Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

业务的安全性如何?见证 Cyber Exposure 评分

使用 Tenable Lumin 管理风险,同时计算传达比较 Cyber Exposure。

首次实现对 Cyber Exposure 的直观呈现及探索,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 是先进的可视化、分析和评估解决方案,可帮助了解并减少 Cyber Exposure。Lumin 可将漏洞数据转变为有意义的分析数据,帮助管理整个企业的网络风险。

试用 Tenable Lumin
Tenable Lumin
计算

计算

通过先进的分析和基于风险的暴露评分来权衡资产价值及其重要性、漏洞及威胁环境,并就需要重点关​注的方面提供清晰指导。

传达

传达

直观呈现完整的网络攻击面,帮助包括分析师和主管在内的所有人快速了解并传达企业的 Cyber Exposure 状况。

比较

比较

风险暴露量化与基准衡量,可就企业内部运营的有效性与同行业者进行比较。确定关注领域,优化安全投入。

获取企业整体网络风险

Lumin 仪表板
通过先进的基于风险的 Cyber Exposure 分析和评分来权衡漏洞、威胁数据和资产业务重要性,并对需要重点修复的领域提供清晰指导。
通过单一、完整的视图呈现现代网络攻击面(包括传统 IT、公用云和私有云、网络应用程序和容器,以及 IoT 和 OT),从而获取洞见。
了解企业的网络风险随着时间发生了哪些变化。由业务导向出发,基于可量化的指标管理风险。
追踪网络风险随时间的下降趋势,并将您的网络安全工作有效性与业内和同地区的同仁进行比较。
48%

的企业称,由于过多使用人工流程,导致在应对漏洞方面处于不利地位。*

原文:企业经营中网络风险的衡量与管理。Ponemon Institute,2018 年 12 月
“Lumin 有助于我们从更好的角度观察与同行的对比结果,并聚焦于所在环境的真实风险。Lumin 凭借从多种来源不断流入的数据,为我们清晰描摹过去、当下以及未来重点的安全图景。” Virtustream 的 IT 安全部门高级顾问 Evan London
58%

的企业称,用于评估业务风险的传统 KPI 或指标无法用来解析网络风险。*

原文:企业经营中网络风险的衡量与管理。Ponemon Institute,2018 年 12 月
"Lumin 终结了‘委员会式’的网络风险管控手段,帮助我们节省了时间,并将更多时间投入到实际的修复工作中。了解修复哪些特定资产可以最大程度降低 Cyber Exposure 评分后,安全部门就可以更顺畅地与其他部门沟通具体需要完成哪些工作。" Prologis 的 IT 安全部门总监 Tyler Warren

通过 Cyber Exposure 指挥中心回答关键问题

随着 Tenable Lumin 的问世,企业首次可以回答四大关键问题:

  • 哪些资产暴露于风险之下? 哪些资产暴露于风险之下?
  • 我们应当根据怎样的优先顺序处理这些风险? 我们应当根据怎样的优先顺序处理这些风险?
  • 我们如何逐渐减少风险暴露? 我们如何逐渐减少暴露风险?
  • 我们如何进行比较? 我们如何进行比较?

只有 Tenable Lumin 能够提供所需的洞见,帮助管理并减少现代网络攻击面下的 Cyber Exposure。

机器学习和预测性分析提供技术支持

4.5 拍字节

数据湖

15 亿

每周漏洞
分析数量

8

第三方
数据源

相关资源

Tenable Lumin 产品资料

Cyber Exposure 评分:业务的安全性如何?

网络风险之基准衡量:企业须知

准备好全面管理并降低公司的 Cyber Exposure 了吗?

试用 Tenable Lumin

Tenable Lumin 常见问与答

什么是 Tenable Lumin?
Tenable Lumin 是一款全新的独立产品,能够帮助企业有效衡量 Cyber Exposure,并在内部不同群组间和外部业界同仁间确定绩效基准。为了达到这一效果,Tenable 结合了真实世界的威胁漏洞形势和资产重要性背景的相关数据,由此计算出 Cyber Exposure 评分,从而将原始技术数据转化为业务洞见。
Tenable Lumin 的工作原理是什么?
Tenable Lumin 结合了大量的数据来源,涵盖漏洞数据、威胁情报和资产重要性等,帮助安全主管量化分析网络风险,并最大程度降低网络风险。Tenable 拥有业内最丰富的漏洞情报以及业内规模最大的数据科学机构之一,在此基础上我们推出了全面的基准衡量能力,帮助您与业界同仁对比网络风险,以及机器学习算法准确计算网络风险。
什么是 Cyber Exposure 评分 (CES),以及如何生成?
Cyber Exposure 评分是衡量网络风险一种客观指标,通过基于数据科学的漏洞数据计算方式,结合威胁情报和资产重要性得出。该评分通过机器学习算法,综合了 Tenable 漏洞优先级评级 (VPR)(针对漏洞遭利用的可能性)以及 Tenable 资产重要性评级 (ACR)(针对受影响资产的业务重要性)自动生成。企业还可以运用评分随时间的改善趋势来衡量安全项目的有效性。评分分值介于 0 至 1000 之间,其中 0 代表风险暴露最低,1000 代表风险暴露最高。Cyber Exposure 评分可应用于任何资产分组方式,包括单个资产、资产群或整个企业。
什么是资产重要性评级 (ACR),以及如何生成?
资产重要性评级是衡量一项资产对企业的重要性的一种客观指标。该评级通过机器学习算法,并在漏洞扫描结果得出的资产属性(如设备是否接入互联网、设备类型和设备功能等)的基础上计算而来。该评级在每次扫描后自动计算,每 24 个小时更新一次。ACR 的数值介于 0 至 10 之间,其中 0 代表重要性程度最低,10 代表重要性程度最高。
基准评分如何得出?
Tenable Lumin 的基准建立在业内最丰富的漏洞数据和漏洞情报的基础之上。Tenable 每周处理超过 15 亿个漏洞实例,并从超过 4.5 拍字节的数据中分析出风险暴露的趋势和网络安全机制成熟度,由此建立了基准知识库。
我能否自定义 Cyber Exposure 评分 (CES) 的影响因素?
当然可以。您可以手动调整资产的资产重要性评级,同时 CES 还会根据您的自定义输入数据自动重新计算。未来,我们还将推出产品升级,允许您自定义更多的 CES 因素。
Tenable Lumin 与 Tenable.io 和 Tenable.sc 有何不同?
Tenable Lumin 是一款独立的应用程序,可通过客观衡量 Cyber Exposure 帮助您将原始的漏洞数据转化为业务洞见,从而指导您做出战略决策。Lumin 与 Tenable.io 和 Tenable.sc 搭配使用,纳入资产和漏洞数据,以量化并分析您的网络风险。
目前在 Tenable Lumin 中支持哪些漏洞管理产品?
Tenable Lumin 可以在 Tenable.io 和 Tenable.sc 上使用。
Tenable Lumin 的定价模式是什么?
Tenable Lumin 的价格非常容易计算,就是基于 Tenable.io 和 Tenable.sc 许可费用的固定比例。
Tenable Lumin 能否用于云端和本地部署?
Tenable Lumin 只有基于云的软件即服务 (SaaS) 解决方案。
免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65资产

$2,275

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级版支持,获取一年 365 天、一天 24 小时的电话、邮件、社区和聊天支持。完整介绍见此处。

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 实现对 Cyber Exposure 的直观呈现及探索,长期追踪风险降低状况,并比照同行业者进行基准衡量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助您获取整个企业的洞见并管理网络风险。