战胜您的网络安全风险：Tenable Lumin 中可提供帮助的高级功能

Tenable Lumin 中的重要安全指标揭示了您的团队扫描漏洞和修复严重问题的有效性，因此您可以对最重要的事项进行流程改善。

如果您已经从传统的漏洞管理 (VM) 迁移到基于风险的策略，则您一定了解了对修复工作进行优先级分析所具有的威力。开始减少整个攻击面上风险的最佳方式是不要在不构成任何直接风险的漏洞上浪费时间。而在 Tenable，就是将数万亿条威胁、漏洞和资产数据相结合，预测近期最有可能遭利用的 3% 漏洞

尽管在最大程度提高团队效率和有效性方面，对风险最大的漏洞和最重要的资产方面进行优先级分析是一个基本步骤，而 Tenable Lumin 中的高级可以确保您的业务流程以最高效率运行

评估成熟度

您的扫描频率够吗？你的扫描覆盖范围够宽吗？您使用经过身份验证的扫描评估的资产足够吗？您的评估成熟度级别将回答上述问题，因此您可以进行必要的调整。

评估成熟度可以提供您扫描漏洞有效性的高度概括性摘要。为有效评估，您必须频繁和彻底地评估所有资产。这意味着包括传统的本地 IT 资产以及云、容器和运营技术 (OT) 环境中的资产。传统观点认为每月扫描一次就足够了，但 Tenable 建议您每周对整个环境进行两到三次彻底扫描，以确保在最新情报下采取行动。至少有 85% 的扫描是经过身份验证的扫描。

如果您的评估成熟度级别较低，Tenable Lumin 会告诉您将采取哪些行动进行改善。它还会将您的级别与业界同行和所有 Tenable 客户进行比较，以针对垂直市场和全球市场的评估效果进行基准分析。

修复成熟度

您修复问题的速度够快吗？您修复最严重的漏洞的程度够彻底吗？对这些问题的答案都将反应在您的修复成熟度级别中。 

修复成熟度是您保护资产效用的高度概括性摘要。此级别包含您的修复响应能力或修复漏洞所需的平均时间；它也会评估您的修复覆盖范围，包括度量资产上修复漏洞的平均百分比和每个资产上尚未修复的漏洞平均数。Tenable 建议您对资产重要性评级 (ACR) 为高的资产进行优先级分析，然后在 8 到 14 天内对漏洞优先级评级 (VPR) 为高的所有关联漏洞进行修复。

与评估成熟度级别类似，Tenable Lumin 将告诉您采取什么行动来提高修复成熟度级别，以及您的级别与行业和全球同行相比如何。

缓解

对于某些资产而言，因技术限制或成本过高，修复工作并不可行。除了发现漏洞，经过身份验证的代理还可以检测并记录整个环境中已安装的端点保护代理。Tenable Lumin 的缓解功能可显示检测到一个或多个端点保护代理的资产的百分比。这个安全控制清单向您提供整个网络安全风险的更完整的图景，因此您可以评估和验证缓解策略是否按预期工作。

Tenable Lumin 可以帮助您大幅改善安全计划的效率和有效性。使用 Lumin，您可以对基于风险的漏洞管理计划精益求精，因此您可以通过最少的工作量最大限度减少风险。

想了解 Lumin 如何帮助您在基于风险的漏洞管理计划中更上一层楼吗？免费试用 Lumin 30 天。