Cyber Exposure 技术生态系统

通过自动发现 IT、云和 IoT 资产，不断评估这些系统的漏洞，将漏洞与资产的业务关键性相关联，并根据此数据确定问题的优先解决顺序以加速修复，Tenable 与 ServiceNow 安全运营共同为各类组织提供最常用的信息可见性。双方共同的客户可运行自动化工作流，以首先解决其最易受攻击的项目，这样既节省时间，又可降低与漏洞相关的潜在暴露风险。此外，该集成还可触发资产自动重新评估，以验证问题是否得到有效解决，从而创建一个完整闭环修复流程。

移动设备连接管理，将信息提取至 Tenable 平台，编制移动数据清单，以检测相应设备上的漏洞。

AWS Connector for Tenable.io 可连续且自动发现并追踪 AWS 云环境中的资产变化，以确保掌握所有实例，对每次变化的暴露风险进行评估。由于云工作负载的寿命通常以小时计算，通过创建所有本地和基于云的资产的统一视图，AWS Connector 解决了实现对网络风险准确可见性的关键挑战。这使得安全团队可以跨整个现代攻击面管理 Cyber Exposure，并提供完整视图。

APCON IntellaStore 平台能够一站式提供数据汇总、捕捉、存储和加载应用程序。IntellaStore 从网络的任意位置捕捉所有感兴趣的流量，并能够全方位监控直接在 IntellaStore 上运行的 Nessus Network Monitor。使 Nessus Network Monitor 在同一采集数据的服务器中运行，这意味着可以从一个点分析数据，且识别威胁的速度更快。

移动设备连接管理，将信息提取至 Tenable 平台，编制移动数据清单，以检测相应设备上的漏洞。

Aruba 与 Tenable 的集成可在系统加入网络时实现自动化的漏洞评估。确保所有系统都能在接入安全网络前接受评估。

Tenable 能够与 Atlassian 的 Jira Core、Jira Software 和 Jira Service Desk 相集成，从而为 Tenable 识别漏洞自动创建工单，并在漏洞解决后关闭工单，带来整合、可追踪的修复流程。

Autonomic Software、Tenable 与 McAfee 合作推出稳定、简化的闭环修复解决方案。Tenable 漏洞扫描以 McAfee ePO 为主控制台，其扫描结果可关联到所有资产，帮助 Autonomic Software 根据 Tenable 扫描结果提供功能完善的补丁管理流程。

Axonius 与 Tenable 的集成可实现漏洞与资产数据同步进入内容管理数据库，从而为所有设备提供统一的视图。

Tenable 与 Bomgar BeyondTrust 的集成可简化授权漏洞扫描中所使用的特权访问流程，帮助您更全面地了解 Cyber Exposure。

Tenable 与 Bomgar Lieberman RED 的集成可简化授权漏洞扫描中所使用的特权访问流程，帮助您更全面地了解 Cyber Exposure。

自动将 Tenable 漏洞和违规发现结果导出至 BMC SecOps Response Service，以加快事件响应速度。

Blackpoint Cyber 与 Tenable 的集成可将漏洞数据与资产信息全部关联至 Blackpoint 平台，从而提升可见性。该方案有助于完整了解每一个连接的设备，并能够迅速定位目标设备。

Brinqa 与 Tenable 的集成可帮助企业利用业务环境和威胁情报数据，有效关联资产和漏洞信息，从而催生出以数据为驱动、以云为基础的程序。

与 Cisco 身份服务引擎 (ISE) 的集成利用了 Tenable 漏洞和违规发现结果，触发基于规则的网络访问控制，以修复易受攻击的漏洞。

Tenable 与 CyberArk 的集成可简化授权漏洞扫描中所使用的特权访问流程，帮助您更全面地了解 Cyber Exposure。

CYBRIC 将安全属性无缝嵌入开发生命周期，从而促进创新。CYBRIC 是首家编排并自动化所有代码和应用程序安全测试的公司。该公司的 Continuous Application Security Platform 将安全完美融入开发流程，从代码提交到应用程序交付，实现毫无争议的安全保障。

Cymulate 与 Tenable 的集成将漏洞处理纳入到全面安全态势评估的自动化工作流中。

Tenable 解决方案集成了 Dell KACE 系统管理应用程序，以识别易受攻击系统的缺失补丁、甄别易受攻击且需修复的非托管系统，扩展扫描以覆盖无法直接进行扫描的系统。Tenable 还可以审查在 Dell Force10 FTOS 系统上运行的系统。

DF Lab 与 Tenable 的集成可简化漏洞扫描与已完成之扫描收集作业的自动化及编排流程。此外，资产信息能够自动生成，从而完善安全事故响应流程。

与 ForeScout CounterAct® 集成后，产品能在新系统连入网络时通知 Tenable，对新检测到的设备即时触发漏洞评估，同时可对易受攻击的系统执行保护性操作。

通过 Garland Technology 与 Tenable 解决方案的整合，企业能够对连接网络的所有资产获得全面的可视性。这可确保企业能够更好地了解其 Cyber Exposure。

通过联合部署 Gigamon 和 Tenable 解决方案，在环境中对流量进行加密的组织可以重新获得对连接到其环境的设备的可见性，并持续监控网络流量以识别漏洞和风险。

移动设备连接管理，将信息提取至 Tenable 平台，编制移动数据清单，以检测相应设备上的漏洞。

自动将 Tenable 漏洞和合规结果导出至 IBM QRadar，并将 QRadar 警报导入 Tenable 以触发随需扫描，使得易受攻击的系统与 SIEM 警报活动相关联，从而提高分析准确性并优化问题解决排序。

