Tenable.sc 和 Tenable.sc+ 是 Tenable 的本地漏洞管理解决方案。Tenable.sc 系列产品以业界领先的 Nessus 技术为基础，可用于识别、研究漏洞并进行优先级分析，提供基于风险的安全和合规态势视图。有关这些解决方案的更多信息，请参阅 Tenable.sc 产品资料和 Tenable.sc+ 产品资料。

Tenable.sc+ 是一款以 Tenable.sc 的功能为基础打造而成的漏洞管理平台，其中包括 Tenable Lumin 中的网络风险指标，为您的资产和漏洞提供了一个额外的上下文层。使用这些指标，您的漏洞管理计划可以更加切合您的实际需求，所有这些指标都是根据您的 Tenable.sc+ 实例计算的，因此您的数据将保留在本地。

Tenable.sc Director 是 Tenable.sc 的附加组件。它为企业客户提供了跨多个 Tenable.sc 控制台的大型且通常分散的网络的统一视图。Tenable.sc Director 提供实例的完整可见性和管理，因此您可以专注于漏洞管理并减少管理任务的开销。

预测优先级分析将 Tenable 收集的漏洞数据与第三方的漏洞以及威胁数据相结合，并采用 Tenable Research 研发的高级大数据算法进行整体分析。每个漏洞都会获得一个漏洞优先级评级 (VPR)，该评级表示攻击者在未来 28 天内利用给定漏洞的可能性及其严重性。您可以使用 VPR 了解独特环境中漏洞的实际网络安全风险，以便可以优先对影响最大的漏洞进行修复工作。

有关更多信息，请查看常见问题或访问网页。

Tenable.sc 使用多种传感器，确保实时持续发现和评估网络、资产和漏洞。

Tenable.sc 使用以下来源在整个企业中收集安全数据：

• 被动监控：实时监控网络流量和事件，提供关于资产与互联网的连接及其通信情况的信息。它会识别全新的或从未发现过的设备或应用程序，并检测可疑行为的发生。
• 主动扫描：全面分析资产状态，以识别漏洞、错误配置、恶意软件和其他薄弱环节。
• 主机数据： 主动监控主机活动和事件，包括对访问和更改的洞察。
• 智能连接器： Tenable.sc 可以利用其他安全投资，集成额外的安全数据，从而改进上下文环境和分析。两者都将分析各种数据源所提供的信息，其中包括活动目录 (AD)、配置管理数据库 (CMDB)、补丁管理系统、移动设备管理 (MDM) 系统、云平台等。
• 代理扫描：即时审计无凭据、间歇性连接到互联网的临时或难以扫描的资产。安装完成后，代理就可以运行授权扫描，而无需持续的主机凭据。

Nessus Agent 是能够本地安装在主机（涵盖笔记本电脑、虚拟系统、台式电脑和/或服务器）上的轻量级程序。Nessus Agent 能够接收来自中央 Nessus Manager 服务器的扫描指令并在本地执行扫描，将漏洞、合规性与系统扫描结果上报给中央服务器。 Nessus Agent 可以通过 Tenable.io 和 Tenable.sc 使用。

Nessus Agent 搭配 Tenable.sc 可以简化疑难资产（例如需要持续主机凭证的资产以及线下资产）的扫描，从而提升扫描扫描覆盖面并消除盲点。Nessus Agent 还实现了对网络产生有限影响的大规模同时性扫描。

如欲了解 Nessus Agent 更多相关信息，请参阅以下资源：

• Nessus Agent 常见问题
• Nessus Agent 网页
• Nessus Agents 白皮书

Tenable Research 支持 Tenable.sc，可提供世界一流的 Cyber Exposure 情报、大数据洞察和安全公告。Tenable 拥有业界最广泛的漏洞和情报数据集之一，其 CVE 覆盖率最高，自 2019 年 1 月以来，披露了超过 66,000 个 CVE 和超过 325 个零日漏洞。Tenable 每天更新漏洞数据库，以囊括新出现漏洞。Tenable Research 每周提供超过 100 种新检测。

Tenable.sc 检测到漏洞后，它会为每个检测到的漏洞提供详细洞察，其中包括：

• 漏洞信息： 漏洞名称和描述、修复指南、发现日期和上次观察到漏洞的日期、CPE、补丁发布日期、补丁状态、插件 ID 和详细信息
• 主机信息： 主机名、受影响的主机、IP 地址、DNS、Mac 地址、NetBIOS、存储库
• 风险信息： 漏洞严重性、VPR 得分、CVSS 得分和攻击媒介、漏洞存在历史、已知漏洞利用方式、漏洞利用代码成熟度、产品覆盖率、威胁强度、最近一次威胁、威胁来源、与补丁相关的风险降低百分比

Tenable.sc 提供极为灵活的报告功能，利用 350 多个预制模板和用户友好的报告创建界面，轻松创建自定义报告。基于 HTML5 的报告整合了整个企业的数据，因此您可以度量和分析安全措施的有效性。您可以以现有模板为起点，通过删除或添加特定组件或调整筛选器来充分自定义数据，开发满足不同需要的报告。

您也可以开发多种报告，每个报告都自定义，以提供所收集数据的不同视图，从而向企业内的相应团队或决策者及时提供信息丰富的报告。报告范围可以是以细节为导向，也可以是高度的摘要。报告以标准的 PDF 和 CSV 格式提供。完成后，您可以计划并自动通过电子邮件发送报告、共享给一个或多个指定的控制台用户和/或发布到一个或多个站点。

还可以使用 Tenable.sc 全面自动报告网络是否符合 PCI 和 NIST 等复杂标准。

是。Tenable.sc 有助于维护合规性。借助它，您可以立即对合规性态势拥有可见性，始终保持合规状态。通过预先定义的检查措施可以轻松证明遵守相关行业标准和监管要求，如 ISO/IEC 27001/27002、PCI、NIST 网络安全框架、NIST SP 800-171 和 CIS 关键控制措施。

Tenable.sc 针对业界领先的安全标准和合规要求提供了开箱即用、完全可定制的报告和仪表盘。您可以“照原样”使用它们，也可以轻松定制来满足您特定的安全和业务需求。例如，可以轻松为各个业务条线创建特定的报告和仪表盘。

外部攻击面管理是 Tenable 提供的一项功能，可帮助您了解网络边界之外的盲点。该功能支持客户对其域进行扫描，以找到可能对您的企业带来高风险、以前未知且连接到 Internet 的资产。

包含，外部攻击面管理功能随 Tenable.sc 一起提供。 如果您需要在结果中提供额外的域、频率和/或元数据，可以购买我们的 Tenable.asm 附加组件。

是。Tenable.sc 与其他产品集成。该套件提供与工单、补丁管理、SIEM、SOAR 和其他第三方产品开箱即用的集成，这样便可发挥 Tenable 的漏洞洞察价值。访问技术生态系统页面，进一步了解可用的集成功能和生态系统合作伙伴。您还可以使用 Tenable.sc 的 API 来开发定制集成功能。Tenable.sc 还内置了与 Tenable Lumin 和 Tenable.ot 的集成功能。

Tenable.sc 以年度订阅进行许可授权，并按 IP 定价。还提供有永久许可。

Tenable.sc 的所有技术文档和所有 Tenable 产品位于 https://docs.tenable.com/。