Cyber Exposure 技术生态系统

通过自动发现 IT、云和 IoT 资产，不断评估这些系统的漏洞，将漏洞与资产的业务关键性相关联，并根据此数据确定问题的优先解决顺序以加速修复，Tenable 与 ServiceNow 安全运营共同为各类组织提供最常用的信息可见性。双方共同的客户可运行自动化工作流，以首先解决其最易受攻击的项目，这样既节省时间，又可降低与漏洞相关的潜在暴露风险。此外，该集成还可触发资产自动重新评估，以验证问题是否得到有效解决，从而创建一个完整闭环修复流程。

• 解决方案概述 - 应用程序套件
• 解决方案概述 - 漏洞响应
• 解决方案概述 - 资产
• 解决方案概述 - IT 服务管理
• 信息图表

移动设备连接管理，将信息提取至 Tenable 平台，编制移动数据清单，以检测相应设备上的漏洞。

Tenable.io 的 AWS Connector 可连续且自动发现并追踪 AWS 云环境中的资产变化，以确保所有实例的每次变化都能被掌握并获取暴露风险评估。由于云工作负载的寿命通常以小时计算，AWS Connector 解决了实现对网络风险准确可见性的关键挑战。此外，将 Tenable 集成到 AWS Security Hub 中能够确保 Tenable 的所有检查结果与其他安全检查结果一同获取，从而获得更全面的安全形势视角。

APCON IntellaStore 平台能够一站式提供数据汇总、捕捉、存储和加载应用程序。IntellaStore 从网络的任意位置捕捉所有感兴趣的流量，并能够全方位监控直接在 IntellaStore 上运行的 Nessus Network Monitor。使 Nessus Network Monitor 在同一采集数据的服务器中运行，这意味着可以从一个点分析数据，且识别威胁的速度更快。

移动设备连接管理，将信息提取至 Tenable 平台，编制移动数据清单，以检测相应设备上的漏洞。

Tenable 与 Arcon 的集成可简化凭据漏洞扫描中所使用的特权访问流程，有助于更全面地了解 Cyber Exposure。

Aruba 与 Tenable 的集成可在系统加入网络时实现自动化的漏洞评估。确保所有系统都能在接入安全网络前接受评估。

Tenable 能够与 Atlassian 的 Jira Core、Jira Software 和 Jira Service Desk 相集成，从而为 Tenable 识别漏洞自动创建工单，并在漏洞解决后关闭工单，带来整合、可追踪的修复流程。

Autonomic Software、Tenable 与 McAfee 合作推出稳定、简化的闭环修复解决方案。Tenable 漏洞扫描以 McAfee ePO 为主控制台，其扫描结果可关联到所有资产，帮助 Autonomic Software 根据 Tenable 扫描结果提供功能完善的补丁管理流程。

Axonius 与 Tenable 的集成可实现漏洞与资产数据同步进入内容管理数据库，从而为所有设备提供统一的视图。

Bay Dynamics Risk Fabric 集成了来自于 Tenable 解决方案的漏洞与威胁数据，能够提供必要的关键环境，以利企业对重大风险进行优先级分析。Risk Fabric 以获专利的机器学习技术为支撑，利用先进的分析手段识别出亟需关注的用户驱动型风险点并确定其优先级，同时提供自动化的修复建议，实现有针对性的响应。Risk Fabric 还进一步将安全性、风险与业务线团队相关联，借此优化可用资源。

Tenable 与 Bomgar BeyondTrust 的集成可简化授权漏洞扫描中所使用的特权访问流程，帮助您更全面地了解 Cyber Exposure。

BitDiscovery 能够帮助企业轻松、全面地发现连接到互联网的资产，包括网站、邮件服务器、DNS 服务器、VPN、物联网设备、云部署和第三方提供商。通过集成，这些连接到互联网的 BitDiscovery 资产能够同步到 Tenable.io 中，以便对企业的整个攻击面进行优先级分析并获得持续可见性。

Blackpoint Cyber 与 Tenable 的集成可将漏洞数据与资产信息全部关联至 Blackpoint 平台，从而提升可见性。该方案有助于完整了解每一个连接的设备，并能够迅速定位目标设备。

自动将 Tenable 漏洞和违规发现结果导出至 BMC SecOps Response Service，以加快事件响应速度。

Tenable 与 Bomgar Lieberman RED 的集成可简化授权漏洞扫描中所使用的特权访问流程，帮助您更全面地了解 Cyber Exposure。

Brinqa 与 Tenable 的集成可帮助企业利用业务环境和威胁情报数据，有效关联资产和漏洞信息，从而催生出以数据为驱动、以云为基础的程序。

Tenable 与 Centrify 特权访问服务的集成，可简化凭据漏洞扫描中所使用的特权访问流程，有助于更全面地了解 Cyber Exposure。

Chronicle 充分利用大量的数据和计算资源，分析并对抗网络威胁。Backstory 平台有助于企业安全团队研究相关事件，并搜寻网络中的威胁，在搜索的同时，全面掌握威胁信息与安全遥测。Chronicle 与 Tenable 携手带来对安全问题更深入的洞察，还提高了实时搜寻和响应威胁的能力。Tenable 也是集成 Chronicle Backstory 资产模块的首个合作伙伴。

