Tenable
Security Center

预测优先级分析将 Tenable 收集的漏洞数据与第三方的漏洞以及威胁数据相结合，并采用 Tenable Research 研发的高级大数据算法进行整体分析。每个漏洞都会获得一个漏洞优先级评级 (VPR)，该评级表示攻击者在未来 28 天内利用给定漏洞的可能性及其严重性。您可以使用 VPR 了解独特环境中漏洞的实际网络安全风险，以便可以优先对影响最大的漏洞进行修复工作。

有关更多信息，请查看常见问题或访问网页。

Tenable Security Center 使用各种传感器，确保实时连续发现和评估您的网络、资产和漏洞。

Tenable Security Center 使用诸如以下来源收集整个企业的安全数据：

• 被动监控：实时监控网络流量和事件，提供关于资产与互联网的连接及其通信情况的信息。它会识别全新的或从未发现过的设备或应用程序，并在可疑行为发生时加以检测。
• 主动扫描：全面分析资产状态，以识别漏洞、错误配置、恶意软件和其他薄弱环节。
• 主机数据： 主动监控主机活动和事件，包括对访问和更改的洞察。
• 智能连接器： 通过充分利用您的其他安全投资，Tenable Security Center 可以集成其他安全数据，从而改善上下文和分析能力。这两者都会分析各种数据源提供的信息，包括 Active Directory (AD)、配置管理数据库 (CMDB)、补丁管理系统、移动设备管理 (MDM) 系统、云平台、Web 应用程序等。
• 代理扫描：即时审计无凭据、间歇性连接到互联网的临时或难以扫描的资产。安装完成后，代理就可以运行授权扫描，而无需持续的主机凭据。

Tenable Agents 是安装在主机（笔记本电脑、虚拟系统、台式机和/或服务器）本地的轻量级程序。 Nessus Agent 能够接收来自中央 Nessus Manager 服务器的扫描指令并在本地执行扫描，将漏洞、合规性与系统扫描结果上报给中央服务器。 Tenable Agents 随 Tenable Vulnerability Management 和 Tenable Security Center 提供。

Tenable Agents 和 Tenable Security Center 结合使用可以轻松扫描有问题的资产，例如一直需要主机凭据的资产和离线资产，扩大了扫描覆盖范围并消除了盲点。Nessus Agent 还实现了对网络产生有限影响的大规模同时性扫描。

有关 Tenable Agents 的更多信息，请参阅以下资源：

• Tenable Agents 常见问题
• Tenable Agents 网页
• Tenable Agents 白皮书

Tenable Research 为 Tenable Security Center 提供支持，交付世界级的网络威胁情报、大数据洞察和安全公告。Tenable 拥有业界最广泛的漏洞和情报数据集之一，其 CVE 覆盖率最高，自 2019 年 1 月以来，披露了超过 79,000 个 CVE 和超过 476 个零日漏洞。Tenable 每天更新漏洞数据库，以囊括新出现漏洞。Tenable Research 每周提供超过 100 种新检测。

在 Tenable Security Center 检测到漏洞后，它会提供检测到的每个漏洞的详细洞察，其中包括：

• 漏洞信息： 漏洞名称和描述、修复指南、发现日期和上次观察到漏洞的日期、CPE、补丁发布日期、补丁状态、插件 ID 和详细信息。
• 主机信息： 主机名、受影响的主机、IP 地址、DNS、Mac 地址、NetBIOS、存储库。
• 风险信息： 漏洞严重性、VPR 得分、CVSS 得分和攻击媒介、漏洞存在时长、已知漏洞利用方式、漏洞利用代码成熟度、产品覆盖率、威胁强度、最近一次威胁、威胁来源、与补丁相关的风险降低百分比。

Tenable Security Center 提供极其灵活的报告功能，利用 350 多个预建模板和用户友好的报告创建界面功能轻松创建定制报告。基于 HTML5 的报告整合了整个企业的数据，因此您可以度量和分析安全措施的有效性。您可以以现有模板为起点，通过删除或添加特定组件或调整筛选器来充分自定义数据，开发满足不同需要的报告。

