Cyber Exposure 技术生态系统

通过自动发现 IT、云和 IoT 资产，不断评估这些系统的漏洞，将漏洞与资产的业务关键性相关联，并根据此数据确定问题的优先解决顺序以加速修复，Tenable 与 ServiceNow 安全运营共同为各类组织提供最常用的信息可见性。双方共同的客户可运行自动化工作流，以首先解决其最易受攻击的项目，这样既节省时间，又可降低与漏洞相关的潜在暴露风险。此外，该集成还可触发资产自动重新评估，以验证问题是否得到有效解决，从而创建一个完整闭环修复流程。

AWS Connector for Tenable.io 可连续且自动发现并追踪 AWS 云环境中的资产变化，以确保掌握所有实例，对每次变化的暴露风险进行评估。由于云工作负载的寿命通常以小时计算，通过创建所有本地和基于云的资产的统一视图，AWS Connector 解决了实现对网络风险准确可见性的关键挑战。这使得安全团队可以跨整个现代攻击面管理 Cyber Exposure，并提供完整视图。

APCON IntellaStore 平台在一个服务器中提供所有的数据汇总、捕捉、存储和板载应用程序。IntellaStore 从网络的任意位置捕捉所有感兴趣的流量，并能够全方位监控在 IntellaStore 上运行的 Nessus Network Monitor。使 Nessus Network Monitor 在同一采集数据的服务器中运行，这意味着可以从一个点分析数据，且识别威胁的速度更快。

自动将 Tenable 漏洞和违规发现结果导出至 BMC SecOps Response Service，以加快事件响应速度。

与 Cisco 身份服务引擎 (ISE) 的集成利用了 Tenable 漏洞和违规发现结果，触发基于规则的网络访问控制，以修复易受攻击的漏洞。

Tenable 与 CyberArk Application Identity Manager™ 的集成简化了对主机的特权访问，使漏洞评估变得更快。

CYBRIC 将安全属性无缝嵌入开发生命周期，从而促进创新。CYBRIC 是首家编排并自动化所有代码和应用程序安全测试的公司。该公司的 Continuous Application Security Platform 将安全完美融入开发流程，从代码提交到应用程序交付，实现毫无争议的安全保障。

Tenable 解决方案集成了 Dell KACE 系统管理应用程序，以识别易受攻击系统的缺失补丁、甄别易受攻击且需修复的非托管系统，扩展扫描以覆盖无法直接进行扫描的系统。Tenable 还可以审查在 Dell Force10 FTOS 系统上运行的系统。

与 ForeScout CounterAct® 集成后，产品能在新系统连入网络时通知 Tenable，对新检测到的设备即时触发漏洞评估，同时可对易受攻击的系统执行保护性操作。

通过联合部署 Gigamon 和 Tenable 解决方案，在环境中对流量进行加密的组织可以重新获得对连接到其环境的设备的可见性，并持续监控网络流量以识别漏洞和风险。

自动将 Tenable 漏洞和合规结果导出至 IBM QRadar，并将 QRadar 警报导入 Tenable 以触发随需扫描，使得易受攻击的系统与 SIEM 警报活动相关联，从而提高分析准确性和优化问题解决顺序。

与 Infoblox IP 地址管理集成，使产品在新系统连入网络时或事件响应以识别受损系统期间，通过 Tenable 触发即时漏洞评估。

Kenna（以前称为 Risk I/O）接收 Nessus 的漏洞扫描结果，与其他评估信息相关联，从而帮助客户确定问题优先解决顺序。

LogRhythm 使六大洲的所有组织能够快速检测、响应并消除破坏性的网络威胁。LogRhythm 平台在单一端对端解决方案中联合使用领先的数据湖技术、人工智能、安全分析以及安全自动化和编排。LogRhythm 作为支持 AI 的安全运营中心的基础，帮助客户保护 IT 与 OT 环境中的云、物理基础结构和虚拟基础设施。LogRhythm 获得过 Gartner SIEM 魔力象限引领者等众多荣誉。

自动将 Tenable 漏洞和配置数据导出至 McAfee ePolicy Orchestrator™ (ePO)，从而提高可见性，并丰富 McAfee 托管端点安全状况的环境。

