Tenable Lumin
使用漏洞数据为降低风险引擎提供动力
使用 Tenable Lumin 快速准确地评估您的风险。然后将企业的健康状况和修复表现与 Salesforce 中的其他 Tenable 客户和更多客户进行比较。Tenable Lumin 将原始漏洞数据与资产业务重要和威胁上下文数据关联起来,与传统的漏洞管理工具相比,支持更快、更有针对性的分析工作流程。
下载产品资料获取企业整体网络安全风险的洞见
- 基于风险的网络安全风险高级分析和评分可衡量漏洞、威胁数据、资产重要性以及修复和评估成熟度。对将修复工作聚焦于何处提供明确的指导。
- 通过单一、完整的视图呈现整个攻击面(包括传统 IT、公用云和私有云、Web 应用程序和容器,以及 IoT 和 OT),从而获取洞见。
- 了解企业的网络风险随着时间发生了哪些变化。由业务导向出发,基于可量化的指标管理风险。快速确定减少风险暴露所需采取的措施。
- 跟踪网络安全风险随时间减少的情况,并将企业内部以及与业界同行的网络安全有效性进行比较。洞察新的严重漏洞的风险暴露情况。
查看降低网络安全风险工作的业务上下文
- 详细分析单个资产的风险暴露分数并提供建议的修复方案。
- 机器学习可预测尚未进行深入评估的资产所具有的潜在风险。
- 洞察和透视您的安全流程。度量您的评估和修复成熟度并进行基准衡量。量化对您环境的扫描效果和在修复漏洞方面的有效性。
通过网络风险指挥中心回答关键问题
在 Tenable Lumin 的帮助下,企业首次可以回答四大关键问题:
仅有 Tenable Lumin 提供管理和减少整个现代攻击面的网络安全风险所需的洞见。
由 Tenable 的 ExposureAI 机器学习和预测性分析提供技术支持
常见问题
- 什么是 Tenable Lumin?
-
Tenable Lumin 支持企业有效地度量其网络安全风险,在内部对不同的组的表现进行基准衡量,在外部对业界同行进行基准衡量。为了达到这一效果,Tenable 结合了真实世界的威胁漏洞形势和资产重要性背景的相关数据,由此计算出 Cyber Exposure 评分,从而将原始技术数据转化为业务洞见。
- Tenable Lumin 的工作原理是什么?
-
Tenable Lumin 结合了大量的数据来源,涵盖漏洞数据、威胁情报和资产重要性等,帮助安全主管量化分析网络风险,并最大程度降低网络风险。Tenable 的 Exposure.ai 技术利用业内最丰富的漏洞情报和业内最大的大数据企业之一,在此基础上我们推出了全面的基准衡量能力,帮助您与业界同行对比网络安全风险,以及机器学习算法准确计算网络安全风险。
- 什么是 Cyber Exposure 评分 (CES),以及如何生成?
-
Cyber Exposure 评分是衡量网络风险一种客观指标,通过基于数据科学的漏洞数据计算方式,结合威胁情报和资产重要性得出。该评分通过机器学习算法,综合了 Tenable 漏洞优先级评级 (VPR)(针对漏洞遭利用的可能性)以及 Tenable 资产重要性评级 (ACR)(针对受影响资产的业务重要性)自动生成。企业还可以运用评分随时间的改善趋势来衡量安全项目的有效性。评分分值介于 0 至 1000 之间,其中 0 代表风险暴露最低,1000 代表风险暴露最高。Cyber Exposure 评分可应用于任何资产分组方式,包括单个资产、资产群或整个企业。 有关 CES 的更多信息,请阅读此白皮书。
- 什么是资产重要性评级 (ACR),以及如何生成?
-
资产重要性评级是衡量一项资产对企业的重要性的一种客观指标。该评级通过机器学习算法,并在漏洞扫描结果得出的资产属性(如设备是否接入互联网、设备类型和设备功能等)的基础上计算而来。该评级在每次扫描后自动计算,每 24 个小时更新一次。ACR 的数值介于 0 至 10 之间,其中 0 代表重要性程度最低,10 代表重要性程度最高。 有关 ACR 的更多信息,请阅读此白皮书。
- 什么是预测评分?
-
Tenable Lumin 中的预测评分采用机器学习技术,对尚未进行经身份经验证的扫描的资产准确进行修复优先级分析。预测评分通过检查设备(进行过经身份验证的扫描)上所发现漏洞的重要性,推断出尚未进行此类扫描的类似设备的资产风险暴露评分。由此能够更准确全面地洞察企业整体 Cyber Exposure。
- 什么是评估成熟度得分?该评分又是如何得出的?
-
评估成熟度通过单一的度量标准,量化分析了企业扫描环境的能力。该评分通过计算两大基础组件来提供洞见:
- 扫描频率企业扫描网络中每个资产的频率
- 扫描深度企业扫描每个资产是否存在漏洞的深度或彻底程度
根据企业的扫描频率、扫描深度和总体评估成熟度得分,以及与业界同行和社会整体的对比情况,为企业分配评级。通过此类评级,企业能够将自身的工作情况与同业进行对比,并相应地改进流程。
- 什么是修复成熟度评分和如何获得此评分?
-
修复成熟度会度量修复贵企业漏洞的速度和效率。
它回答诸如下面这些问题:
- 我修复漏洞的速度有多快?
- 已修复资产的百分比、已修复漏洞的百分比是多少?
- 我的修复工作针对性如何?我是否专注于严重和高危漏洞?
根据企业的修复响应能力和修复覆盖率以及与业界同行和社会整体的对比情况,为企业分配评级。通过此类评级,企业能够将自身的工作情况与同业进行对比,并相应地改进流程。
- 基准评分如何得出?
-
Tenable Lumin 的基准建立在业内最丰富的漏洞数据和漏洞情报的基础之上。Tenable 每周处理超过 15 亿个漏洞实例,并从超过 4.5 拍字节的数据中分析出风险暴露的趋势和网络安全机制成熟度,由此建立了基准知识库。
- 我能否自定义 Cyber Exposure 评分 (CES) 的影响因素?
-
当然可以。您可以手动调整资产的资产重要性评级,同时 CES 还会根据您的自定义输入数据自动重新计算。未来,我们还将推出产品升级,允许您自定义更多的 CES 因素。
- Tenable Lumin 与 Tenable Vulnerability Management 和 Tenable Security Center 有何不同?
-
Tenable Lumin 是一款独立的应用程序,可通过客观衡量 Cyber Exposure 帮助您将原始的漏洞数据转化为业务洞见,从而指导您做出战略决策。Tenable Lumin 与 Tenable Vulnerability Management 和 Tenable Security Center 共同搭配使用,纳入资产和漏洞数据,以量化并分析网络安全风险。
- 目前在 Tenable Lumin 中支持哪些漏洞管理产品?
-
Tenable Lumin 得到了 Tenable Vulnerability Management 和 Tenable Security Center 的支持。
- Tenable Lumin 的定价模式是什么?
-
Tenable Lumin 的定价基于 Tenable Vulnerability Management 容器和/或 Tenable Security Center 部署的资产总数。 如有要求,可提供定价示例。
- Tenable Lumin 可采用云端和本地部署方式吗?
-
Tenable Lumin 提供基于云端的软件即服务 (SaaS) 解决方案。
相关资源
开始使用 Tenable Lumin
联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。
- Tenable Lumin