使用 Tenable One 风险暴露管理平台预测攻击并减少网络安全风险。

Tenable One 是一个风险暴露管理平台，可帮助企业获取整个现代攻击面的可见性，集中精力预防可能发生的攻击，并​准确传达网络安全风险，以支持企业达到最佳绩效。

该平台结合了涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统的最广泛的漏洞覆盖范围，以 Tenable Research 的漏洞覆盖速度和广度为基础，并添加了全面的分析功能，以对行动进行优先级分析并传达网络安全风险。 Tenable One 允许企业：

• 获取整个现代攻击面的全面可见性
• 预测威胁并对攻击预防工作进行优先级分析
• 传达网络安全风险以做出更好的决策

ExposureAI 是 Tenable 如何使用 AI（生成式人工智能、深度学习、AI 和机器学习) 赋予我们风险暴露管理功能的技术。Tenable 多年来一直在使用人工智能和机器学习，诸如漏洞优先级评级 (VPR)、预测评分和其他研究驱动的工具等功能。接着，ExposureAI 会借助下列使用案例使用生成式 AI 实现预防性安全：

• 解释： 获得简单明了的指导，更好地了解产品发现结果。
• 搜索： 简化对资产清单的搜索，实现全面的可见性。
• 操作： 主动为影响最大的操作提供洞察。

Tenable Exposure Graph 是 Tenable One 的统一数据平台，该平台可汇聚、标准化和存储 IT 资产、云资源、Web 应用程序和身份系统中的资产、风险暴露和威胁数据。 Exposure Graph 包含了全球最大的上下文风险暴露数据的存储库，这是 ExposureAI 洞察和我们风险管理产品的动力之源。

• 漏洞优先级评级 (VPR)： VPR 于 2019 年发布，采用了基于机器学习的算法来识别最有可能在短期内被利用的漏洞，它每天会分析每个漏洞以预测实际被利用的可能性。

• 操作系统 (OS) 预测： 操作系统预测功能于 2020 年发布，利用基于机器学习的算法，通过主机对 TCP 数据包的响应来预测未经身份验证的资产的操作系统，从而提高评估和清查的准确性。

• 预测评分： 预测评分 于 2020 年发布，采用基于机器学习的算法，使用类似资产的经身份验证的扫描和风险暴露特征所得到的数据，从有限的、未经身份验证的扫描数据中预测资产的风险。

• 生成式 AI 研究工具： Tenable Research 开发和发布了四款基于生成式 AI 的研究工具，帮助改善流程的效率和有效性，例如逆向工程、代码调试、Web 应用程序安全以及基于云工具的可见性。

• Tenable Identity Exposure： Tenable Identity Exposure 于 2023 年发布，采用基于 AI 的方法来提供内部和云环境中所有用户身份和权限风险的统一视图。

Tenable One 包含以下 Tenable 产品。 Tenable One 中包含这些产品的全部功能。

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Lumin

功能包括：

• 风险暴露视图： 通过对企业安全风险暴露清晰、简明的洞察，回答“我们有多安全”、“我们在预防和缓解工作中处于什么位置”和“随着时间的推移，我们的工作如何，关键事件有哪些？”等关键问题，使安全工作重点更聚焦。
• 标签性能： 说明构成风险暴露卡的标签以及该组资产对给定风险暴露评分的贡献程度。
• 攻击路径分析： 通过 150 多种受支持的攻击技术，攻击路径分析可让安全专业人士一瞥攻击者心态。 该功能可以持续监控端点、身份和云之间的差距，以主动将攻击路径可视化并缓解高风险暴露。其通过将关键风险映射到 MITRE ATT&CK 框架来实现这一功能，以持续将所有可行的本地和云端攻击路径可视化。
• 资产清单： 所有资产（包括 IT、云、Active Directory (AD) 和 Web 应用程序）的集中视图，能够从各种来源创建特定的资产标签。
• 外部攻击面管理 (EASM)： 提供对外部攻击面的洞察，使企业能够从攻击者的角度识别和降低风险。
• 自定义风险暴露卡。 能够简洁、灵活地传达特定的安全洞察。
• 最新消息 (News)：与 Tenable Research 博客集成，能够创建自定义风险暴露卡，反映网络安全发展。

Lumin 的网络风险暴露评分 (CES) 源自漏洞优先级分析和资产重要性评分。 Tenable One 中的风险暴露视图评分源自 CES 评分，以及源自 Tenable One 中包含的其他产品的数据输入，包括云、身份、Web 应用程序安全和攻击面管理。

是。有两种版本。

• a. Tenable One Standard 包含：
  Tenable Vulnerability Management、Tenable Web App Scanning、Tenable Cloud Security、Tenable Identity Exposure、Tenable Lumin & Exposure View & Asset Inventory
• b. Tenable One Enterprise 包含 Tenable One Standard 的所有功能以及：
  Attack Path Analysis（用于漏洞和攻击缓解）和 External Attack Surface Management（用于对外部攻击面的洞察，使企业能够从攻击者的角度识别和降低风险）。

是的，该产品为额外云扫描程序提供了附加 SKU，WAS 和企业攻击面管理 (ASM) Daily Frequency 可以另行选用。Tenable One Enterprise 每两周向客户提供其互联网连接资产的可见性。使用 Tenable One Enterprise ASM Daily，可以提高频率，客户可以每日刷新以查看其外部攻击面的最新视图。

是，Tenable One 主要是基于云的解决方案。 但是，客户业可以使用 Tenable Vulnerability Management 在云中部署漏洞管理资产，和/或使用 Tenable Security Center Plus 在本地进行部署。