Tenable.io 是一个极为优秀的软件包,它使用强大的 Nessus 扫描程序,并添加了一个基于 Web 的前端,可以提供关于漏洞和资产的大量信息。对仪表盘中的数据具有完全访问权限会使搜索轻而易举。角色 ...
使用全球排名第一的漏洞管理解决方案
洞察 企业漏洞
获取完整的可见性以揭示整个 IT 环境中的重大漏洞。
排序化解 暴露风险措施
快速发现极有可能遭受攻击并对业务造成影响的重要风险。
处理 亟需解决的风险暴露问题
采取快速、果断的行动,化解关键风险暴露问题并执行修复。
洞察、发现和化解企业的严重漏洞
洞悉全貌
通过持续不断地对环境中已知和未知资产(甚至是变化无常的云或远程办公人员资产)进行资产发现和评估,从而发现隐藏漏洞。
观看演示这个时长 4 分钟的视频阐释了在 Tenable Nessus 基础上打造的 Tenable Vulnerability Management 如何帮助您准确发现、调查、优先级分析和修复整个企业的安全风险暴露问题。
常见问题
- Tenable Vulnerability Management 是什么?
-
Tenable Vulnerability Management 是一个基于风险的漏洞管理平台,提供了全面的网络可见性,从而可以预测攻击并快速响应关键漏洞。 持续不断的发现和评估为发现网络上的所有资产以及这些资产上隐藏的漏洞提供了必要的可见性。 内置的优先级分析、威胁情报和实时报告可帮助了解自身风险,并主动阻断攻击路径。 该解决方案基于领先的 Tenable Nessus 技术并在云中托管,提供了对网络上资产和漏洞的完整可见性,以便快速准确地了解风险,并获悉需要优先修复哪些漏洞。
- Tenable Vulnerability Management 和 Tenable Security Center 有何不同?
-
Tenable Vulnerability Management 和 Tenable Security Center 都是领先的漏洞管理解决方案,可以提供网络上所有资产和漏洞的完整视图,从而了解网络安全风险并获悉要优先修复哪些漏洞。 这两种解决方案之间的关键区别在于管理方式。 Tenable Vulnerability Management 在云中托管,而 Tenable Security Center 则是一个本地解决方案。 要全面了解这两种产品之间的区别,请联系 Tenable 认证合作伙伴或 Tenable 代表了解更多信息。
- Tenable Vulnerability Management 和 Tenable One 有何不同?
-
Tenable Vulnerability Management 可作为 Tenable One 平台的关键组件提供,也可作为独立产品提供。 Tenable Vulnerability Management 为 Tenable One 暴露风险安全管理平台提供了漏洞管理功能,例如:
- 使用始终在线的传感器持续进行发现和评估
- 内置威胁情报
- 自动进行漏洞优先级分析
- 实时风险可视化,并跟踪漏洞、资产和修复情况
- 内置漏洞风险评分以识别风险
- 完全文档化的 API 和预构建集成
Tenable One 是一个全面的暴露风险安全管理平台,可以将技术资产、漏洞和威胁数据转化为清晰的业务洞察和可操作的情报,供安全管理人员和专业人士使用。 该平台结合了涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统的最广泛的漏洞覆盖范围,以 Tenable Research 的漏洞覆盖速度和广度为基础,并添加了全面的分析功能,以对行动进行优先级分析并传达网络安全风险。
- Tenable Vulnerability Management 可使用哪些应用程序?
