有很多安全框架可以帮助用户满足安全责任标准,不断发现安全方面的差距,并满足多项合规要求,同时向高管层汇报业务风险。
为了打造定制的解决方案,很多组织都会从不同框架中选择控制措施,以适应具体的风险情况、要求和资源。 例如,他们可能使用 NIST Cybersecurity Framework 或 ISO/IEC 27001/2 作为管理控制措施,并使用 CIS Critical Security Controls 作为技术控制措施。
了解成功案例
了解 Tenable Security Center 如何自动化并持续监控技术控制。
立即阅读探索安全框架
下一代安全保护措施
Tenable Security Center 通过可轻松定制以满足业务需求的报告、仪表盘和 Assurance Report Card® (ARC) 模板,支持灵活使用框架。
Tenable Security Center 从多个传感器收集数据,针对漏洞、威胁、网络流量和事件信息提供高级分析,并提供整个环境中 IT 安全的连续视图。
覆盖范围广
支持 NIST CSF、ISO/IEC 27002 和 CIS CSC 框架中规定的大部分技术控制措施,并将相关措施构建在自动化控制基础中,能够有效管理风险,保障业务安全。
持续可视化
搭配使用主动扫描和持续监听功能,以全面掌握环境中控制措施的合规性。
分析第三方安全产品
审核众多第三方产品的配置,并分析相应产品生成的事件,以发现控制措施的薄弱环节。
动态资产分组
在仪表盘中显示工业控制系统和 IT 网络中服务(包括物理基础架构和虚拟基础架构、云环境和移动环境)的完整安全和合规视图。
依据控制措施进行衡量、查看和通讯
使用仪表盘模板轻松衡量、查看和理解技术控制合规状态,并发现现实和目标之间的差距。
将技术控制措施状态反映到业务目标上
使用 Tenable Security Center Assurance Report Cards® 将您当前的安全状态与期望的状态进行比较,并帮助您构建演示防御安全计划的路线图。
调查报告
网络安全框架和基础安全控制——面向 IT 安全专业人员开展的问卷调查
"如今的安全团队一直在寻求优秀的解决方案来帮助他们应对日益复杂的任务。 他们通常会在框架中寻求指导。大约有 80% 的公司表示他们使用网络安全框架。"Dimensional Research,2016 年 11 月
- Tenable Security Center