Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

预测潜在攻击、 主动减少网络安全风险。

通过 Tenable One,企业现在可以将技术资产、漏洞和威胁数据转化为清晰的业务洞察和可操作的情报,供安全管理人员使用。将涵盖 IT 资产、云资源、容器、Web 应用程序和身份平台的广泛风险暴露覆盖范围与 Tenable Research 的威胁情报和大数据分析相结合。集中精力预防可能发生的攻击,并准确传达网络安全风险,以支持企业达到最佳绩效。

Tenable One 徽标

风险暴露管理平台

风险暴露视图

聚合式网络安全风险洞察

攻击路径分析

违规和攻击缓解

资产清单

集中式资产视图

暴露风险分析

数据聚合、风险优先级分析和建议、基准衡量

获取现代攻击面的单个、统一视图

Tenable One 是一个风险暴露管理平台,可将基于风险的漏洞管理、Web 应用程序安全、云安全和身份安全紧密结合。

全面的
可见性

无论在本地还是在云中,Tenable One 均有助于网络安全团队为所有资产和相关软件漏洞、配置漏洞和授权漏洞获得统一的视图,从而了解何处正暴露于风险之中。

预测
和优先级分析

该平台可以利用业界最大的数据集,并了解在整个攻击路径中资产、风险暴露、特权和威胁之间的关系,帮助安全领导者预测网络攻击的后果

有效传达
网络安全风险

安全管理人员和业务主管能够拥有集中式且与业务一致的网络风险视图。 清晰的 KPI 能够显示一段时间内的进展,并提供与外部同行进行比较的基准。 该平台提供了对整体网络安全风险可操作的洞察,以及深入研究部门或运营单位的能力。

主动应对和管理网络安全风险

Tenable One 可以对企业各处的所有资产进行风险管理,以便更好地了解企业的网络风险,并做出可行的决策来予以解决。 它还能够度量企业基础安全流程的成熟度,包括安全团队在识别重要缺陷方面的效率,以及其修复问题降低风险的速度。

量化风险暴露

风险暴露视图通过从各种不同的数据源中提取的统一全局风险暴露评分,提供清晰、简洁的企业安全风险暴露洞察,使安全工作重点更聚焦。

可以帮助解答如下一些关键问题:

  • 我们有多安全?
  • 我们在预防和缓解工作中处于什么位置?
  • 随着时间推移,我们的进展如何?
  • 关键事件有哪些?

消除攻击路径

攻击路径可视化和优先级分析功能可以通过先发制人的方式采取有针对性的响应措施,以消除攻击者可能采取的路径。其通过将关键风险映射到 MITRE ATT&CK 框架来实现这一功能,以持续将所有可行的本地和云端攻击路径可视化。 其可以帮助回答诸如此类的问题:“如果攻击者恶意利用 CVE-2021-1337,会影响哪些资产?”和“哪些用户或设备可以访问企业最敏感的业务资产?”

远程桌面用户
域控制器
Active
Directory
域管理员

洞察一切 -
消除盲点

全面的资产清单提供了对所有资产和风险暴露的全面可见性,无论其数据来源为何(漏洞管理、Web 应用程序安全、云安全和 Active Directory 安全等)。 集中式视图简化了分析和报告,帮助企业更快采取行动。

进行比较

在内部业务部门或业务地点之间比较网络安全风险,并与外部同业进行比较,以确定哪些领域、哪些时间需要进行关键人力和财务投资。

Tenable One 常见问题解答

何为 Tenable One?

Tenable One 是一个风险暴露管理平台,可帮助企业获取整个现代攻击面的可见性,集中精力预防可能发生的攻击,并​准确传达网络安全风险,以支持企业达到最佳绩效。

该平台结合了涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统的最广泛的漏洞覆盖范围,以 Tenable Research 的漏洞覆盖速度和广度为基础,并添加了全面的分析功能,以对行动进行优先级分析并传达网络安全风险。 Tenable One 允许企业:

  • 获取整个现代攻击面的全面可见性
  • 预测威胁并对攻击预防工作进行优先级分析
  • 传达网络安全风险以做出更好的决策

Tenable One 包含哪些 Tenable 产品?

