通过 Tenable One,企业现在可以将技术资产、漏洞和威胁数据转化为清晰的业务洞察和可操作的情报,供安全管理人员使用。将涵盖 IT、OT 和 IoT 资产、云资源、容器、Web 应用程序和身份平台的广泛风险暴露覆盖范围与 Tenable Research 的威胁情报和大数据分析相结合。集中精力预防可能发生的攻击,并准确传达网络安全风险,以支持企业达到最佳绩效。
全球最佳的风险暴露数据与生成式 AI 携手推动风险暴露管理
Exposure Graph
要让生成式 AI 真正彻底改变风险暴露管理计划,您必须能够访问全球最为优异的漏洞和风险暴露环境。这些丰富的信息在指导与预防性安全相关的决策方面发挥着至关重要的作用。Tenable 所提供的 Exposure Graph 可以用作推动 ExposureAI 发展的基石
ExposureAI
ExposureAI 可提供极为快速的分析、果断决策和坚定的指导,助您转变防御策略。 凭借 Tenable 提供的无与伦比的数据和专业知识,团队利用 ExposureAI 可以驾驭复杂性、智胜对手并采用预防性安全措施。无论攻击来自何方,分析师都会对不断发展的攻击面实施风险缓解措施。
-
搜索
简化对资产清单的搜索,实现全面的可见性。
-
解释
获得简单明了的指导,更好地了解产品发现结果。
-
操作
主动针对影响最大的操作提供洞察。
获取现代攻击面的单个、统一视图
Tenable One 是一个风险暴露管理平台,可将基于风险的漏洞管理、Web 应用程序安全、云安全和身份安全紧密结合。
全面的
可见性
无论在本地还是在云中,Tenable One 均有助于网络安全团队为所有资产和相关软件漏洞、配置漏洞和授权漏洞获得统一的视图,从而了解何处正暴露于风险之中。
预测
和优先级分析
该平台可以利用业界最大的数据集,并了解在整个攻击路径中资产、风险暴露、特权和威胁之间的关系,帮助安全领导者预测网络攻击的后果。
有效传达
网络安全风险
安全管理人员和业务主管能够拥有集中式且与业务一致的网络风险视图。 清晰的 KPI 能够显示一段时间内的进展,并提供与外部同行进行比较的基准。 该平台提供了对整体网络安全风险可操作的洞察,以及深入研究部门或运营单位的能力。
Tenable 交付的更好的解决方案可以持续演变来满足 CISO 的需求... 我很喜欢 Tenable One Exposure Management Platform 在扩展攻击面(包括云和 Active Directory)上提供漏洞覆盖的方式。网络安全团队可以从单个、统一的视图中查看所有资产和漏洞,了解其风险暴露情况,并对修复工作进行优先级分析。Joseph Burkard
主动应对和管理网络安全风险
Tenable One 可以对企业各处的所有资产进行风险管理,以便更好地了解企业的网络风险,并做出可行的决策来予以解决。 它还能够度量企业基础安全流程的成熟度,包括安全团队在识别重要缺陷方面的效率,以及其修复问题降低风险的速度。
量化风险暴露
风险暴露视图通过从各种不同的数据源中提取的统一全局风险暴露评分,提供清晰、简洁的企业安全风险暴露洞察,使安全工作重点更聚焦。
可以帮助解答如下一些关键问题:
- 我们有多安全?
- 我们在预防和缓解工作中处于什么位置?
- 随着时间推移,我们的进展如何?
- 关键事件有哪些?
从战略而言,Lumin Exposure View 是一个不断提供有价值信息的礼物。当我可以使用基于风险的网络分析分数(基于防御数据)来展示我们的风险状况和我们如何与其他医疗保健组织进行基准比较时,该产品作用巨大。Esmond Kane
消除攻击路径
攻击路径可视化和优先级分析功能可以通过先发制人的方式采取有针对性的响应措施,以消除攻击者可能采取的路径。其通过将关键风险映射到 MITRE ATT&CK 框架来实现这一功能,以持续将所有可行的本地和云端攻击路径可视化。 其可以帮助回答诸如此类的问题:“如果攻击者恶意利用 CVE-2021-1337,会影响哪些资产?”和“哪些用户或设备可以访问企业最敏感的业务资产?”
