Tenable ExposureAI

常见问题

何为 ExposureAI？

ExposureAI 是 Tenable 如何使用 AI（生成式人工智能、深度学习、AI 和机器学习) 赋予我们风险暴露管理功能的技术。Tenable 多年来一直在使用人工智能和机器学习，诸如漏洞优先级评级 (VPR)、预测评分和其他研究驱动的工具等功能。接着，ExposureAI 会借助下列使用案例使用生成式 AI 实现预防性安全：

• 解释： 获得简单明了的指导，更好地了解产品发现结果。

• 搜索： 简化对资产清单的搜索，实现全面的可见性。

• 操作： 主动为影响最大的操作提供洞察。

什么是 Tenable 风险暴露数据结构

Tenable 的风险暴露数据结构是 Tenable One 的统一数据平台，该平台可汇聚、标准化和存储 IT 资产、云资源、Web 应用程序和身份系统中的资产、风险暴露和威胁数据。风险暴露数据结构拥有全球最大的上下文风险暴露数据存储库，为 ExposureAI 洞察分析和我们的风险暴露管理产品赋能。

这是 Tenable 第一次使用人工智能吗？

多年来，Tenable 一直在产品中使用人工智能。最近的例子包括：

• 漏洞优先级评级 (VPR)： VPR 于 2019 年发布，采用了基于机器学习的算法来识别最有可能在短期内被利用的漏洞，它每天会分析每个漏洞以预测实际被利用的可能性。

• 操作系统 (OS) 预测： 操作系统预测功能于 2020 年发布，利用基于机器学习的算法，通过主机对 TCP 数据包的响应来预测未经身份验证的资产的操作系统，从而提高评估和清查的准确性。

• 预测评分： 预测评分 于 2020 年发布，采用基于机器学习的算法，使用类似资产的经身份验证的扫描和风险暴露特征所得到的数据，从有限的、未经身份验证的扫描数据中预测资产的风险。

• 生成式 AI 研究工具： Tenable Research 开发和发布了四款基于生成式 AI 的研究工具，帮助改善流程的效率和有效性，例如逆向工程、代码调试、Web 应用程序安全以及基于云工具的可见性。

• Tenable Identity Exposure： Tenable Identity Exposure 于 2023 年发布，采用基于 AI 的方法来提供内部和云环境中所有用户身份和权限风险的统一视图。

如何开始使用 ExposureAI？

ExposureAI 现在可作为 Tenable One 暴露风险安全管理平台的关键组成部分提供，为所有基于 AI 的功能提供支持。

Tenable 如何保护数据？

Tenable 致力于保护所有客户数据的机密性，完整性和可用性。有关更多信息，请访问我们的信任与保证页。