业务的安全性如何?见证 Cyber Exposure 评分
使用 Tenable Lumin 管理风险,同时计算、传达并比较 Cyber Exposure。
首次实现对 Cyber Exposure 的直观呈现及探索,长期追踪风险降低状况,并比照同行业者进行基准衡量。
Tenable Lumin 是先进的可视化、分析和评估解决方案,可帮助了解并减少 Cyber Exposure。Lumin 可将漏洞数据转变为有意义的分析数据,帮助管理整个企业的网络风险。
试用 Tenable Lumin
计算
通过高级的分析和基于风险的暴露评分来权衡资产价值及其重要性、漏洞、威胁环境及评估成熟度,并就需要重点关注的方面提供清晰指导。
传达
直观呈现完整的网络攻击面,帮助包括分析师和主管在内的所有人快速了解并传达企业的 Cyber Exposure 状况。
比较
风险暴露量化与基准衡量,可就企业内部运营的有效性与同行业者进行比较。确定关注领域,优化安全投入。
获取企业整体网络风险
通过先进的基于风险的 Cyber Exposure 分析和评分来权衡漏洞、威胁数据和资产业务重要性,并对需要重点修复的领域提供清晰指导。
通过单一、完整的视图呈现现代网络攻击面(包括传统 IT、公用云和私有云、网络应用程序和容器,以及 IoT 和 OT),从而获取洞见。
了解企业的网络风险随着时间发生了哪些变化。由业务导向出发,基于可量化的指标管理风险。
追踪网络风险随时间的下降趋势,并将您的网络安全工作有效性与业内和同地区的同仁进行比较。
48%
的企业称,由于过多使用人工流程,导致在应对漏洞方面处于不利地位。*
原文:企业经营中网络风险的衡量与管理。Ponemon Institute,2018 年 12 月
“Lumin 有助于我们从更好的角度观察与同行的对比结果,并聚焦于所在环境的真实风险。Lumin 凭借从多种来源不断流入的数据,为我们清晰描摹过去、当下以及未来重点的安全图景。”Virtustream 的 IT 安全部门高级顾问 Evan London
了解降低 Cyber Exposure 举措的业务背景
逐个资产的 Cyber Exposure 评分详细分析和推荐修复措施,帮助您降低 Cyber Exposure。
全面的资产重要性视图和扫描技术。
快速掌握漏洞存在的历史和扫描频率,并与业界同仁和整体企业进行对比,为改进指标带来洞见。
通过同业和整体对比,获取资产漏洞指标和扫描频率的洞见。
58%
的企业称,用于评估业务风险的传统 KPI 或指标无法用来解析网络风险。*
原文:企业经营中网络风险的衡量与管理。Ponemon Institute,2018 年 12 月
"Lumin 终结了‘委员会式’的网络风险管控手段,帮助我们节省了时间,并将更多时间投入到实际的修复工作中。了解修复哪些特定资产可以最大程度降低 Cyber Exposure 评分后,安全部门就可以更顺畅地与其他部门沟通具体需要完成哪些工作。"Prologis 的 IT 安全部门总监 Tyler Warren
通过 Cyber Exposure 指挥中心回答关键问题
随着 Tenable Lumin 的问世,企业首次可以回答四大关键问题:
哪些资产暴露于风险之下?
我们应当根据怎样的优先顺序处理这些风险?-
我们如何逐渐减少暴露风险? 
我们如何进行比较?
只有 Tenable Lumin 能够提供所需的洞见,帮助管理并减少现代网络攻击面下的 Cyber Exposure。
机器学习和预测性分析提供技术支持
4.5 拍字节
数据湖
15 亿
每周漏洞
分析数量
8
第三方
数据源
准备好全面管理并降低公司的 Cyber Exposure 了吗?
试用 Tenable LuminTenable Lumin 常见问与答
什么是 Tenable Lumin?
Tenable Lumin 是一款全新的独立产品,能够帮助企业有效衡量 Cyber Exposure,并在内部不同群组间和外部业界同仁间确定绩效基准。为了达到这一效果,Tenable 结合了真实世界的威胁漏洞形势和资产重要性背景的相关数据,由此计算出 Cyber Exposure 评分,从而将原始技术数据转化为业务洞见。
Tenable Lumin 的工作原理是什么?