洞察一切 -
消除盲点
全面的资产清单提供了对所有资产和风险暴露的全面可见性,无论其数据来源(漏洞管理、Web 应用程序安全、云安全、OT/IoT 安全和Active Directory 安全)为何。 集中式视图简化了分析和报告,帮助企业更快采取行动。
进行比较
在内部业务部门或业务地点之间比较网络安全风险,并与外部同业进行比较,以确定哪些领域、哪些时间需要进行关键人力和财务投资。
Tenable One 常见问题解答
Tenable One 是一个风险暴露管理平台,可帮助企业获取整个现代攻击面的可见性,集中精力预防可能发生的攻击,并准确传达网络安全风险,以支持企业达到最佳绩效。
该平台结合了涵盖 IT、OT 和 IoT 资产、云资源、容器、Web 应用程序和身份系统的最广泛的漏洞覆盖范围,以 Tenable Research 的漏洞覆盖速度和广度为基础,并添加了全面的分析功能,以对操作进行优先级分析并传达网络安全风险。Tenable One 可让企业实现以下功能:
- 获取整个现代攻击面的全面可见性
- 预测威胁并对攻击预防工作进行优先级分析
- 传达网络安全风险以做出更好的决策
ExposureAI 是 Tenable 如何使用 AI(生成式人工智能、深度学习、AI 和机器学习) 赋予我们风险暴露管理功能的技术。Tenable 多年来一直在使用人工智能和机器学习,诸如漏洞优先级评级 (VPR)、预测评分和其他研究驱动的工具等功能。接着,ExposureAI 会借助下列使用案例使用生成式 AI 实现预防性安全:
- 解释: 获得简单明了的指导,更好地了解产品发现结果。
- 搜索: 简化对资产清单的搜索,实现全面的可见性。
- 操作: 主动为影响最大的操作提供洞察。
Tenable Exposure Graph 是 Tenable One 的统一数据平台,该平台可汇聚、标准化和存储 IT 资产、云资源、Web 应用程序和身份系统中的资产、风险暴露和威胁数据。 Exposure Graph 包含了全球最大的上下文风险暴露数据的存储库,这是 ExposureAI 洞察和我们风险管理产品的动力之源。
漏洞优先级评级 (VPR): VPR 于 2019 年发布,采用了基于机器学习的算法来识别最有可能在短期内被利用的漏洞,它每天会分析每个漏洞以预测实际被利用的可能性。
操作系统 (OS) 预测: 操作系统预测功能于 2020 年发布,利用基于机器学习的算法,通过主机对 TCP 数据包的响应来预测未经身份验证的资产的操作系统,从而提高评估和清查的准确性。
预测评分: 预测评分 于 2020 年发布,采用基于机器学习的算法,使用类似资产的经身份验证的扫描和风险暴露特征所得到的数据,从有限的、未经身份验证的扫描数据中预测资产的风险。
生成式 AI 研究工具: Tenable Research 开发和发布了四款基于生成式 AI 的研究工具,帮助改善流程的效率和有效性,例如逆向工程、代码调试、Web 应用程序安全以及基于云工具的可见性。
Tenable Identity Exposure: Tenable Identity Exposure 于 2023 年发布,采用基于 AI 的方法来提供内部和云环境中所有用户身份和权限风险的统一视图。
Tenable One 包含以下 Tenable 产品。 Tenable One 中包含这些产品的全部功能。
- Tenable Vulnerability Management
- Tenable Web App Scanning
- Tenable Cloud Security
- Tenable Identity Exposure
- Tenable OT Security
- Tenable Lumin
功能包括:
- 风险暴露视图: 通过对企业安全风险暴露清晰、简明的洞察,回答“我们有多安全”、“我们在预防和缓解工作中处于什么位置”和“随着时间的推移,我们的工作如何,关键事件有哪些?”等关键问题,使安全工作重点更聚焦。
- 标签性能: 说明构成风险暴露卡的标签以及该组资产对给定风险暴露评分的贡献程度。
- 攻击路径分析: 通过 150 多种受支持的攻击技术,攻击路径分析可让安全专业人士一瞥攻击者心态。 该功能可以持续监控端点、身份和云之间的差距,以主动将攻击路径可视化并缓解高风险暴露。其通过将关键风险映射到 MITRE ATT&CK 框架来实现这一功能,以持续将所有可行的本地和云端攻击路径可视化。
- 资产清单:所有资产(包括 IT、OT、IoT、云、身份和 Web 应用程序)的集中视图,能够从各种来源创建特定的资产标签。
- 外部攻击面管理 (EASM): 提供对外部攻击面的洞察,使企业能够从攻击者的角度识别和降低风险。
- 自定义风险暴露卡。 能够简洁、灵活地传达特定的安全洞察。
- 最新消息 (News):与 Tenable Research 博客集成,能够创建自定义风险暴露卡,反映网络安全发展。
Lumin 的网络风险暴露评分 (CES) 源自漏洞优先级分析和资产重要性评分。 Tenable One 中的风险暴露视图评分源自 CES 评分,以及源自 Tenable One 中包含的其他产品的数据输入,包括云、身份、Web 应用程序安全和攻击面管理。
是。有两种版本。
- a. Tenable One Standard 包含:
Tenable Vulnerability Management, Tenable Web App Scanning, Tenable Cloud Security, Tenable Identity Exposure, Tenable OT Security, Tenable Lumin & Exposure View & Asset Inventory - b. Tenable One Enterprise 包含 Tenable One Standard 的所有功能以及:
Attack Path Analysis(用于漏洞和攻击缓解)和 External Attack Surface Management(用于对外部攻击面的洞察,使企业能够从攻击者的角度识别和降低风险)。
是的,该产品为额外云扫描程序提供了附加 SKU,WAS 和企业攻击面管理 (ASM) Daily Frequency 可以另行选用。Tenable One Enterprise 每两周向客户提供其互联网连接资产的可见性。使用 Tenable One Enterprise ASM Daily,可以提高频率,客户可以每日刷新以查看其外部攻击面的最新视图。
是,Tenable One 主要是基于云的解决方案。 但是,客户业可以使用 Tenable Vulnerability Management 在云中部署漏洞管理资产,和/或使用 Tenable Security Center Plus 在本地进行部署。
相关资源
建立风险暴露管理计划
Gartner® 报告: 实施 Continuous Threat Exposure Management (CTEM) 计划
Tenable One 产品资料
开始使用 Tenable One
"Tenable One 已帮助我们的工程师将手动任务所花的时间降低 75%,这样工程师便可集中精力进行实际的工程设计工作上。"Marcos Saiz