发现、评估漏洞并进行优先级分析

在攻击发生之前找到并修复漏洞
凭借业界最广泛的 CVE 和配置覆盖范围,快速查看扫描结果并确定风险暴露。 直观的仪表盘可视化功能和易于理解的风险评分,可确保立即获得洞察,降低风险。


更快响应阻断攻击
使用易于理解的风险评分,在攻击发生之前快速开始修复。 利用 200 多个集成实现工作流自动化并果断采取行动。
通过 Tenable One 风险暴露管理平台提供
Tenable One 是一个风险暴露管理平台,旨在帮助企业获得整个现代攻击面的可见性,集中精力预防潜在攻击,并准确传达网络安全风险,以支持企业达到最佳绩效。Tenable One 平台提供了广泛的漏洞覆盖范围,涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统。
了解详情利用数据的魔力更快响应
Tenable Vulnerability Management 可作为 Tenable One 风险暴露管理平台的一部分提供,也可作为独立产品提供。
- 使用始终在线的传感器持续进行发现和评估
- 内置威胁情报
- 自动进行漏洞优先级分析
- 实时风险可视化,并跟踪漏洞、资产和修复情况
- 内置漏洞风险评分以识别风险
- 完全文档化的 API 和预构建集成

常见问题
Tenable Vulnerability Management 是一个基于风险的漏洞管理平台,提供了全面的网络可见性,从而可以预测攻击并快速响应关键漏洞。 持续不断的发现和评估为发现网络上的所有资产以及这些资产上隐藏的漏洞提供了必要的可见性。 内置的优先级分析、威胁情报和实时报告可帮助了解自身风险,并主动阻断攻击路径。 该解决方案基于领先的 Tenable Nessus 技术并在云中托管,提供了对网络上资产和漏洞的完整可见性,以便快速准确地了解风险,并获悉需要优先修复哪些漏洞。
Tenable Vulnerability Management 和 Tenable Security Center 都是领先的漏洞管理解决方案,可以提供网络上所有资产和漏洞的完整视图,从而了解网络安全风险并获悉要优先修复哪些漏洞。 这两种解决方案之间的关键区别在于管理方式。 Tenable Vulnerability Management 在云中托管,而 Tenable Security Center 则是一个本地解决方案。 要全面了解这两种产品之间的区别,请联系 Tenable 认证合作伙伴或 Tenable 代表了解更多信息。
Tenable Vulnerability Management 可作为 Tenable One 平台的关键组件提供,也可作为独立产品提供。 Tenable Vulnerability Management 为 Tenable One 风险暴露管理平台提供了漏洞管理功能,例如:
- 使用始终在线的传感器持续进行发现和评估
- 内置威胁情报
- 自动进行漏洞优先级分析
- 实时风险可视化,并跟踪漏洞、资产和修复情况
- 内置漏洞风险评分以识别风险
- 完全文档化的 API 和预构建集成
Tenable One 是一个全面的风险暴露管理平台,可以将技术资产、漏洞和威胁数据转化为清晰的业务洞察和可操作的情报,供安全管理人员和专业人士使用。 该平台结合了涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统的最广泛的漏洞覆盖范围,以 Tenable Research 的漏洞覆盖速度和广度为基础,并添加了全面的分析功能,以对行动进行优先级分析并传达网络安全风险。
以下应用程序可以随 Tenable Vulnerability Management 一起购买,也可以单独购买,或者作为 Tenable One 捆绑包的一部分购买:
- Tenable Vulnerability Management Web App Scanning (WAS)*: 为现代 Web 应用程序提供了全面的漏洞扫描, 其准确的漏洞覆盖范围可最大限度减少误报和漏报,确保安全团队了解 Web 应用程序中真实存在的安全风险。
- Tenable Lumin*: 一个可视化、分析和测量解决方案,能够将网络安全风险可视化,跟踪风险随着时间的降低情况,并与同行业公司进行基准比较。
- Tenable Cloud Security*: 可以分析云基础设施中的漏洞和错误配置,有助于保护云资源、容器映像、云资产和基础设施即代码 (IaC) 的安全。
- Tenable OT Security: 为工业控制网络提供保护,使其免受网络威胁、恶意内部人员和人为错误的侵害。 提供无与伦比的融合 IT/OT 运营可见性和领先的安全功能,从而最大限度地提高运营环境的可见性、安全和控制能力。
- Tenable PCI ASV: 简化 ASV 流程,包括运行扫描、解决争议,以及编制符合要求的扫描报告。
- Tenable Identity Exposure*: 使客户能够在攻击者利用 Active Directory 中的缺陷之前发现并修复这些缺陷,并实时响应攻击。
* Tenable One 平台中包含的应用程序
Tenable 致力于保护所有客户数据的机密性,完整性和可用性。Tenable Vulnerability Management 数据在传输中和存储中均采用 TLS 加密密码进行加密。 应用程序基础设施层会应用 AES-256 加密。
Tenable 云平台建立在隔离的专用网络上,并使用多种网络控制机制,例如容器隔离、入站/内部流量限制、监控多个网络点的流量速率、来源和类型。
Tenable 还实现了多种访问控制功能,以帮助客户控制数据访问权限,并高频执行漏洞、Docker 容器和 Web 应用程序扫描,以定期进行安全评估。
有关所采用安全措施的详细说明,请查看 Tenable 信任与保证网页或数据安全和隐私产品资料。
Tenable Vulnerability Management 以年度订阅进行许可授权,并按资产而非 IP 地址进行定价。 我们专有的资产计数算法利用多种资产属性以编程方式识别唯一资产,从而减少重复。
资产包括:
- 操作系统连接到网络的实体或虚拟设备
- 具有 FQDN 的 Web 应用程序
- 活动(非终止)的云资源
是。Tenable 通过强大的服务级别协议 (SLA),在业界率先为漏洞管理提供 99.95% 的正常运行时间保障,如果未能满足 SLA,则提供服务信用。
Tenable 使用 AWS 平台和其他领先技术为客户确保高可用性。 Tenable 使用容错和冗余组件,确保客户以最少的停机时间获得最佳的服务。
欲获取包含 Tenable Vulnerability Management 在内的全部 Tenable 产品技术文档,请前往 https://docs.tenable.com。
欲深入了解 Tenable Vulnerability Management,请访问 Tenable Vulnerability Management 产品页面,注册免费评估,或联系您的 Tenable 认证合作伙伴或 Tenable 代表获取更多信息。
要购买 Tenable Vulnerability Management,可以与当地的认证合作伙伴沟通、联系您的 Tenable 代表或访问 tenable.com。