Tenable One 包含以下 Tenable 产品。 Tenable One 中包含这些产品的全部功能。

  • Tenable.io Vulnerability Management
  • Tenable.io Web App Scanning
  • Tenable.cs Cloud Security
  • Tenable.ad Active Directory
  • Tenable Lumin

Tenable One 包括哪些功能?

功能包括:

  • 风险暴露视图: 通过对企业安全风险暴露清晰、简明的洞察,回答“我们有多安全”、“我们在预防和缓解工作中处于什么位置”和“随着时间的推移,我们的工作如何,关键事件有哪些?”等关键问题,使安全工作重点更聚焦。
  • 标签性能: 说明构成风险暴露卡的标签以及该组资产对给定风险暴露评分的贡献程度。
  • 攻击路径分析: 通过 150 多种受支持的攻击技术,攻击路径分析可让安全专业人士一瞥攻击者心态。 该功能可以持续监控端点、身份和云之间的差距,以主动将攻击路径可视化并缓解高风险暴露。其通过将关键风险映射到 MITRE ATT&CK 框架来实现这一功能,以持续将所有可行的本地和云端攻击路径可视化。
  • 资产清单: 所有资产(包括 IT、云、Active Directory (AD) 和 Web 应用程序)的集中视图,能够从各种来源创建特定的资产标签。
  • 外部攻击面管理 (EASM): 提供对外部攻击面的洞察,使企业能够从攻击者的角度识别和降低风险。
  • 自定义风险暴露卡。 能够简洁、灵活地传达特定的安全洞察。
  • 最新消息 (News):与 Tenable Research 博客集成,能够创建自定义风险暴露卡,反映网络安全发展。

Tenable One 中的风险暴露视图与 Tenable Lumin 中的 Cyber Exposure 评分之间有哪些区别?

Lumin 的网络风险暴露评分 (CES) 源自漏洞优先级分析和资产重要性评分。 Tenable One 中的风险暴露视图评分源自 CES 评分,以及源自 Tenable One 中包含的其他产品的数据输入,包括云、身份、Web 应用程序安全和攻击面管理。

Tenable One 是否有两种版本?

是。有两种版本。

  • a. Tenable One Standard 包含:
    Tenable.io、Tenable.io Web App Scanning、Tenable.cs、Tenable.ad、Lumin 和风险暴露视图以及资产清单
  • b. Tenable One Enterprise 包含 Tenable One Standard 的所有功能以及:
    攻击路径(用于漏洞和攻击缓解)和外部攻击面管理(用于对外部攻击面的洞察,使企业能够从攻击者的角度识别和降低风险)。

Tenable One 是否有其他选项可供选择?

是的,该产品为额外云扫描程序提供了附加 SKU,WAS 和企业攻击面管理 (ASM) Daily Frequency 可以另行选用。Tenable One Enterprise 每两周向客户提供其互联网连接资产的可见性。使用 Tenable One Enterprise ASM Daily,可以提高频率,客户可以每日刷新以查看其外部攻击面的最新视图。

Tenable One 是否基于云?

是,Tenable One 是基于云的解决方案。该解决方案不可用作本地解决方案。

开始使用 Tenable One

两种 Tenable One 版本,满足企业不同需求: Tenable One Standard 和 Tenable One Enterprise。 Tenable One Enterprise 版本添加了攻击路径和攻击面管理 (ASM) 等重要功能。
tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io Vulnerability Management 试用版还包括 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。

新产品 - Nessus Expert 现已推出

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下表可继续试用 Nessus Professional。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io Vulnerability Management 试用版还包括 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

Tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

试用 Tenable.io Web Application Scanning

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

Tenable Web Application Scanning 试用版还包括 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.cs Cloud Security。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable.io Container Security

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

试用 Tenable Lumin

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

Tenable Lumin 试用版还包括 Tenable.io Vulnerability Management、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。

试用 Tenable.cs

获取检测和修复云基础设施错误配置以及查看运行时漏洞的完全访问权限。立即注册,免费试用。要了解有关试用流程的详细信息,请单击此处。

Tenable.cs Cloud Security 试用版还包括 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.io Web Application Scanning。

联系销售代表购买 Tenable.cs

联系销售代表,了解有关 Tenable.cs 云安全的更多信息,并了解如何轻松加入您的云帐户,并在几分钟内获得云错误配置和漏洞的可见性。

免费试用 Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Nessus Professional?
免费升级到 Nessus Expert 7 天。

购买 Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训