Tenable Lumin

Tenable Lumin 使企业能够有效度量并确定其 Cyber Exposure 和基准，并在内部针对不同组以及外部针对行业同行的其绩效进行基准衡量。为了达到这一效果，Tenable 结合了真实世界的威胁漏洞形势和资产重要性背景的相关数据，由此计算出 Cyber Exposure 评分，从而将原始技术数据转化为业务洞见。

Tenable Lumin 结合了大量的数据来源，涵盖漏洞数据、威胁情报和资产重要性等，帮助安全主管量化分析网络风险，并最大程度降低网络风险。Tenable 的 Exposure.ai 技术利用业内最丰富的漏洞情报和业内最大的大数据企业之一，在此基础上我们推出了全面的基准​衡量能力，帮助您与业界同行对比网络安全风险，以及机器学习算法准确计算网络安全风险。

Cyber Exposure 评分是衡量网络风险一种客观指标，通过基于数据科学的漏洞数据计算方式，结合威胁情报和资产重要性得出。该评分通过机器学习算法，综合了 Tenable 漏洞优先级评级 (VPR)（针对漏洞遭利用的可能性）以及 Tenable 资产重要性评级 (ACR)（针对受影响资产的业务重要性）自动生成。企业还可以运用评分随时间的改善趋势来衡量安全项目的有效性。评分分值介于 0 至 1000 之间，其中 0 代表风险暴露最低，1000 代表风险暴露最高。Cyber Exposure 评分可应用于任何资产分组方式，包括单个资产、资产群或整个企业。 有关 CES 的更多信息，请阅读此白皮书。

资产重要性评级是衡量一项资产对企业的重要性的一种客观指标。该评级通过机器学习算法，并在漏洞扫描结果得出的资产属性（如设备是否接入互联网、设备类型和设备功能等）的基础上计算而来。该评级在每次扫描后自动计算，每 24 个小时更新一次。ACR 的数值介于 0 至 10 之间，其中 0 代表重要性程度最低，10 代表重要性程度最高。 有关 ACR 的更多信息，请阅读此白皮书。

Tenable Lumin 中的预测评分采用机器学习技术，对尚未进行经身份经验证的扫描的资产准确进行修复优先级分析。预测评分通过检查设备（进行过经身份验证的扫描）上所发现漏洞的重要性，推断出尚未进行此类扫​描的类似设备的资产风险暴露评分。由此能够更准确全面地洞察企业整体 Cyber Exposure。

评估成熟度通过单一的度量标准，量化分析了企业扫描环境的能力。该评分通过计算两大基础组件来提供洞见：

1. 扫描频率企业扫描网络中每个资产的频率
2. 扫描深度企业扫描每个资产是否存在漏洞的深度或彻底程度

根据企业的扫描频率、扫描深度和总体评估成熟度得分，以及与业界同行和社会整体的对比情况，为企业分配评级。通过此类评级，企业能够将自身的工作情况与同业进行对比，并相应地改进流程。

修复成熟度会度量修复贵企业漏洞的速度和效率。

它回答诸如下面这些问题：

• 我修复漏洞的速度有多快？
• 已修复资产的百分比、已修复漏洞的百分比是多少？
• 我的修复工作针对性如何？我是否专注于严重和高危漏洞？

根据企业的修复响应能力和修复覆盖率以及与业界同行和社会整体的对比情况，为企业分配评级。通过此类评级，企业能够将自身的工作情况与同业进行对比，并相应地改进流程。

Tenable Lumin 的基准建立在业内最丰富的漏洞数据和漏洞情报的基础之上。Tenable 每周处理超过 15 亿个漏洞实例，并从超过 4.5 拍字节的数据中分析出风险暴露的趋势和网络安全机制成熟度，由此建立了基准知识库。

当然可以。您可以手动调整资产的资产重要性评级，同时 CES 还会根据您的自定义输入数据自动重新计算。未来，我们还将推出产品升级，允许您自定义更多的 CES 因素。

Tenable Lumin 是一款独立的应用程序，可通过客观衡量 Cyber Exposure 帮助您将原始的漏洞数据转化为业务洞见，从而指导您做出战略决策。Tenable Lumin 与 Tenable Vulnerability Management 和 Tenable Security Center 共同搭配使用，纳入资产和漏洞数据，以量化并分析网络安全风险。

Tenable Lumin 得到了 Tenable Vulnerability Management 和 Tenable Security Center 的支持。

Tenable Lumin 的定价基于 Tenable Vulnerability Management 容器和/或 Tenable Security Center 部署的资产总数。 如有要求，可提供定价示例。

Tenable Lumin 提供基于云端的软件即服务 (SaaS) 解决方案。