-
以下应用程序可以随 Tenable Vulnerability Management 一起购买,也可以单独购买,或者作为 Tenable One 捆绑包的一部分购买:
- Tenable Vulnerability Management Web App Scanning (WAS)*: 为现代 Web 应用程序提供了全面的漏洞扫描, 其准确的漏洞覆盖范围可最大限度减少误报和漏报,确保安全团队了解 Web 应用程序中真实存在的安全风险。
- Tenable Lumin*: 一个可视化、分析和测量解决方案,能够将网络安全风险可视化,跟踪风险随着时间的降低情况,并与同行业公司进行基准比较。
- Tenable Cloud Security*: 可以分析云基础设施中的漏洞和错误配置,有助于保护云资源、容器映像、云资产和基础设施即代码 (IaC) 的安全。
- Tenable OT Security: 为工业控制网络提供保护,使其免受网络威胁、恶意内部人员和人为错误的侵害。 提供无与伦比的融合 IT/OT 运营可见性和领先的安全功能,从而最大限度地提高运营环境的可见性、安全和控制能力。
- Tenable PCI ASV: 简化 ASV 流程,包括运行扫描、解决争议,以及编制符合要求的扫描报告。
- Tenable Identity Exposure*: 使客户能够在攻击者利用 Active Directory 中的缺陷之前发现并修复这些缺陷,并实时响应攻击。
* Tenable One 平台中包含的应用程序
- 什么是 Tenable AI Aware?
-
Tenable AI Aware 是 Tenable Vulnerability Management 和 Tenable Security Center 中的一项功能,助力企业监控和缓解与快速采用 AI 技术关联的风险。该功能利用先进的检测技术(包括代理、被动网络监控、动态应用程序安全测试与分布式扫描引擎),识别未经授权的 AI 解决方案,检测 AI 漏洞,并让计划之外的 AI 或大型语言模型 (LLM) 开发工作无所遁形。AI Aware 通过提供对企业数字生态系统中的 AI 软件、库和浏览器插件的深度可见性,提供全面的以安全为先的方法来管理与 AI 相关的风险。请在此处了解有关 Tenable AI Aware 的更多信息。
- Tenable 如何保护数据?
-
Tenable 致力于保护所有客户数据的机密性,完整性和可用性。Tenable Vulnerability Management 数据在传输中和存储中均采用 TLS 加密密码进行加密。 应用程序基础设施层会应用 AES-256 加密。
Tenable 云平台建立在隔离的专用网络上,并使用多种网络控制机制,例如容器隔离、入站/内部流量限制、监控多个网络点的流量速率、来源和类型。
Tenable 还实现了多种访问控制功能,以帮助客户控制数据访问权限,并高频执行漏洞、Docker 容器和 Web 应用程序扫描,以定期进行安全评估。
有关所采用安全措施的详细说明,请查看 Tenable 信任与保证网页或数据安全和隐私产品资料。
- Tenable Vulnerability Management 如何定价和许可授权?
-
Tenable Vulnerability Management 以年度订阅进行许可授权,并按资产而非 IP 地址进行定价。 我们专有的资产计数算法利用多种资产属性以编程方式识别唯一资产,从而减少重复。
- 何为资产?
-
资产包括:
- 操作系统连接到网络的实体或虚拟设备
- 具有 FQDN 的 Web 应用程序
- 活动(非终止)的云资源
- Tenable 是否提供 Tenable Vulnerability Management 服务级别协议 (SLA)?
-
是。Tenable 通过强大的服务级别协议 (SLA),在业界率先为漏洞管理提供 99.95% 的正常运行时间保障,如果未能满足 SLA,则提供服务信用。
Tenable 使用 AWS 平台和其他领先技术为客户确保高可用性。 Tenable 使用容错和冗余组件,确保客户以最少的停机时间获得最佳的服务。
- 从何处可以找到有关 Tenable Vulnerability Management 的文档和版本说明?
-
欲获取包含 Tenable Vulnerability Management 在内的全部 Tenable 产品技术文档,请前往 https://docs.tenable.com。
- 如何了解有关 Tenable Vulnerability Management 的更多信息?
-
欲深入了解 Tenable Vulnerability Management,请访问 Tenable Vulnerability Management 产品页面,注册免费评估,或联系您的 Tenable 认证合作伙伴或 Tenable 代表获取更多信息。
- 如何购买 Tenable Vulnerability Management?
-
要购买 Tenable Vulnerability Management,可以与当地的认证合作伙伴沟通、联系您的 Tenable 代表或访问 tenable.com。
相关产品
相关资源
开始使用 Tenable Vulnerability Management
Tenable 为我们提供了解决方案,让我们对整个基础设施的安全风险有了所需的可操作深入见解。
- Tenable Vulnerability Management