Índice
Introdução
Obtenha uma visão baseada em risco de sua postura de TI, segurança e conformidade para que você possa identificar, investigar e priorizar vulnerabilidades rapidamente.
Gerenciado localmente e com tecnologia Nessus, o conjunto de produtos Tenable.sc oferece a cobertura de vulnerabilidade mais abrangente do setor com avaliação contínua em tempo real de sua rede. É a sua solução completa de gerenciamento de vulnerabilidade ponta a ponta.
Tenable.sc e Tenable.sc Continuous View (CV) são as soluções de gerenciamento de vulnerabilidade local da Tenable. Construída com a tecnologia Nessus líder do setor, a família de produtos Tenable.sc identifica, investiga e prioriza vulnerabilidades, fornecendo a você uma visão baseada em risco de sua postura de segurança e conformidade.Tanto Tenable.sc quanto Tenable.sc CV incluem funcionalidades do Nessus e estes recursos adicionais:
- Gerenciamento de vulnerabilidade centralizado e console de relatórios com vários scanners
- Painéis, relatórios e fluxos de trabalho altamente personalizáveis com feeds automáticos da Tenable
- Resposta a incidentes com alertas de configuração, notificações e tíquetes
- Priorização de vulnerabilidade usando a classificação de prioridade de vulnerabilidade (VPR) e a página de exibição de soluções
- Controle de acesso baseado em função (RBAC) para agrupar e controlar as permissões dos membros da equipe por função
- Relatórios e painéis executivos e avançados de gerenciamento
- Integração com Tenable Lumin para priorização avançada, pontuação de risco e benchmarking de pares
- Classificação dinâmica de ativos (servidor de e-mail, servidor da web, etc.)
- Auditoria de configuração baseada em política
- Detecção de malware com inteligência de ameaças integrada
- Distribuição automatizada de relatórios e notificações
- Verificação programada e distribuída
- Recursos de relatórios de conformidade
- Relatórios baseados em ativos
- Banco de dados de arquivo plano proprietário para acesso rápido
- Acesso gratuito à API para integrações de clientes, aquisição de dados e enriquecimento de dados
- Integração com Tenable.ot para visibilidade de seus ativos de tecnologia de operação (OT).
Qual é a diferença entre Tenable.sc e Tenable.sc Continuous View?
Tenable.sc CV é uma plataforma de gerenciamento de vulnerabilidade que se baseia na funcionalidade do Tenable.sc e adiciona monitoramento contínuo em tempo real de sua postura de segurança e conformidade, bem como o contexto crítico de que você precisa para descobrir ativos e vulnerabilidades desconhecidas, monitorar inesperados mudanças na rede e priorizar pontos fracos para minimizar o risco cibernético.
O Tenable.sc CV inclui todas as funcionalidades do Tenable.sc, bem como estes recursos adicionais:
- Descoberta contínua de ativos (virtual, móvel, nuvem)
- Detecção de vulnerabilidade passiva de ativos novos e “inseguros para escanear”
- Monitoramento em tempo real de vulnerabilidades e detecção de dispositivos e aplicativos
- Identificação de recursos anteriormente desconhecidos, mudanças no comportamento e uso de novos aplicativos
- Detecção de botnet em tempo real e comando e controle de tráfego
- Detecção de anomalias usando técnicas estatísticas / comportamentais
- Conformidade simplificada com alertas proativos sobre violações
- Monitoramento de atividades e eventos de host, incluindo insights sobre acesso e mudanças
- Métricas em tempo real para segurança e conformidade contínuas
- Correlação de atividade em tempo real com dados de vulnerabilidade baseados no estado
- Log de monitoramento e gerenciamento de vulnerabilidade
O que é Tenable.sc Director?