您也可以开发多种报告，每个报告都自定义，以提供所收集数据的不同视图，从而向企业内的相应团队或决策者及时提供信息丰富的报告。报告范围可以是以细节为导向，也可以是高度的摘要。报告以标准的 PDF 和 CSV 格式提供。完成后，您可以计划并自动通过电子邮件发送报告、共享给一个或多个指定的控制台用户和/或发布到一个或多个站点。

您还可以使用 Tenable Security Center 全面、自动地报告您的网络是否符合复杂的标准，例如 PCI PCI 和 NIST。

是。Tenable Security Center 可以帮助维护合规性吗？借助它，您可以立即对合规性态势拥有可见性，始终保持合规状态。您可以根据行业标准和监管要求（如 ISO/IEC 27001/27002、PCI、NIST 网络安全框架、NIST SP 800-171 和 CIS Critical Controls 轻松证明符合预定义的检查。

Tenable Security Center 针对业界领先的安全标准和合规要求提供开箱即用、完全可定制的报告和仪表盘您可以“照原样”使用它们，也可以轻松定制来满足您特定的安全和业务需求。例如，可以轻松为各个业务条线创建特定的报告和仪表盘。

Tenable AI Aware 是 Tenable Vulnerability Management 和 Tenable Security Center 中的一项功能，助力企业监控和缓解与快速采用 AI 技术关联的风险。该功能利用先进的检测技术（包括代理、被动网络监控、动态应用程序安全测试与分布式扫描引擎），识别未经授权的 AI 解决方案，检测 AI 漏洞，并让计划之外的 AI 或大型语言模型 (LLM) 开发工作无所遁形。AI Aware 通过提供对企业数字生态系统中的 AI 软件、库和浏览器插件的深度可见性，提供全面的以安全为先的方法来管理与 AI 相关的风险。请在此处了解有关 Tenable AI Aware 的更多信息。

Tenable 提供的外部攻击面管理功能可以发现网络边界外的盲点。该功能支持客户对其域进行扫描，以找到可能对您的企业带来高风险、以前未知且连接到 Internet 的资产。

是，外部攻击面管理功能随 Tenable Security Center 提供。如果您需要在扫描结果中增加额外的域、频率和/或元数据，可以购买我们的 Tenable Attack Surface Management 附加组件。

Tenable Patch Management 是一个补丁管理模块，可将 Tenable 业界领先的优先级分析功能与自主补丁功能结合使用。自动关联漏洞和最新修复措施可帮助团队解决漏洞优先级分析与修复措施之间可能出现的瓶颈。Tenable Patch Management 从设计上就可进行扩缩来满足任何企业的需求，支持企业对部署、测试、审批、应用程序等以细粒度的方式精确管理设置。

要利用 Tenable Patch Management，您需要 Tenable Security Center、Tenable Vulnerability Management、Tenable One 或 Tenable Enclave Security 的授权。在此了解详情。

是。Tenable Security Center 与其他产品集成。该套件提供与工单、补丁管理、SIEM、SOAR 和其他第三方产品开箱即用的集成，这样便可发挥 Tenable 的漏洞洞察价值。访问技术生态系统页面，进一步了解可用的集成功能和生态系统合作伙伴。您还可以使用 Tenable Security Center 的 API 开发自定义集成。

此外，Tenable Security Center 与 Tenable OT Security、Tenable Web App Scanning 和 Tenable Patch Management 内置集成。Tenable Security Center Plus 与 Tenable One 集成，提供混合漏洞管理部署，让本地客户可以利用暴露风险安全管理平台。

Tenable Security Center 和所有 Tenable 产品的技术文档位于：https://docs.tenable.com/。

Vulnerability Intelligence 根据外部数据源和内部漏洞数据为漏洞管理提供可操作性强的见解。该功能提供了有关特定漏洞的重要上下文，帮助我们理解攻击者利用该漏洞的可能性以及其对环境的潜在影响。

Vulnerability Intelligence 将 Tenable 广泛的漏洞研究信息、大数据分析见解、安全响应与贵企业的漏洞管理数据整合到一个统一的平台中。基于这些丰富的情报可以轻松搜索、分析上下文和响应漏洞，并向管理层报告漏洞对企业的影响。

深入了解 Vulnerability Intelligence