• 版本: V5.6.2
  • 类型: 镜像
  • 适用于: Linux
  • 发布日期: 2018-5-16

购买须知: 



基于用户IP资产数量配置报价,线下交付。烦请先跟卖家沟通后再下单。



详情请联系卖家:develop@0day-tech.com  0755-86538804



原厂销售人员:卢刚  glu@tenable.com  13825127588



Tenablesecuritycenter的demo申请地址: https://www.tenable.com/products/securitycenter/evaluate 



详情请访问官网:https://zh-cn.tenable.com/products/securitycenter 






SecurityCenter(SC)是为使用多个Nessus漏洞扫描引擎做漏洞生命周期管理的企业设计,SecurityCenterTM提供集中式的管理平台,使得管理人员能让扫描更有效率,SecurityCenterTM能够连接并管理多个Nessus扫描系统,实现真正意义的漏洞生命周期闭环管理,包括修补优先级管理,漏洞趋势管理,让企业一目了然,得知企业面临哪些威胁与风险。 






漏洞管理策略 



全面的漏洞管理策略是有效地保证信息数据安全的基础。要保护网络、终端和数据安全,您需要取得对所存在已存或潜在漏洞的全面可视性、确定相对风险的环境以及补救相应漏洞的行动计划。
Gartner解释说,“漏洞管理”用于指示旨在减少 IT 漏洞和减轻其影响的流程和多项技术的整个生命周期。漏洞扫描或漏洞评估是该生命周期不可缺少的一方面。此外,您还必须弄清楚漏洞造成的风险等级,并采取行动解决问题。



 






就拿您的房子打个比方。若侧门或一楼窗户未锁,而您甚至全然不知,则无论前门上的锁有多安全也无济于事。同理,若漏洞管理计划仅管理网络上的部分资产(即使是大部分资产),则不会有什么效果。因此,能够检测网络上新的或前所未见的设备和应用程序,以及笔记本电脑和移动设备等临时资产也至关重要。 



但是全面检测网络中存在的所有漏洞也只能解决部分问题。您还需要了解其所造成的相对风险。尽管所有未上锁的房门和窗户都会让您容易遭受侵入,但通往空车库的未上锁侧门并不会与通往主卧室的未上锁窗户带来相同的风险。提及网络和终端漏洞时,您需要能够根据漏洞被利用的可能性及被成功利用的潜在影响确定这些漏洞的优先级。



 












掌握不同环境中的风险概况
 



Tenable为客户提供无与伦比的可视性。Tenable提供 84,000 项检查项,比较同类竞争解决方案,约多涵盖 30%以上的漏洞和30%以上的CVE通告
Tenable可以识别和监控笔记本电脑及移动设备等设备。这些设备会带来新的挑战,因为这些设备可以随时连接至网络或从网络上断开,使得难以检查这些设备的漏洞和违规情况。为解决该问题,Tenable 采用了移动设备管理 (MDM) 和 ActiveSync 集成,让您能够预防移动设备成为您的漏洞管理计划中的薄弱环节 



通过 Tenable 被动流量和事件监控功能,在云和虚拟环境中也可以检测和监控使用中的服务和应用原程序 





漏洞管理流程图 





 






关键情景和风险分析速度响应 



除了持续可见性,您还需要相关情景来确定各种漏洞所造成的实际风险,以便确定设置漏洞优先级的最佳方式。较之对生产力影响很小的内部服务器上的大漏洞,存储敏感数据的公众服务器上的小漏洞可能会构成严重得多的风险。 



Tenable 可以确定资产间的关系,并近实时地对其进行漏洞评估,将漏洞信息与潜在影响和漏洞可能被利用的可能性相关联。这能为组织提供重要情景,从而帮助组织做出明智的决策,及时有效地应对威胁。 


 

全面漏洞管理 



单纯的“漏洞扫描”并不等同于“有效的漏洞管理”。对于漏洞管理,您需要全面的计划和管理流程,其中包含资产发现归类、漏洞扫描、修补优先级分析、趋势分析以及自动化工作流程等技术手段,并结合持续的可视化和关键场景定义能力,以便让您能够做出更精准的响应。 




Tenable 提供业界广泛的资产和漏洞覆盖;通过具备定制性的内置控制面板和报告实现深入的分析;而且自动集成配套系统。通过提供完整周期的漏洞管理,Tenable 专门致力于帮助客户实现成功的漏洞管理计划。 











产品特点



覆盖面最广  



– 较之同类竞争解决方案,约多涵盖30%以上的漏洞和30%以上的CVE通告 



强大的可视化功能 



 - 通过多种方式显示和分发漏洞数据,包括自定义报告、仪表盘和Tenable专属安全保证报告卡(ARC), 及中文化的漏洞详情描述 



集成  



与补丁管理和支持请求等第三方解决方案内置集成,让整个组织参与成功的漏洞管理计划 



深入研究 



- 世界一流的 Tenable 研究团队每天都会检测和发布针对新漏洞的检查情况,确保您掌握最新情报,并让您的IT 环境保持安全 



Malware Hunting 



 - 云端集成29家主流防病毒厂商数据库,借助超过10亿个样本自动找出藏于主机进程中的恶意程序 



合规性  



- 适用于各类主机、中间件、网络设备、虚拟机及云平台的合规性配置审计,提供完备的 CIS Benchmark 基线配置模板及相关仪表盘 



出众的扫描作业效率  



- 灵活的部署选项,以适应企业网络环境的复杂性与多样性;分布式部署的扫描器,极低的部署成本,并支持智能调度与负载均衡,提供无与伦比的扫描作业效率 




 








应用指南


安全管理系统,具体使用方法参见用户手册