Tenable.sc Director é um complemento do Tenable.sc ou Tenable.sc CV. Ele fornece aos clientes corporativos um único painel de visão para gerenciar todo o seu cenário de vulnerabilidade em vários consoles Tenable.sc ou Tenable.sc CV. Tenable.sc Director permite que você:
- Visualize toda a sua infraestrutura, em vários consoles, de um local centralizado e garanta que todos os ativos e vulnerabilidades sejam contabilizados
- Gerencie facilmente as varreduras para cada console Tenable.sc de um local central
- Centralize o gerenciamento de rede para facilitar a geração de relatórios e gerenciamento de vários consoles, scanners e ativos
- Centralize a percepção dos dados em vários consoles Tenable.sc para entender rapidamente o risco cibernético
Como o Tenable.sc encontra ativos e vulnerabilidades?
Usando uma gama diversificada de sensores, Tenable.sc garante descoberta e avaliação contínua de sua rede, ativos e vulnerabilidades em tempo real.
Tenable.sc reúne dados de segurança de toda a sua organização usando fontes como:
- Monitoramento passivo: O monitoramento do tráfego e eventos da rede em tempo real fornece informações sobre quais ativos estão conectados à Internet e como eles se comunicam. Ele identifica dispositivos ou aplicativos novos ou nunca antes vistos e detecta comportamentos suspeitos conforme eles acontecem.
- Varredura ativa: analisa exaustivamente o estado do ativo para identificar vulnerabilidades, configurações incorretas, malware e outros pontos fracos.
- Dados do host: monitore ativamente as atividades e eventos do host, incluindo informações sobre o acesso e as mudanças.
- Conectores inteligentes: aproveitando seus outros investimentos em segurança, Tenable.sc pode integrar dados de segurança adicionais para melhorar o contexto e a [Review]. Tenable.sc irá analisar informações de uma ampla gama de fontes de dados, incluindo Active Directory, bancos de dados de gerenciamento de configuração (CMDBs), sistemas de gerenciamento de patches, sistemas de gerenciamento de dispositivos móveis (MDM), plataformas em nuvem e muito mais.
- Varredura de agente: Audite instantaneamente ativos temporários ou difíceis de varrer que se conectam intermitentemente à Internet sem credenciais. Depois de instalados, os agentes podem executar varreduras credenciadas sem credenciais de host contínuas.
Quais tipos de dispositivo o Tenable.sc analisa durante uma varredura?
Tenable.sc analisa todos os ativos conectados à rede durante uma varredura. O Tenable.sc CV adiciona a capacidade de analisar todas as atividades e eventos da rede durante uma varredura. Os exemplos incluem: servidores, terminais, dispositivos de rede, sistemas operacionais, bancos de dados, aplicativos em infraestruturas físicas, virtuais e em nuvem e dispositivos móveis. Tenable.sc CV também monitora continuamente o tráfego de rede em busca de tráfego suspeito de / para sistemas / serviços vulneráveis, dispositivos desconhecidos, botnets e serviços de comando / controle. Ele também usa técnicas de [Review] estatística e de comportamento anômalo em fontes de log externas para descobrir automaticamente a atividade que se desvia da linha de base.
Quantos tipos diferentes de vulnerabilidades o Tenable.sc detecta?
Tenable.sc é apoiado pela Tenable Research , oferecendo inteligência de exposição cibernética de classe mundial, percepções de ciência de dados, alertas e recomendações de segurança. A Tenable tem um dos conjuntos de dados de vulnerabilidade e inteligência mais extensos do setor, com a maior cobertura CVE de mais de 56.000 CVEs e mais de 141.000 plug-ins. A Tenable atualiza seu banco de dados de vulnerabilidades a cada dia, conforme surgem novas vulnerabilidades. A Tenable Research oferece mais de 100 novas detecções a cada semana.O que acontece depois que Tenable.sc detecta uma vulnerabilidade?