与 Cisco 身份服务引擎 (ISE) 的集成利用了 Tenable 漏洞和违规发现结果，触发基于规则的网络访问控制，以修复易受攻击的漏洞。

利用备份数据发现 IT 生产环境中的 Cyber Exposure 和漏洞。Cohesity CyberScan 由 Tenable 提供技术支持，简化了风险形势评估，有助于确保在执行恢复任务期间，已知的或之前已处理完成的漏洞不会重新进入生产环境，满足最严苛安全性和合规性要求。

Cyber Observer 是一款全面的网络安全管理解决方案，能够以单一虚拟管理平台的形式，提供端对端的实时网络安全态势和认知。该产品能够通过相关安全工具的关键安全性控制措施，不间断地衡量企业环境的安全状态。Cyber Observer 为 CISO 提供了有洞见的决策依据，确保企业网络安全。

Tenable 与 CyberArk 的集成可简化授权漏洞扫描中所使用的特权访问流程，帮助您更全面地了解 Cyber Exposure。

CyberSponse 作为领先的安全编排、自动化和响应平台与 Tenable 集成，以促成协调的自动化漏洞管理解决方案。分析师能够通过资产漏洞完善传入 SIEM 警报，深入了解威胁。对安全事件的全面了解使分析师能够更好地确定优先顺序，并且能够自动或按需采取控制和修复措施，例如，重新触发扫描、使用 EDR 集成隔离受影响的系统、部署补丁等，以实现及时、明智和快速的响应周期。

CyGov 为安全和风险团队从统一的集中化平台中管理网络风险和合规性创造了可能。该平台具备智能调查问卷功能，能够从 Nessus 和 Tenable.sc 等多种内部工具和外部威胁情报来源自动采集和分析数据。该平台还利用强大的可视化仪表板，实现各种类型企业环境间的协作，有助于 CRO 和 CISO 在网络风险管理周期中的每一个阶段，都能够归纳出可操作性的洞见。

Cymulate 与 Tenable 的集成将漏洞处理纳入到全面安全态势评估的自动化工作流中。

Tenable 解决方案集成了 Dell KACE 系统管理应用程序，以识别易受攻击系统的缺失补丁、甄别易受攻击且需修复的非托管系统，扩展扫描以覆盖无法直接进行扫描的系统。Tenable 还可以审查在 Dell Force10 FTOS 系统上运行的系统。

我们的集成方案中纳入 Tenable 的全面漏洞管理能力，以及 Demisto 的安全业务流程和自动化功能，可帮助安全团队将事件响应流程标准化，大规模执行可重复的任务，并加速漏洞检测和修复。

DF Lab 与 Tenable 的集成可简化漏洞扫描与已完成之扫描收集作业的自动化及编排流程。此外，资产信息能够自动生成，从而完善安全事故响应流程。

与 ForeScout CounterAct® 集成后，产品能在新系统连入网络时通知 Tenable，对新检测到的设备即时触发漏洞评估，同时可对易受攻击的系统执行保护性操作。

通过 Garland Technology 与 Tenable 解决方案的整合，企业能够对连接网络的所有资产获得全面的可视性。这可确保企业能够更好地了解其 Cyber Exposure。

通过联合部署 Gigamon 和 Tenable 解决方案，在环境中对流量进行加密的组织可以重新获得对连接到其环境的设备的可见性，并持续监控网络流量以识别漏洞和风险。

移动设备连接管理，将信息提取至 Tenable 平台，编制移动数据清单，以检测相应设备上的漏洞。

Tenable.io 的 GCP Connector 可连续且自动发现并追踪 GCP 云环境中的资产变化，以确保所有实例的每次变化都能被掌握并获取暴露风险评估。Tenable 能够集成到 GCP 云安全指挥中心 (CSCC) 中，允许客户在 GCP 中央控制台查看 Tenable 安全性检查结果。这为安全团队跨完整的现代攻击面管理 Cyber Exposure 提供了必要的可见性。

HashiCorp 的 Vault 能够帮助用户保护、存储和严密控制令牌、密码、证书和密钥权限，从而保护机密和其他敏感数据。Tenable 与 HashiCorp 相结合，让客户能够利用 HashiCorp 的 Vault KV 存储区中所存储的密码，来执行经过身份验证的扫描。