与 Infoblox IP 地址管理集成，使产品在新系统连入网络时或识别到系统受损事故时，能够通过 Tenable 触发即时漏洞评估。

Kenna（以前称为 Risk I/O）接收 Nessus 的漏洞扫描结果，与其他评估信息相关联，从而帮助客户确定问题优先解决顺序。

LogRhythm 使六大洲的所有企业能够快速检测、响应并消除破坏性的网络威胁。LogRhythm 平台在单一端对端解决方案中联合使用领先的数据湖技术、人工智能、安全分析以及安全自动化和编排。作为以 AI 为核心的安全运营中心的基础，LogRhythm 能够帮助客户保护 IT 与 OT 环境中的云端、实体与虚拟基础设施。LogRhythm 获得过 Gartner SIEM 魔力象限引领者等众多荣誉。

Lumeta 与 Tenable 的集成可实现漏洞与资产数据同步进入内容管理数据库，从而为所有设备提供统一的视图。

自动将 Tenable 漏洞和配置数据导出至 McAfee ePolicy Orchestrator™ (ePO)，从而提高可见性，并丰富 McAfee 托管端点安全状况的环境。

自动将 Tenable 漏洞和违规发现结果导出至 ArcSight，使得易受攻击的系统与 SIEM 警报活动相关联，从而提升分析准确性并优化问题解决顺序。

Tenable 与 Microsoft WSUS 和 SCCM 相集成，以识别移动设备和相关漏洞。此外，Tenable 还能扫描 Microsoft 操作系统、应用程序和数据库进行漏洞检测、审查加固准则、审查合规性并识别出针对 Microsoft 系统和应用程序的恶意程序与恶意软件。最后，Tenable 与 Microsoft Exchange (ActiveSync) MDM 集成，以发现和审查安全设置，并识别移动设备上的漏洞。Tenable 还检测和审查 Microsoft Azure 云服务，以识别配置错误，找出攻击者的入口点。

移动设备连接管理，将信息提取至 Tenable 平台，编制移动数据清单，以检测相应设备上的漏洞。

Tenable 与 Red Hat Satellite 相集成，将 Red Hat 报告的补丁状态与 Tenable 的漏洞扫描结果相关联。通过将补丁与扫描结果相关联，组织可以识别其补丁程序中的不一致性。

RedLock® 可跨 Amazon Web Services、Microsoft Azure 和 Google Cloud 公共云环境实现有效且全面的威胁防护。RedLock Cloud 360™ 平台采用全新的 AI 驱动方案，将网络流量、用户活动、风险配置、主机和容器漏洞以及威胁情报等不同安全数据集相关联，为分散的云环境提供全面的风险视图。使用 RedLock，企业可以保证合规和管理安全，并通过单个窗格实现跨公共云计算环境的安全操作。

自动将 Tenable 漏洞和违规发现结果导出至 RedSeal 网络安全分析平台，使得易受攻击的系统数据与 RedSeal 访问路径数据相关联，从而确定问题修复优先顺序。

将 Tenable 漏洞和违规发现结果导出至 RSA Archer® GRC，汇总易受攻击的系统数据与其他 IT 控制数据，从而提供统一的 IT 风险视图。

Tenable 已经与 Siemens 建立战略合作伙伴关系，以帮助能源、公用事业和石油天然气企业找到一种用于工业资产发现和漏洞管理的新解决方案。Tenable 的“Industrial Security”可提供安全可靠的资产发现和漏洞检测，为工业控制系统 (ICS)、监控与数据采集 (SCADA) 系统量身打造。Tenable 的 Nessus Network Monitor 专为需要非侵入式漏洞检测方法的关键系统而设计，使用基于该系统的被动网络监控，OT 原属解决方案可帮助识别并确定 OT 风险的优先顺序，使得组织可以保护安全关键的产品资产的安全，并充分发挥其功用。Siemens 提供的“Industrial Security”是一种安全服务，可帮助客户随时了解其资产状态，为客户提供所需的信息，以便快速明确地评估、掌握并最终降低自身的网络安全风险。

Siemplify 提供全面的安全运营平台，让安全分析人员的工作更加智能化，响应更加迅速。Siemplify 别出心裁地将安全编排、自动化与拥有专利的背景研究、事件管理功能相结合，以实现直观、统一、可衡量的安全操作流程。领先企业和 MSSP 充分利用 Siemplify，将其作为 SOC Workbench，通过自动化重复任务，并结合完全不同的安全技术，将分析师的生产力提高了两倍。

Splunk® Enterprise 自动收集 Tenable 漏洞和配置问题，将易受攻击的系统与 SIEM 警告活动相关联，以帮助验证威胁。Tenable 应用程序采用公共信息模式 (CIM)，与其他 Splunk 应用兼容且方便易用。

Tenable 集成了 Symantec Altiris，将由 Symantec 报告的补丁状态与 Tenable 的漏洞扫描结果相关联。通过将补丁与扫描结果相关联，组织可以识别其补丁程序中的不一致性。

Syncurity 与 Tenable 的集成可加快点对点漏洞扫描的启动效率，通过富集近期的扫描数据，实现快速预警。

ThreatConnect 提供威胁情报数据，帮助识别恶意软件和恶意行为。Tenable 解决方案可以使用此数据识别恶意通信和受损主机，帮助确定漏洞扫描和响应的优先顺序。

与 Thycotic Secret Server 的集成有效简化了访问主机特权系统的流程，使漏洞评估变得更加快速而精准。