Tenable.sc fornece uma visão detalhada de cada vulnerabilidade detectada, incluindo:
- Informações de vulnerabilidade: Nome e descrição da vulnerabilidade, orientação de remediação, data de descoberta e data da última observação de vulnerabilidade, CPE, data de patch publicada, status de patch, ID de plugin e detalhes
- Informações do host: nome do host, hosts afetados, endereço IP, DNS, endereço Mac, NetBIOS, repositório
- Informações de risco: gravidade da vulnerabilidade, pontuação VPR, pontuação e vetores CVSS, idade da vulnerabilidade, explorações conhecidas, maturidade do código de exploração, cobertura do produto, intensidade da ameaça, recência da ameaça, fontes de ameaça, redução percentual do risco associado à correção
Tenable.sc tem mais de 350 painéis e relatórios altamente personalizáveis para que os usuários possam visualizar apenas as informações de avaliação de vulnerabilidade relevantes para suas funções específicas para facilitar a priorização e correção.
Os usuários podem receber notificações por e-mail de alertas de segurança sobre vulnerabilidades de alto risco?
Sim, você pode configurar o Tenable.sc para alertar sobre vulnerabilidades de alto risco ou outros eventos, para que os usuários possam lidar com vulnerabilidades e eventos conforme eles entram.
Além de notificações por e-mail, Tenable.sc pode criar outras ações de alerta, incluindo notificação de IU, criação / atribuição de tíquetes, varreduras de remediação, lançamento de um relatório, notificação por e-mail e alerta de syslog.
Tenable.sc pode executar ações, como alertas de e-mail, para selecionar vulnerabilidades ou ocorrências de alerta para vários usuários, independentemente de os eventos estarem relacionados a uma vulnerabilidade local ou não.
Quais são os recursos de relatório da Tenable.sc?
Tenable.sc fornece relatórios extremamente flexíveis e simplificados, utilizando mais de 350 modelos pré-construídos e uma interface de criação de relatórios amigável para criar facilmente relatórios personalizados. Os relatórios baseados em HTML5 da Tenable.sc consolidam dados de toda a sua organização para que você possa medir e analisar a eficácia da segurança. Trabalhando a partir de modelos existentes, você pode personalizar completamente os dados excluindo ou adicionando certos componentes ou ajustando filtros para desenvolver relatórios que atendam às suas várias necessidades.
Você pode desenvolver vários relatórios, cada um personalizado para fornecer uma visão diferente dos dados coletados, para que possa fornecer relatórios informativos e oportunos para as equipes ou tomadores de decisão apropriados em sua organização. Os relatórios podem variar de resumos extremamente detalhados a resumos de alto nível. Os relatórios estão disponíveis nos formatos PDF, RTF e CSV padrão. Você pode agendar e enviar relatórios por e-mail automaticamente, compartilhar com um ou mais usuários Tenable.sc especificados e / ou publicar em um ou mais sites após a conclusão.
Você também pode usar Tenable.sc para relatar abrangente e automaticamente sobre a conformidade de sua rede com padrões complexos, como PCI e NIST.
A Tenable.sc pode ajudar a manter a conformidade?
sim. Tenable.sc permite que você fique em conformidade com visibilidade imediata de sua postura de conformidade. Você pode demonstrar facilmente a aderência com verificações predefinidas de acordo com os padrões da indústria e mandatos regulatórios, como ISO / IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 e CIS Critical Controls.
Tenable.sc fornece relatórios prontos para uso, totalmente personalizáveis e painéis específicos para os principais padrões de segurança e mandatos de conformidade. Você pode usá-los “no estado em que se encontram” ou adaptá-los de forma rápida e fácil para atender às suas necessidades específicas de segurança e negócios. Por exemplo, você pode criar facilmente relatórios e painéis específicos para linhas de negócios individuais.
O Tenable.sc se integra a outros produtos?
Sim, o Tenable.sc oferece integrações prontas para uso com gerenciamento de patches, gerenciamento de dispositivos móveis, inteligência contra ameaças e outros produtos de terceiros. Você também pode usar a rica API de Tenable.sc para desenvolver integrações personalizadas. Visite a página Ecossistema de tecnologia para saber mais sobre integrações disponíveis e parceiros de ecossistema. Tenable.sc também tem integrações internas com Tenable Lumin e Tenable.ot.
