一般问题
Tenable Vulnerability Management 是什么?
-
Tenable Vulnerability Management 是一款基于风险的漏洞管理解决方案,为您提供全面的网络可见性,助您预测攻击和快速对严重漏洞进行响应。持续不断的发现和评估为发现网络上的所有资产以及这些资产上隐藏的漏洞提供了必要的可见性。 内置的优先级分析、威胁情报和实时报告可帮助了解自身风险,并主动阻断攻击路径。 该解决方案基于领先的 Tenable Nessus 技术并在云中托管,提供了对网络上资产和漏洞的完整可见性,以便快速准确地了解风险,并获悉需要优先修复哪些漏洞。
Tenable Vulnerability Management 是 Tenable 风险暴露管理平台 Tenable One 不可或缺的组成部分。Tenable One 基于 Tenable Vulnerability Management 打造而成,提供对整个基础设施的安全风险的可操作洞察,包括云实例、Web 应用程序、Active Directory (AD) 等,甚至是移动设备、虚拟机和容器等高度动态变化的资产。为进一步提升网络安全风险管理,您可以获得额外的优先级分析指标和功能,如攻击面可视化、资产重要程度评级、基于风险的风险暴露评分和同行业内的基准测试,以及跟踪风险随时间降低的能力。
如何了解有关 Tenable Vulnerability Management 的更多信息?
我如何评估 Tenable Vulnerability Management 应用程序?
我如何购买 Tenable Vulnerability Management 应用程序?
我能否分别购买 Tenable.io 应用程序的许可?
Tenable Vulnerability Management 如何定价和许可授权?
何为资产?
其他 Tenable Vulnerability Management 应用程序如何定价和授权?
Tenable 是否提供 Tenable Vulnerability Management 服务级别协议 (SLA)?
从何处可以找到有关 Tenable Vulnerability Management 的文档?
Tenable 使用哪些 IP 进行云端扫描?
我可以同时使用 Tenable Security Center 和 Tenable Vulnerability Management 吗?
我可以从 Tenable Security Center 迁移到 Tenable Vulnerability Management 吗?
什么是外部攻击面管理 (EASM)?
Tenable Vulnerability Management 是否包含外部攻击面管理 (EASM)?
何为 Tenable Web App Scanning?
何为 Tenable Web App Scanning?
从何处可以了解有关 Tenable Web App Scanning 的更多信息或对其进行评估?
产品是否扫描源代码或执行静态分析?
弹性资产许可问题
内置于 Tenable Vulnerability Management 的弹性资产许可,是一种将漏洞管理许可与现今弹性 IT 环境相结合的大胆创新。如果资产具有多个和/或不断变化的 IP 地址,弹性资产许可能够避免此类资产的重复统计。此外,它还会自动从最近未扫描到的资产中回收许可,包括过时资产以及可能误扫描到的资产。
Tenable Vulnerability Management 弹性资产许可是什么?
弹性资产许可有何主要益处?
- 客户可根据资产数量而非虚高的 IP 计数购买适量的许可。
- 客户可避免从过时和/或误扫描到资产中回收许可,这往往会耗费时间,并造成项目不准确。
- 对于具有多个 IP 地址的资产,漏洞管理指标不会因其双重和三重统计漏洞而崩溃。
Tenable Vulnerability Management 管理哪些客户资产和漏洞数据?
Tenable Vulnerability Management 客户是否可以扫描多于许可的资产?
Tenable Vulnerability Management 客户是否可以扫描多于许可的资产?
何为资产?
Tenable Vulnerability Management 如何识别资产?
资产与 IP 有何不同?
为何资产计数可能低于 IP 计数?
潜在客户如何估算其资产计数?
如何避免对同一资产进行多次统计?
数据安全和隐私问题
客户数据安全和隐私是 Tenable 的第一要务。数以千计的客户,包括金融服务提供商、医疗保健提供商、零售商、教育机构和政府机构,都放心由 Tenable 处理其云平台中的漏洞数据。
数据安全和隐私包括以下内容:不允许客户访问非自身所有以外的任何数据,并确保任何客户之外的人员、黑客、犯罪分子或未经授权的 Tenable 代表均无法访问、披露、复制存储于 Tenable Vulnerability Management 服务中的客户数据,或是以其他方式违反针对此类数据的隐私保护。
此外,Tenable 着力于 Tenable Vulnerability Management 服务的可用性和可靠性;因为安全控制不善会产生各种问题,即使不会为客户的数据带来风险,亦会影响服务的可用性。Tenable 实施和执行若干措施,使 Tenable Vulnerability Management 具有高度可用性,并可防范攻击或单纯的故障及中断,从而始终为我们的客户所用。
Tenable Vulnerability Management 管理哪些客户数据?
-
最终,Tenable Vulnerability Management 所管理的客户数据具有一个用途,即在客户管理资产和漏洞以确保其环境安全时,为其提供卓越体验。为了实现这一目标,Tenable Vulnerability Management 对以下三类客户数据实施管理:
- 资产和漏洞数据
- 环境性能数据
- 客户使用数据
Tenable Vulnerability Management 管理哪些客户资产和漏洞数据?