自动将 Tenable 漏洞和违规发现结果导出至 ArcSight，使得易受攻击的系统与 SIEM 警报活动相关联，从而提升分析准确性并优化问题解决顺序。

Tenable 与 Microsoft WSUS 和 SCCM 相集成，以识别移动设备和相关漏洞。另外，Tenable 还扫描 Microsoft 操作系统、应用程序和数据库以发现漏洞，进行审核以强化指导原则，同时审查合规性并识别针对 Microsoft 系统和应用程序的恶意程序与恶意软件。最后，Tenable 与 Microsoft Exchange (ActiveSync) MDM 集成，以发现和审查安全设置，并识别移动设备上的漏洞。Tenable 还检测和审查 Microsoft Azure 云服务，以识别配置错误，找出攻击者的入口点。

Tenable 与 Red Hat Satellite 相集成，将 Red Hat 报告的补丁状态与 Tenable 的漏洞扫描结果相关联。通过将补丁与扫描结果相关联，组织可以识别其补丁程序中的不一致性。

RedLock® 可跨 Amazon Web Services、Microsoft Azure 和 Google Cloud 公共云环境实现有效且全面的威胁防护。RedLock Cloud 360™ 平台采用 AI 驱动的全新方法，将网络流量、用户活动、风险配置、主机和容器漏洞以及威胁情报等完全不同的安全数据集相关联，为分散的云环境提供全面的风险信息。使用 RedLock，组织可以保证合规和管理安全，并通过单个窗格实现跨公共云计算环境的安全操作。

自动将 Tenable 漏洞和违规发现结果导出至 RedSeal 网络安全分析平台，使得易受攻击的系统数据与 RedSeal 访问路径数据相关联，从而确定问题修复优先顺序。

将 Tenable 漏洞和违规发现结果导出至 RSA Archer® GRC，汇总易受攻击的系统数据与其他 IT 控制数据，从而提供统一的 IT 风险视图。

Tenable 已经与 Siemens 建立战略合作伙伴关系，以帮助能源、公用事业和石油天然气企业找到一种用于工业资产发现和漏洞管理的新解决方案。Tenable 的“Industrial Security”可提供安全可靠的资产发现和漏洞检测，为工业控制系统 (ICS)、监控与数据采集 (SCADA) 系统量身打造。Tenable 的 Nessus Network Monitor 专为需要非侵入式漏洞检测方法的关键系统而设计，使用基于该系统的被动网络监控，OT 原属解决方案可帮助识别并确定 OT 风险的优先顺序，使得组织可以保护安全关键的产品资产的安全，并充分发挥其功用。Siemens 提供的“Industrial Security”是一种安全服务，可帮助客户随时了解其资产状态，为客户提供所需的信息，以便快速明确地评估、掌握并最终降低自身的网络安全风险。

Siemplify 提供全面的安全运营平台，让安全分析人员的工作更加智能化，响应更加迅速。Siemplify 别出心裁地将安全编排、自动化与专利背景调查、案例管理相结合，以提供直观、一致、可衡量的安全操作流程。领先企业和 MSSP 充分利用 Siemplify，将其作为 SOC Workbench，通过自动化重复任务，并结合完全不同的安全技术，将分析师的生产力提高了两倍。

Splunk® Enterprise 自动收集 Tenable 漏洞和配置问题，将易受攻击的系统与 SIEM 警告活动相关联，以帮助验证威胁。Tenable 应用程序采用公共信息模式 (CIM)，与其他 Splunk 应用兼容且方便易用。

Tenable 集成了 Symantec Altiris，将由 Symantec 报告的补丁状态与 Tenable 的漏洞扫描结果相关联。通过将补丁与扫描结果相关联，组织可以识别其补丁程序中的不一致性。

ThreatConnect 提供威胁情报数据，帮助识别恶意软件和恶意行为。Tenable 解决方案可以使用此数据识别恶意通信和受损主机，帮助确定漏洞扫描和响应的优先顺序。

与 Thycotic Secret Server 的集成有效简化了访问主机特权系统的流程，使漏洞评估变得更加快速而精准。