Tenable Lumin 结合了大量的数据来源,涵盖漏洞数据、威胁情报和资产重要性等,帮助安全主管量化分析网络风险,并最大程度降低网络风险。Tenable 拥有业内最丰富的漏洞情报以及业内规模最大的数据科学机构之一,在此基础上我们推出了全面的基准衡量能力,帮助您与业界同仁对比网络风险,以及机器学习算法准确计算网络风险。
什么是 Cyber Exposure 评分 (CES),以及如何生成?
Cyber Exposure 评分是衡量网络风险一种客观指标,通过基于数据科学的漏洞数据计算方式,结合威胁情报和资产重要性得出。该评分通过机器学习算法,综合了 Tenable 漏洞优先级评级 (VPR)(针对漏洞遭利用的可能性)以及 Tenable 资产重要性评级 (ACR)(针对受影响资产的业务重要性)自动生成。企业还可以运用评分随时间的改善趋势来衡量安全项目的有效性。评分分值介于 0 至 1000 之间,其中 0 代表风险暴露最低,1000 代表风险暴露最高。Cyber Exposure 评分可应用于任何资产分组方式,包括单个资产、资产群或整个企业。
有关 CES 的更多信息,请阅读本白皮书。
什么是资产重要性评级 (ACR),以及如何生成?
资产重要性评级是衡量一项资产对企业的重要性的一种客观指标。该评级通过机器学习算法,并在漏洞扫描结果得出的资产属性(如设备是否接入互联网、设备类型和设备功能等)的基础上计算而来。该评级在每次扫描后自动计算,每 24 个小时更新一次。ACR 的数值介于 0 至 10 之间,其中 0 代表重要性程度最低,10 代表重要性程度最高。
有关 ACR 的更多信息,请阅读本白皮书。
什么是评估成熟度得分?该评分又是如何得出的?
评估成熟度通过单一的度量标准,量化分析了企业扫描环境的能力。该评分通过计算两大基础组件来提供洞见:
- 扫描频率企业扫描网络中每个资产的频率
- 扫描深度企业扫描每个资产是否存在漏洞的深度或彻底程度
根据企业的扫描频率、扫描深度和总体评估成熟度得分,以及与业界同行和社会整体的对比情况,为企业分配评级。通过此类评级,企业能够将自身的工作情况与同业进行对比,并相应地改进流程。
基准评分如何得出?
Tenable Lumin 的基准建立在业内最丰富的漏洞数据和漏洞情报的基础之上。Tenable 每周处理超过 15 亿个漏洞实例,并从超过 4.5 拍字节的数据中分析出风险暴露的趋势和网络安全机制成熟度,由此建立了基准知识库。
我能否自定义 Cyber Exposure 评分 (CES) 的影响因素?
当然可以。您可以手动调整资产的资产重要性评级,同时 CES 还会根据您的自定义输入数据自动重新计算。未来,我们还将推出产品升级,允许您自定义更多的 CES 因素。
Tenable Lumin 与 Tenable.io 和 Tenable.sc 有何不同?
Tenable Lumin 是一款独立的应用程序,可通过客观衡量 Cyber Exposure 帮助您将原始的漏洞数据转化为业务洞见,从而指导您做出战略决策。Lumin 与 Tenable.io 和 Tenable.sc 共同搭配使用,纳入资产和漏洞数据,以量化并分析网络风险。
目前在 Tenable Lumin 中支持哪些漏洞管理产品?
Tenable Lumin 可以在 Tenable.io 和 Tenable.sc 上使用。
Tenable Lumin 的定价模式是什么?
Tenable Lumin 基于 Tenable.io 容器和/或 Tenable.sc 部署的总资产数量进行定价。如有要求,可提供定价示例。
Tenable Lumin 能否用于云端和本地部署?
Tenable Lumin 只有基于云的软件即服务 (SaaS) 解决方案。