自动将 Tenable 漏洞和合规结果导出至 IBM QRadar，并将 QRadar 警报导入 Tenable 以触发随需扫描，使得易受攻击的系统与 SIEM 警报活动相关联，从而提高分析准确性并优化问题解决排序。

IntSights 为企业提供一站式外部威胁防护解决方案，帮助安全团队获得有线网络以外的威胁可见性和控制能力。IntSights 集成能够从 Tenable 提取漏洞数据，并反馈至 IntSights Risk Analyzer，帮助寻找并缓解直接针对企业的外部威胁。

与 Infoblox IP 地址管理集成，使产品在新系统连入网络时或识别到系统受损事故时，能够通过 Tenable 触发即时漏洞评估。

Kenna（以前称为 Risk I/O）接收 Nessus 的漏洞扫描结果，与其他评估信息相关联，从而帮助客户确定问题优先解决顺序。

LogRhythm 使六大洲的所有企业能够快速检测、响应并消除破坏性的网络威胁。LogRhythm 平台在单一端对端解决方案中联合使用领先的数据湖技术、人工智能、安全分析以及安全自动化和编排。作为以 AI 为核心的安全运营中心的基础，LogRhythm 能够帮助客户保护 IT 与 OT 环境中的云端、实体与虚拟基础设施。LogRhythm 获得过 Gartner SIEM 魔力象限引领者等众多荣誉。

Lumeta 与 Tenable 的集成可实现漏洞与资产数据同步进入内容管理数据库，从而为所有设备提供统一的视图。

Medigate 能够导出已连接到医疗保健服务提供机构网络中的 IoT 和 IoMT 设备的详细可见性环境，并将上述可见性数据与 Tenable.io 管理的资产进行关联。Medigate 还会摄取已连接资产的 Tenable 漏洞数据，并将该信息与所有医院连接设备的临床漏洞和风险评估共同呈现在 Medigate 控制面板中。这样有助于 Tenable 和 Medigate 共同的客户更好地评估风险，并将临床环境中的医疗连接设备和 IoT 设备的修复和缓解措施进行优先级分析。

Tenable 与 Microsoft WSUS 和 SCCM 相集成，以识别移动设备和相关漏洞。Tenable 能够扫描 Microsoft 操作系统、应用程序和数据库中的漏洞，并通过审查巩固管理原则。Tenable 平台还能够审查合规性，并识别出针对 Microsoft 系统和应用程序的恶意流程和恶意软件。Tenable.io 的 Azure Connector 可连续且自动发现并追踪 Microsoft Azure 云环境中的资产变化，以确保所有实例的每次变化都能被掌握并获取暴露风险评估。此外，将 Microsoft Exchange/ActiveSync 和 Microsoft Intune 集成到 Tenable 还能够发现和审查安全设置，并识别移动设备上的漏洞。Tenable 还检测和审查 Microsoft Azure 云服务，以识别配置错误，找出攻击者的入口点。

Tenable.io 能够从 Azure 自动导入云资产、评估是否存在漏洞，并向 Azure 安全中心发回结果以便修复。这种模式加快了云资产网络风险的管理、衡量和消解的速度和效率。

移动设备连接管理，将信息提取至 Tenable 平台，编制移动数据清单，以检测相应设备上的漏洞。

Ordr 系统控制引擎 (SCE) 能够自动发现并准确分类企业中每一个连接到网络的设备。Ordr SCE 与 Tenable.io 和 Tenable.sc 资产组相集成，这使得 Tenable 能够根据设备分类和特有的敏感度确定扫描或不扫描设备。企业和医疗保健组织能够利用扫描结果来评估漏洞并生成全面的策略，从而管控并保护为使用现有网络和安全基础设施而连接的设备。

Puppet Remediate 与 Tenable.io 和 Tenable.sc 集成，协力简化信息安全和 IT 运营间的漏洞数据移交，以便进行漏洞优先级分析和修复。Tenable 有助于寻找云端和本地基础设施上的漏洞，而 Puppet 则负责修复这些漏洞。借助 Puppet Remediate，可通过在 SSH 和 WinRM 上运行任务来修改基础设施。

Prisma™ Public Cloud 能够提供多种公有云部署下的持续可见性、安全性和合规性监控。该方案通过采集并分析多个公有云环境中的多种数据源，帮助客户全面检测、调查并修复错误配置、违规行为和安全威胁。

Tenable 与 Red Hat Satellite 相集成，将 Red Hat 报告的补丁状态与 Tenable 的漏洞扫描结果相关联。通过将补丁与扫描结果相关联，组织可以识别其补丁程序中的不一致性。