Como o Tenable.sc ajuda a priorizar vulnerabilidades?
Tenable.sc usa Predictive Prioritization para produzir uma pontuação de risco para ajudá-lo a priorizar vulnerabilidades. A priorização preditiva combina inteligência contra ameaças e aprendizado de máquina para fornecer uma classificação de prioridade de vulnerabilidade (VPR) para cada vulnerabilidade. O VPR representa a probabilidade de um invasor explorar uma determinada vulnerabilidade nos próximos 28 dias, junto com sua gravidade. Você pode usar o VPR para entender o risco cibernético real de vulnerabilidades em seus ambientes exclusivos para que possa priorizar os esforços de remediação nas vulnerabilidades de maior impacto.
Também disponível em Tenable.sc e usado como um componente na determinação da pontuação VPR, está a pontuação do Common Vulnerability Scoring System (CVSS) que o National Vulnerability Database publica.
O que é priorização preditiva?
Priorização preditiva é o processo de priorizar vulnerabilidades com base na probabilidade de um invasor poder aproveitá-las. A priorização preditiva permite que você melhore drasticamente a eficiência e a eficácia da correção, concentrando-se nas vulnerabilidades que mais importam. A priorização preditiva está disponível em Tenable.io e Tenable.sc. Para obter mais informações, consulte as Perguntas frequentes ou visite a página da web .
O que é Tenable Lumin? Funciona com Tenable.sc?
Tenable Lumin é um produto autônomo que permite medir com eficácia sua Exposição Cibernética e comparar seu desempenho internamente com diferentes grupos, bem como externamente com pares do setor. Para conseguir isso, Tenable Lumin combina uma série de fontes de dados, como dados de vulnerabilidade, inteligência de ameaças e criticidade de ativos, para ajudá-lo a quantificar o risco cibernético e maximizar a redução do risco cibernético.
Você pode integrar Tenable.sc com Tenable Lumin para enviar dados de vulnerabilidade para Lumin para [Review]. Uma vez analisado, o Lumin fornecerá pontuação de risco, priorização avançada e benchmarking do setor.
O que são agentes Nessus? Como eles funcionam com Tenable.sc?
Os Agentes Nessus são programas leves instalados localmente em um host – um laptop, sistema virtual, desktop e / ou servidor. Os agentes recebem instruções de varredura de um servidor Nessus Manager central, realizam varreduras localmente e relatam vulnerabilidade, conformidade e resultados do sistema de volta ao servidor central. Os agentes Nessus estão disponíveis com Tenable.io e Tenable.sc .
Agentes Nessus com Tenable.sc aumentam a cobertura de varredura e removem pontos cegos, facilitando a varredura de ativos problemáticos, como aqueles que precisam de credenciais de host contínuas e ativos off-line. Os agentes também permitem a varredura simultânea em grande escala com pouco impacto na rede.
Para obter mais informações sobre os agentes Nessus, consulte os seguintes recursos:
Como posso aprender mais sobre Tenable.sc?
Para saber mais sobre Tenable.sc, entre em contato com seu parceiro certificado Tenable ou representante Tenable. Você também pode revisar a folha de dados Tenable.sc ou verificar uma demonstração gravada.
Como posso comprar o Tenable.sc?
Você pode adquirir Tenable.sc trabalhando com seu parceiro certificado local da Tenable ou entrando em contato com seu representante Tenable.Como a Tenable.sc é avaliada e licenciada?
Tenable.sc é licenciado por assinatura anual e o preço é IP. O licenciamento perpétuo também está disponível.
Onde posso encontrar documentação sobre Tenable.sc?
A documentação técnica para todos os produtos Tenable, incluindo Tenable.sc, está em https://docs.tenable.com/
