Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

业务的安全性如何?见证 Cyber Exposure 评分

使用 Tenable Lumin 管理风险,同时计算传达比较 Cyber Exposure。

首次实现对 Cyber Exposure 的直观呈现及探索,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 是先进的可视化、分析和评估解决方案,可帮助了解并减少 Cyber Exposure。Lumin 可将漏洞数据转变为有意义的分析数据,帮助管理整个企业的网络风险。

试用 Tenable Lumin
Tenable Lumin
计算

计算

通过高级的分析和基于风险的暴露评分来权衡资产价值及其重要性、漏洞、威胁环境及评估成熟度,并就需要重点关注的方面提供清晰指导。

传达

传达

直观呈现完整的网络攻击面,帮助包括分析师和主管在内的所有人快速了解并传达企业的 Cyber Exposure 状况。

比较

比较

风险暴露量化与基准衡量,可就企业内部运营的有效性与同行业者进行比较。确定关注领域,优化安全投入。

获取企业整体网络风险

Lumin 仪表盘
通过先进的基于风险的 Cyber Exposure 分析和评分来权衡漏洞、威胁数据和资产业务重要性,并对需要重点修复的领域提供清晰指导。采用机器学习技术,对尚未进行经身份经验证的扫描的资产准确进行修复优先级分析。
通过单一、完整的视图呈现现代网络攻击面(包括传统 IT、公用云和私有云、网络应用程序和容器,以及 IoT 和 OT),从而获取洞见。
了解企业的网络风险随着时间发生了哪些变化。由业务导向出发,基于可量化的指标管理风险。
追踪网络风险随时间的下降趋势,并将您的网络安全工作有效性与业内和同地区的同仁进行比较。
48%

的企业称,由于过多使用人工流程,导致在应对漏洞方面处于不利地位。*

原文:企业经营中网络风险的衡量与管理。Ponemon Institute,2018 年 12 月
“Lumin 有助于我们从更好的角度观察与同行的对比结果,并聚焦于所在环境的真实风险。Lumin 凭借从多种来源不断流入的数据,为我们清晰描摹过去、当下以及未来重点的安全图景。” Virtustream 的 IT 安全部门高级顾问 Evan London
58%

的企业称,用于评估业务风险的传统 KPI 或指标无法用来解析网络风险。*

原文:企业经营中网络风险的衡量与管理。Ponemon Institute,2018 年 12 月
"Lumin 终结了‘委员会式’的网络风险管控手段,帮助我们节省了时间,并将更多时间投入到实际的修复工作中。了解修复哪些特定资产可以最大程度降低 Cyber Exposure 评分后,安全部门就可以更顺畅地与其他部门沟通具体需要完成哪些工作。" Prologis 的 IT 安全部门总监 Tyler Warren

通过 Cyber Exposure 指挥中心回答关键问题

随着 Tenable Lumin 的问世,企业首次可以回答四大关键问题:

  • 哪些资产暴露于风险之下? 哪些资产暴露于风险之下?
  • 我们应当根据怎样的优先顺序处理这些风险? 我们应当根据怎样的优先顺序处理这些风险?
  • 我们如何逐渐减少风险暴露? 我们如何逐渐减少暴露风险?
  • 我们如何进行比较? 我们如何进行比较?

只有 Tenable Lumin 能够提供所需的洞见,帮助管理并减少现代网络攻击面下的 Cyber Exposure。

由 Tenable 的 Exposure.ai 机器学习和预测性分析提供支持

>50

万亿
条威胁、漏洞和资产信息

250

十亿
个漏洞

50

十亿
个安全配置

8

第三方
数据源

相关资源

Tenable Lumin 产品资料

Cyber Exposure 评分:业务的安全性如何?

计算已知和未知风险:Cyber Exposure 评分背后的数学原理

准备好全面管理并降低公司的 Cyber Exposure 了吗?

