通过 Tenable One,企业现在可以将技术资产、漏洞和威胁数据转化为清晰的业务洞察和可操作的情报,供安全管理人员使用。将涵盖 IT 资产、云资源、容器、Web 应用程序和身份平台的广泛风险暴露覆盖范围与 Tenable Research 的威胁情报和大数据分析相结合。集中精力预防可能发生的攻击,并准确传达网络安全风险,以支持企业达到最佳绩效。
获取现代攻击面的单个、统一视图
Tenable One 是一个风险暴露管理平台,可将基于风险的漏洞管理、Web 应用程序安全、云安全和身份安全紧密结合。
全面的
可见性
无论在本地还是在云中,Tenable One 均有助于网络安全团队为所有资产和相关软件漏洞、配置漏洞和授权漏洞获得统一的视图,从而了解何处正暴露于风险之中。
预测
和优先级分析
该平台可以利用业界最大的数据集,并了解在整个攻击路径中资产、风险暴露、特权和威胁之间的关系,帮助安全领导者预测网络攻击的后果。
有效传达
网络安全风险
安全管理人员和业务主管能够拥有集中式且与业务一致的网络风险视图。 清晰的 KPI 能够显示一段时间内的进展,并提供与外部同行进行比较的基准。 该平台提供了对整体网络安全风险可操作的洞察,以及深入研究部门或运营单位的能力。
主动应对和管理网络安全风险
Tenable One 可以对企业各处的所有资产进行风险管理,以便更好地了解企业的网络风险,并做出可行的决策来予以解决。 它还能够度量企业基础安全流程的成熟度,包括安全团队在识别重要缺陷方面的效率,以及其修复问题降低风险的速度。
量化风险暴露
风险暴露视图通过从各种不同的数据源中提取的统一全局风险暴露评分,提供清晰、简洁的企业安全风险暴露洞察,使安全工作重点更聚焦。
可以帮助解答如下一些关键问题:
- 我们有多安全?
- 我们在预防和缓解工作中处于什么位置?
- 随着时间推移,我们的进展如何?
- 关键事件有哪些?
消除攻击路径
攻击路径可视化和优先级分析功能可以通过先发制人的方式采取有针对性的响应措施,以消除攻击者可能采取的路径。其通过将关键风险映射到 MITRE ATT&CK 框架来实现这一功能,以持续将所有可行的本地和云端攻击路径可视化。 其可以帮助回答诸如此类的问题:“如果攻击者恶意利用 CVE-2021-1337,会影响哪些资产?”和“哪些用户或设备可以访问企业最敏感的业务资产?”
洞察一切 -
消除盲点
全面的资产清单提供了对所有资产和风险暴露的全面可见性,无论其数据来源为何(漏洞管理、Web 应用程序安全、云安全和 Active Directory 安全等)。 集中式视图简化了分析和报告,帮助企业更快采取行动。
进行比较
在内部业务部门或业务地点之间比较网络安全风险,并与外部同业进行比较,以确定哪些领域、哪些时间需要进行关键人力和财务投资。
Tenable One 常见问题解答
Tenable One 是一个风险暴露管理平台,可帮助企业获取整个现代攻击面的可见性,集中精力预防可能发生的攻击,并准确传达网络安全风险,以支持企业达到最佳绩效。
该平台结合了涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统的最广泛的漏洞覆盖范围,以 Tenable Research 的漏洞覆盖速度和广度为基础,并添加了全面的分析功能,以对行动进行优先级分析并传达网络安全风险。 Tenable One 允许企业:
- 获取整个现代攻击面的全面可见性
- 预测威胁并对攻击预防工作进行优先级分析
- 传达网络安全风险以做出更好的决策
Tenable One 包含以下 Tenable 产品。 Tenable One 中包含这些产品的全部功能。
- Tenable.io Vulnerability Management
- Tenable.io Web App Scanning
- Tenable.cs Cloud Security
- Tenable.ad Active Directory
- Tenable Lumin
功能包括:
- 风险暴露视图: 通过对企业安全风险暴露清晰、简明的洞察,回答“我们有多安全”、“我们在预防和缓解工作中处于什么位置”和“随着时间的推移,我们的工作如何,关键事件有哪些?”等关键问题,使安全工作重点更聚焦。
- 标签性能: 说明构成风险暴露卡的标签以及该组资产对给定风险暴露评分的贡献程度。
- 攻击路径分析: 通过 150 多种受支持的攻击技术,攻击路径分析可让安全专业人士一瞥攻击者心态。 该功能可以持续监控端点、身份和云之间的差距,以主动将攻击路径可视化并缓解高风险暴露。其通过将关键风险映射到 MITRE ATT&CK 框架来实现这一功能,以持续将所有可行的本地和云端攻击路径可视化。
- 资产清单: 所有资产(包括 IT、云、Active Directory (AD) 和 Web 应用程序)的集中视图,能够从各种来源创建特定的资产标签。
- 外部攻击面管理 (EASM): 提供对外部攻击面的洞察,使企业能够从攻击者的角度识别和降低风险。
- 自定义风险暴露卡。 能够简洁、灵活地传达特定的安全洞察。
- 最新消息 (News):与 Tenable Research 博客集成,能够创建自定义风险暴露卡,反映网络安全发展。
Lumin 的网络风险暴露评分 (CES) 源自漏洞优先级分析和资产重要性评分。 Tenable One 中的风险暴露视图评分源自 CES 评分,以及源自 Tenable One 中包含的其他产品的数据输入,包括云、身份、Web 应用程序安全和攻击面管理。
是。有两种版本。
- a. Tenable One Standard 包含:
Tenable.io、Tenable.io Web App Scanning、Tenable.cs、Tenable.ad、Lumin 和风险暴露视图以及资产清单 - b. Tenable One Enterprise 包含 Tenable One Standard 的所有功能以及:
攻击路径(用于漏洞和攻击缓解)和外部攻击面管理(用于对外部攻击面的洞察,使企业能够从攻击者的角度识别和降低风险)。
是的,该产品为额外云扫描程序提供了附加 SKU,WAS 和企业攻击面管理 (ASM) Daily Frequency 可以另行选用。Tenable One Enterprise 每两周向客户提供其互联网连接资产的可见性。使用 Tenable One Enterprise ASM Daily,可以提高频率,客户可以每日刷新以查看其外部攻击面的最新视图。
是,Tenable One 是基于云的解决方案。该解决方案不可用作本地解决方案。
相关资源
建立风险暴露管理计划
Gartner® 报告: 实施 Continuous Threat Exposure Management (CTEM) 计划
Tenable One 产品资料
开始使用 Tenable One
两种 Tenable One 版本,满足企业不同需求: Tenable One Standard 和 Tenable One Enterprise。 Tenable One Enterprise 版本添加了攻击路径和攻击面管理 (ASM) 等重要功能。
