产品描述
-
版本:
V5.6.2
-
类型:
镜像
-
适用于:
Linux
-
发布日期:
2018-5-16
购买须知:
基于用户IP资产数量配置报价,线下交付。烦请先跟卖家沟通后再下单。
详情请联系卖家:develop@0day-tech.com 0755-86538804
原厂销售人员:卢刚 glu@tenable.com 13825127588
Tenablesecuritycenter的demo申请地址: https://www.tenable.com/products/securitycenter/evaluate
详情请访问官网:https://zh-cn.tenable.com/products/securitycenter
SecurityCenter(SC)是为使用多个Nessus漏洞扫描引擎做漏洞生命周期管理的企业设计,SecurityCenterTM提供集中式的管理平台,使得管理人员能让扫描更有效率,SecurityCenterTM能够连接并管理多个Nessus扫描系统,实现真正意义的漏洞生命周期闭环管理,包括修补优先级管理,漏洞趋势管理,让企业一目了然,得知企业面临哪些威胁与风险。
漏洞管理策略
全面的漏洞管理策略是有效地保证信息数据安全的基础。要保护网络、终端和数据安全,您需要取得对所存在已存或潜在漏洞的全面可视性、确定相对风险的环境以及补救相应漏洞的行动计划。
Gartner解释说,“漏洞管理”用于指示旨在减少 IT 漏洞和减轻其影响的流程和多项技术的整个生命周期。漏洞扫描或漏洞评估是该生命周期不可缺少的一方面。此外,您还必须弄清楚漏洞造成的风险等级,并采取行动解决问题。
就拿您的房子打个比方。若侧门或一楼窗户未锁,而您甚至全然不知,则无论前门上的锁有多安全也无济于事。同理,若漏洞管理计划仅管理网络上的部分资产(即使是大部分资产),则不会有什么效果。因此,能够检测网络上新的或前所未见的设备和应用程序,以及笔记本电脑和移动设备等临时资产也至关重要。
但是全面检测网络中存在的所有漏洞也只能解决部分问题。您还需要了解其所造成的相对风险。尽管所有未上锁的房门和窗户都会让您容易遭受侵入,但通往空车库的未上锁侧门并不会与通往主卧室的未上锁窗户带来相同的风险。提及网络和终端漏洞时,您需要能够根据漏洞被利用的可能性及被成功利用的潜在影响确定这些漏洞的优先级。
掌握不同环境中的风险概况
Tenable为客户提供无与伦比的可视性。Tenable提供 84,000 项检查项,比较同类竞争解决方案,约多涵盖 30%以上的漏洞和30%以上的CVE通告
Tenable可以识别和监控笔记本电脑及移动设备等设备。这些设备会带来新的挑战,因为这些设备可以随时连接至网络或从网络上断开,使得难以检查这些设备的漏洞和违规情况。为解决该问题,Tenable 采用了移动设备管理 (MDM) 和 ActiveSync 集成,让您能够预防移动设备成为您的漏洞管理计划中的薄弱环节
通过 Tenable 被动流量和事件监控功能,在云和虚拟环境中也可以检测和监控使用中的服务和应用原程序
漏洞管理流程图
关键情景和风险分析速度响应
除了持续可见性,您还需要相关情景来确定各种漏洞所造成的实际风险,以便确定设置漏洞优先级的最佳方式。较之对生产力影响很小的内部服务器上的大漏洞,存储敏感数据的公众服务器上的小漏洞可能会构成严重得多的风险。
Tenable 可以确定资产间的关系,并近实时地对其进行漏洞评估,将漏洞信息与潜在影响和漏洞可能被利用的可能性相关联。这能为组织提供重要情景,从而帮助组织做出明智的决策,及时有效地应对威胁。
全面漏洞管理
单纯的“漏洞扫描”并不等同于“有效的漏洞管理”。对于漏洞管理,您需要全面的计划和管理流程,其中包含资产发现归类、漏洞扫描、修补优先级分析、趋势分析以及自动化工作流程等技术手段,并结合持续的可视化和关键场景定义能力,以便让您能够做出更精准的响应。
Tenable 提供业界广泛的资产和漏洞覆盖;通过具备定制性的内置控制面板和报告实现深入的分析;而且自动集成配套系统。通过提供完整周期的漏洞管理,Tenable 专门致力于帮助客户实现成功的漏洞管理计划。
产品特点
覆盖面最广
– 较之同类竞争解决方案,约多涵盖30%以上的漏洞和30%以上的CVE通告
强大的可视化功能
- 通过多种方式显示和分发漏洞数据,包括自定义报告、仪表盘和Tenable专属安全保证报告卡(ARC), 及中文化的漏洞详情描述
集成
- 与补丁管理和支持请求等第三方解决方案内置集成,让整个组织参与成功的漏洞管理计划
深入研究
- 世界一流的 Tenable 研究团队每天都会检测和发布针对新漏洞的检查情况,确保您掌握最新情报,并让您的IT 环境保持安全
Malware Hunting
- 云端集成29家主流防病毒厂商数据库,借助超过10亿个样本自动找出藏于主机进程中的恶意程序
合规性
- 适用于各类主机、中间件、网络设备、虚拟机及云平台的合规性配置审计,提供完备的 CIS Benchmark 基线配置模板及相关仪表盘
出众的扫描作业效率
- 灵活的部署选项,以适应企业网络环境的复杂性与多样性;分布式部署的扫描器,极低的部署成本,并支持智能调度与负载均衡,提供无与伦比的扫描作业效率
应用指南
安全管理系统,具体使用方法参见用户手册
售后支持范围
示例:
售后服务时间:7 * 24小时
售后服务内容:xxyyzz
服务热线:010-00000000
服务邮箱:xx@yyy.com
客户案例
华泰证券
华泰在其互联网业务区域、OA区域及公有云区域广泛部署了Tenable SecurityCenter资资产发现及漏洞合规管理平台方案。作为华泰证券整个安全运维中心内最重要的构成部分,SecurityCenter管理着5000台生产主机,同时实施基于网络登录、及本地Agent的深度安全扫描,并自动化实施风险评估的可视化。在华泰案例中,SecurityCenter帮助安全团队实现了全面的资产发现、漏洞闭环管理、Webshell及恶意软件检测、活动僵尸网络连接检测等实际价值用例。
招商银行
2017年年末,tenable成功中标招商银行《漏洞扫描管理平台》集采项目,此次项目包括招商银行全球57家分行及数据中心相关资产。对于产品功能、性能、扫描准确度方面有着较为严苛的要求,多家国内外厂商参与入围测试,在竞争异常激烈的入围测试中,tenable以优异成绩脱颖而出。
浦发银行
2018新年伊始,在浦发银行《网络威胁态势感知平台建设之资产风险管理模块》项目中,经过严格的测试,竞标及专家评审,tenable成功中标,本期项目涉及浦发银行三大数据中心,资产规模超过15,000 IP。
其它
目前,全球排名前50的银行之中,已经有超过50%的客户正在使用tenable安全解决方案,最大银行客户部署超过60万IP许可。通过tenable解决方案,显著增强了金融客户对资产的发现能力,提高了金融客户对整个漏洞生命周期闭环管理的能力。充分展示了国内金融客户对tenable品牌及技术的认可,也证明了tenable在网络安全的细分领域强大竞争力和全球领先水平。同时也预示着tenable将为来自中国金融客户提供更加可靠可信的信息安全产品。
