吗?
Tenable Lumin 提供基于云端的软件即服务 (SaaS) 解决方案。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

在阿联酋之外外创建的 Tenable Vulnerability Management 试用版还将包括 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

在阿联酋之外外创建的 Tenable Vulnerability Management 试用版还将包括 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

在阿联酋之外外创建的 Tenable Vulnerability Management 试用版还将包括 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

试用 Tenable Web App Scanning

您可以通过 Tenable One 风险暴露管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management 和 Tenable Lumin。

购买 Tenable Web App Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable Lumin

使用 Tenable Lumin 直观呈现及探索您的风险暴露管理,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 试用版还包括 Tenable Vulnerability Management 和 Tenable Web App Scanning。

购买 Tenable Lumin

联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。

免费试用 Tenable Nessus Professional

免费试用 7 天

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

新 - Tenable Nessus Expert
不可用

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

免费试用 Tenable Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训