试用 Tenable Lumin

Tenable Lumin 常见问与答

什么是 Tenable Lumin?
Tenable Lumin 是一款全新的独立产品,能够帮助企业有效衡量 Cyber Exposure,并在内部不同群组间和外部业界同仁间确定绩效基准。为了达到这一效果,Tenable 结合了真实世界的威胁漏洞形势和资产重要性背景的相关数据,由此计算出 Cyber Exposure 评分,从而将原始技术数据转化为业务洞见。
Tenable Lumin 的工作原理是什么?
Tenable Lumin 结合了大量的数据来源,涵盖漏洞数据、威胁情报和资产重要性等,帮助安全主管量化分析网络风险,并最大程度降低网络风险。Tenable 的 Exposure.ai 技术利用业内最丰富的漏洞情报和业内最大的大数据企业之一,在此基础上我们推出了全面的基准​衡量能力,帮助您与业界同行对比网络安全风险,以及机器学习算法准确计算网络安全风险。
什么是 Cyber Exposure 评分 (CES),以及如何生成?
Cyber Exposure 评分是衡量网络风险一种客观指标,通过基于数据科学的漏洞数据计算方式,结合威胁情报和资产重要性得出。该评分通过机器学习算法,综合了 Tenable 漏洞优先级评级 (VPR)(针对漏洞遭利用的可能性)以及 Tenable 资产重要性评级 (ACR)(针对受影响资产的业务重要性)自动生成。企业还可以运用评分随时间的改善趋势来衡量安全项目的有效性。评分分值介于 0 至 1000 之间,其中 0 代表风险暴露最低,1000 代表风险暴露最高。Cyber Exposure 评分可应用于任何资产分组方式,包括单个资产、资产群或整个企业。 有关 CES 的更多信息,请阅读本白皮书。
什么是资产重要性评级 (ACR),以及如何生成?
资产重要性评级是衡量一项资产对企业的重要性的一种客观指标。该评级通过机器学习算法,并在漏洞扫描结果得出的资产属性(如设备是否接入互联网、设备类型和设备功能等)的基础上计算而来。该评级在每次扫描后自动计算,每 24 个小时更新一次。ACR 的数值介于 0 至 10 之间,其中 0 代表重要性程度最低,10 代表重要性程度最高。 有关 ACR 的更多信息,请阅读本白皮书。
什么是预测评分?
Tenable Lumin 中的预测评分采用机器学习技术,对尚未进行经身份经验证的扫描的资产准确进行修复优先级分析。预测评分通过检查设备(进行过经身份验证的扫描)上所发现漏洞的重要性,推断出尚未进行此类扫​描的类似设备的资产风险暴露评分。由此能够更准确全面地洞察企业整体 Cyber Exposure。
什么是评估成熟度得分?该评分又是如何得出的?

评估成熟度通过单一的度量标准,量化分析了企业扫描环境的能力。该评分通过计算两大基础组件来提供洞见:

  1. 扫描频率企业扫描网络中每个资产的频率
  2. 扫描深度企业扫描每个资产是否存在漏洞的深度或彻底程度

根据企业的扫描频率、扫描深度和总体评估成熟度得分,以及与业界同行和社会整体的对比情况,为企业分配评级。通过此类评级,企业能够将自身的工作情况与同业进行对比,并相应地改进流程。

什么是修复成熟度评分和如何获得此评分?

修复成熟度会度量修复贵企业漏洞的速度和效率。

它回答诸如下面这些问题:

  • 我修复漏洞的速度有多快?
  • 已修复资产的百分比、已修复漏洞的百分比是多少?
  • 我的修复工作针对性如何?我是否专注于严重和高危漏洞?

根据企业的修复响应能力和修复覆盖率以及与业界同行和社会整体的对比情况,为企业分配评级。通过此类评级,企业能够将自身的工作情况与同业进行对比,并相应地改进流程。

基准评分如何得出?
Tenable Lumin 的基准建立在业内最丰富的漏洞数据和漏洞情报的基础之上。Tenable 每周处理超过 15 亿个漏洞实例,并从超过 4.5 拍字节的数据中分析出风险暴露的趋势和网络安全机制成熟度,由此建立了基准知识库。
我能否自定义 Cyber Exposure 评分 (CES) 的影响因素?
当然可以。您可以手动调整资产的资产重要性评级,同时 CES 还会根据您的自定义输入数据自动重新计算。未来,我们还将推出产品升级,允许您自定义更多的 CES 因素。
Tenable Lumin 与 Tenable.io 和 Tenable.sc 有何不同?
Tenable Lumin 是一款独立的应用程序,可通过客观衡量 Cyber Exposure 帮助您将原始的漏洞数据转化为业务洞见,从而指导您做出战略决策。Lumin 与 Tenable.io 和 Tenable.sc 共同搭配使用,纳入资产和漏洞数据,以量化并分析网络风险。
目前在 Tenable Lumin 中支持哪些漏洞管理产品?
Tenable Lumin 可以在 Tenable.io 和 Tenable.sc 上使用。
Tenable Lumin 的定价模式是什么?
Tenable Lumin 基于 Tenable.io 容器和/或 Tenable.sc 部署的总资产数量进行定价。如有要求,可提供定价示例。
Tenable Lumin 可采用云端和本地部署方式吗?
Tenable Lumin 提供基于云端的软件即服务 (SaaS) 解决方案。
免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。完整介绍请见此处。

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。

申请演示 Tenable.ot

获得符合需求的运营技术安全性。
降低避之不及的风险。