Tenable 是否会分析或使用客户数据?
会收集哪些 Tenable Vulnerability Management 运行状况和状态数据?
客户能否选择拒绝健全和状态数据收集?
会收集哪些 Tenable Vulnerability Management 使用数据?
用户能否选择拒绝使用数据收集?
客户数据位于何处?
Tenable Vulnerability Management 是否会在未来支持其他国家/地区?如会,则在何时?
数据是否可以存储在非初始区域的 AWS 区域?
客户能否强制将数据保留在特定位置/国家/地区?
如何在 Tenable Vulnerability Management 中保护客户数据?
Tenable 如何执行安全开发?
哪些客户应用程序安全功能可供使用?
如何保护客户数据?
如何加密数据?
客户能否上传自己的密钥?
客户能否上传自己的密钥?
Tenable 是否已获得任何隐私或安全认证,如隐私盾或 CSA STAR?
如何保护个人身份信息 (PII)?
客户数据是否独立?
Tenable Vulnerability Management 通过哪些控制措施来确保安全?
如何保护 Tenable Vulnerability Management 传感器的安全?
如何管理 Tenable Vulnerability Management 可用性?
复制的数据位于何处?
哪些灾难恢复功能已部署到位?
何人可以访问客户数据?
如何管理用户角色和权限?
Tenable 人员能否访问客户数据?
何人可以使用模拟功能?
模拟活动是否会记录?
Tenable 在排解技术问题时,数据是否会离开所在国家/地区?
Tenable 支持人员能否访问客户的内部网络?
客户数据可在 Tenable Vulnerability Management 中保留多长时间?
主动扫描数据可保留多长时间?
如果客户终止 Tenable Vulnerability Management 服务,数据会保留多长时间?
PCI 相关数据可保留多长时间?
Tenable Vulnerability Management 使用数据可保留多长时间?
Tenable Vulnerability Management 是否获得通用标准认证?
客户能否选择存储数据的国家/地区?
数据是否存在于一个国家/地区的多个位置?
PCI ASV
何为 PCI ASV?
PCI ASV 是指支付卡行业 (PCI) 数据安全标准 (DSS) 要求的规定 11.2.2,以及要求每季度进行一次外部漏洞扫描的安全评估程序,该程序须由经过批准的扫描供应商 (ASV) 执行(或证明)。ASV 是具有一组服务和工具(“ASV 扫描解决方案”)的组织,可验证对 PCI DSS 要求 11.2.2 外部扫描规定的遵守情况。
哪些系统属于 ASV 扫描的范围?
-
PCI DSS 要求对以下组件进行漏洞扫描:作为持卡人数据环境的一部分,为扫描客户所拥有或使用的一切外部可访问(面向互联网)系统组件;以及任何面向外部、为持卡人数据环境提供路径的系统组件。
ASV 流程是什么?
ASV 扫描需要多长时间进行一次?
经过批准的扫描供应商 (ASV) 与合格安全评估商 (QSA) 有何不同?
Tenable PCI ASV 解决方案功能
Tenable 是否为经过认证的 PCI ASV?
-
是。Tenable 作为一家经过批准的扫描供应商 (ASV),有资格验证商家和服务提供商面向互联网环境(用于存储、处理或传输持卡人数据)执行的外部漏洞扫描。ASV 资格认证流程由三部分组成:第一部分涉及 Tenable Network Security 作为供应商的资格。第二部分是关于负责远程 PCI 扫描服务的 Tenable 员工的资格。第三部分包含 Tenable 的远程扫描解决方案 (Tenable Vulnerability Management 和 Tenable PCI ASV)的安全测试。
作为经过批准的扫描供应商 (ASV),Tenable 是否切实执行扫描?
数据主权
Tenable PCI ASV 是否符合欧盟数据主权要求?
-
漏洞数据并非欧盟 DPD 95/46/EC 数据,因此任何数据驻留要求均由客户而非监管机构提出。欧盟国家的政府组织可提出自己的驻留要求,但这些要求须根据具体情况逐一进行评估,而且可能并非是 PCI-ASV 扫描方面的问题。
Tenable Vulnerability Management ASV 定价/许可/订购
Tenable Vulnerability Management 是否包含任何 PCI ASV 许可证?
-
是,Tenable Vulnerability Management 针对单个、唯一 PCI 资产包含 PCI ASV 许可证。某些组织大费周章地对 PCI 范围内的资产进行限制,一般是通过外包支付处理功能。由于这些客户可能“不从事 PCI 业务”,Tenable 已对其购买和许可流程进行简化。客户可以每 90 天变更一次资产。
Tenable PCI ASV 如何进行许可授权?
为何 Tenable PCI ASV 不根据客户面向互联网的 PCI 资产数量进行许可授权?
客户每季度可以提交多少份证明?
进行试用/评估的客户是否有资格评估 Tenable PCI ASV?
开始使用 Tenable Vulnerability Management
Tenable 为我们提供了解决方案,让我们对整个基础设施的安全风险有了所需的可操作深入见解。
- Tenable Vulnerability Management
获取 Tenable Vulnerability Management 演示
请将您的联系方式填写在此表格中,销售代表将很快联系您。