自动将 Tenable 漏洞和违规发现结果导出至 RedSeal 网络安全分析平台，使得易受攻击的系统数据与 RedSeal 访问路径数据相关联，从而确定问题修复优先顺序。

借助 RSA 的业务驱动型安全解决方案，客户可全面、快速地将安全事件与业务环境相关联，从而有效响应并保护核心资产。快速检测与响应、身份识别与访问保障、消费者欺诈防护以及业务风险管理等屡获殊荣的解决方案，让 RSA 客户在充满不确定性和高风险的环境中也能蓬勃发展。业务驱动型安全正当时。

Tenable 已经与 Siemens 建立战略合作伙伴关系，以帮助能源、公用事业和石油天然气企业找到一种用于工业资产发现和漏洞管理的新解决方案。Tenable 的“Industrial Security”可提供安全可靠的资产发现和漏洞检测，为工业控制系统 (ICS)、监控与数据采集 (SCADA) 系统量身打造。Tenable 的 Nessus Network Monitor 专为需要非侵入式漏洞检测方法的关键系统而设计，使用基于该系统的被动网络监控，OT 原属解决方案可帮助识别并确定 OT 风险的优先顺序，使得组织可以保护安全关键的产品资产的安全，并充分发挥其功用。Siemens 提供的“Industrial Security”是一种安全服务，可帮助客户随时了解其资产状态，为客户提供所需的信息，以便快速明确地评估、掌握并最终降低自身的网络安全风险。

Siemplify 提供全面的安全运营平台，让安全分析人员的工作更加智能化，响应更加迅速。Siemplify 别出心裁地将安全编排、自动化与拥有专利的背景研究、事件管理功能相结合，以实现直观、统一、可衡量的安全操作流程。领先企业和 MSSP 充分利用 Siemplify，将其作为 SOC Workbench，通过自动化重复任务，并结合完全不同的安全技术，将分析师的生产力提高了两倍。

Snyk 集成到 Container Security，它提供开源软件组成分析和漏洞源，以解决开源应用程序和操作系统漏洞。

Splunk® Enterprise 自动收集 Tenable 漏洞和配置问题，将易受攻击的系统与 SIEM 警告活动相关联，以帮助验证威胁。Tenable 应用程序采用公共信息模式 (CIM)，与其他 Splunk 应用兼容且方便易用。

Starlight 与 Tenable 密切合作，通过紧密集成兑现了要帮助安全分析师扩展自动化深度的承诺。两者的集成使得 Tenable 漏洞扫描所采集到的数据能够存储在 Starlight 数据湖中，以供历史分析、搜索、调查和响应。Starlight 的资产管理应用程序能够动态发现并管理 Tenable 扫描结果中的资产，并自动将资产漏洞（如有）与已发现的其他安全事件相关联。Starlight 利用从自身安全事件中采集到的信息和 Tenable 漏洞扫描结果生成风险评分，从而为获得资产、资产漏洞和相关安全态势的可见性提供单一虚拟管理平台。

Swimlane 可自动化处理耗时的人工流程及运营工作流，跨企业整个安全基础设施提供强大又全面的分析、实时仪表板和报告功能。利用 Swimlane 和 Tenable 联手推出的方案，负担过重、人手不足的安全运营团队，可最大程度提高事件响应能力，同时减少风险。

Tenable 集成了 Symantec Altiris，将由 Symantec 报告的补丁状态与 Tenable 的漏洞扫描结果相关联。通过将补丁与扫描结果相关联，组织可以识别其补丁程序中的不一致性。

Syncurity 与 Tenable 的集成可加快点对点漏洞扫描的启动效率，通过富集近期的扫描数据，实现快速预警。

ThreatConnect 是一款以情报为驱动的安全运营平台，该平台由分析师进行设计，并为整个团队而打造（安全运营、威胁情报、事故响应和安全主管），是当今市面上唯一一套在单一平台上集成了情报、自动化、分析和工作流的解决方案。通过一个入口即可集中分析情报、巩固流程连续性、扩展运营规模并衡量有效性。

ThreatQuotient 的使命在于通过一款以威胁为核心的平台，改进安全运营的效率和效用。ThreatQuotient 通过摄取 Tenable 丰富的 Cyber Exposure 数据，加快并简化了团队和工具内部与相互间的调查与合作流程。ThreatQuotient 解决方案通过自动化、优先级分析和可视化，能够减少噪声并突出优先级最高的威胁，从而为有限的资源提供更强大的专注度和决策支持。

与 Thycotic Secret Server 的集成有效简化了访问主机特权系统的流程，使漏洞评估变得更加快速而精准。

ZeroNorth 与 Tenable.io WAS 结合，带来精心编排的风险管理方案，打造出单一的应用安全平台，以利全面掌握整个应用程序栈中的漏洞。