Tenable.sc 和 Tenable.sc Continuous View (CV) 是 Tenable 推出的本地漏洞管理解决方案。Tenable.sc 系列产品以业界领先的 Nessus 技术为基础，可用于识别、研究漏洞并进行优先级分析，提供基于风险的安全和合规态势视图。

• 带多个扫描程序的集中式漏洞管理和报告控制台
• 支持 Tenable 自动更新的高度可定制的仪表盘、报告和工作流
• 支持配罝警报、通知和工单的事件响应
• 使用漏洞优先级评级 (VPR) 和解决方案视图页面进行漏洞优先级分析
• 基于角色的访问控制 (RBAC) 功能帮助实现根据角色分组并管控团队成员的许可
• 高管层和增强版管理报告与仪表盘
• 与 Tenable Lumin 集成，可实现高级优先级分析、风险评分和同业基准测试
• 动态资产分类（邮件服务器、Web 服务器等）
• 基于策略的配罝审查
• 带内罝威胁情报的恶意软件检测
• 报告和通知自动分发
• 计划和分布式扫描
• 合规性报告功能
• 基于资产的报告
• 专有平面文件数据库，支持快速访问
• 为客户集成、数据采集和数据扩充提供免费 API 访问
• 与 Tenable.ot 集成，提供运营技术 (OT) 资产的可见性。

Tenable.sc CV 是一款漏洞管理平台，以 Tenable.sc 中的功能为基础构建，附加了安全和合规态势的实时持续监控功能，并为发现未知资产和漏洞、监控网络意外更改和进行漏洞优先级分析提供了必要的关键上下文环境，可将网络安全风险降至最低。

Tenable.sc CV 包含 Tenable.sc 中的所有功能，以及以下附加功能：

• 持续资产发现（虚拟、移动、云）
• 新资产以及要扫描的不安全资产的被动漏洞检测
• 漏洞与设备的实时监控和应用程序检测
• 识别未曾发现过的资源、行为改变与所使用的新应用程序
• 僵尸网络和命令与控制流量的实时检测
• 基于统计/行为技术进行异常检测
• 通过违规行为主动提醒，简化合规
• 监控主机活动和事件，包括对访问和更改的洞察
• 持续安全性与合规性的实时指标
• 实时活动与基于状态的漏洞数据相关联
• 记录漏洞监控与管理

Tenable.sc Director 是 Tenable.sc 或 Tenable.sc CV 的附加组件。该组件为企业客户提供了单一管理平台，让客户能够跨多个 Tenable.sc 或 Tenable.sc CV 控制台管理整个漏洞环境。Tenable.sc Director 支持：

• 从单一中心位置跨多个控制台查看完整基础设施，并确保覆盖所有资产和漏洞
• 通过单一中心位置轻松管理每个 Tenable.sc 控制台的扫描任务
• 集中化网络管理，便于报告和管理多个控制台、扫描程序和资产
• 集中多个 Tenable.sc 控制台的数据洞察，让您快速了解网络安全风险

Tenable.sc 使用多种传感器，确保实时持续发现和评估网络、资产和漏洞。

Tenable.sc 使用以下来源在整个企业中收集安全数据：

• 被动监控：实时监控网络流量和事件，提供关于资产与互联网的连接及其通信情况的信息。它会识别全新的或从未发现过的设备或应用程序，并检测可疑行为的发生。
• 主动扫描：全面分析资产状态，以识别漏洞、错误配置、恶意软件和其他薄弱环节。
• 主机数据： 主动监控主机活动和事件，包括对访问和更改的洞察。
• 智能连接器： Tenable.sc 可以利用其他安全投资，集成额外的安全数据，从而改进上下文环境和分析。Tenable.sc 能够分析各种数据来源的信息，包括 Active Directory、Configuration Management Database (CMDB)、补丁管理系统、移动设备管理 (MDM) 系统、云平台等。
• 代理扫描：即时审计无凭据、间歇性连接到互联网的临时或难以扫描的资产。安装完成后，代理就可以运行授权扫描，而无需持续的主机凭据。

Tenable.sc 在扫描期间能够分析所有连接到网络的资产。Tenable.sc CV 还增加了在扫描期间分析所有网络活动和事件的功能。例如：服务器，端点，网络设备，操作系统，数据库，物理、虚拟和云基础设施中的应用程序，以及移动设备。Tenable.sc CV 还能够持续监控网络流量，查找来自/去往易受攻击的系统/服务、未知设备、僵尸网络和命令/控制服务的可疑流量。该产品还使用统计和异常行为分析技术检测外部日志源，以自动发现偏离基准的活动。

Tenable.sc 以 Tenable Research 为后盾，提供一流的 Cyber Exposure 情报、数据科学洞察力、预警以及安全公告。Tenable 拥有业界最广泛的漏洞和情报数据集之一，CVE 覆盖率高，包含超过 56000 个 CVE 和超过 141000 个插件。Tenable 每天更新漏洞数据库，以囊括新出现漏洞。Tenable Research 每周提供超过 100 种新检测。

Tenable.sc 会针对检测到的每个漏洞提供详细洞察，包括：

• 漏洞信息： 漏洞名称和描述、修复指南、发现日期和上次观察到漏洞的日期、CPE、补丁发布日期、补丁状态、插件 ID 和详细信息
• 主机信息： 主机名称、受影响的主机、IP 地址、DNS、Mac 地址、NetBIOS、存储库
• 风险信息： 漏洞严重性、VPR 得分、CVSS 得分和攻击媒介、漏洞存在历史、已知漏洞利用方式、漏洞利用代码成熟度、产品覆盖率、威胁强度、最近一次威胁、威胁来源、与补丁相关的风险降低百分比

Tenable.sc 拥有超过 350 个高度可定制的仪表盘和报告，用户只需查看与其特定职能相关的漏洞评估信息，即可轻松进行优先级分析和修复。

是的，Tenable.sc 可以配置为对高风险漏洞或其他事件发出警报，以便于用户在出现漏洞和事件时正确进行处理。

除了电子邮件通知，Tenable.sc 还可以创建其他警报操作，包括 UI 通知、工单创建/分配、修复扫描、发起报告、电子邮件通知和系统日志警报。

Tenable.sc 可以针对所选漏洞或警报事件向不同用户执行操作，如电子邮件警报，无论这些事件是否与本地漏洞相关。

Tenable.sc 利用超过 350 个预置模板，和方便用户使用且能轻松创建自定义报告的报告创建界面，提供极为灵活、简单的报告功能。Tenable.sc 基于 HTML5 的报告功能可整合整个企业的数据，以便于衡量和分析安全措施有效性。您可以以现有模板为起点，通过删除或添加特定组件或调整筛选器来充分自定义数据，开发满足不同需要的报告。

您也可以开发多种报告，每个报告都自定义，以提供所收集数据的不同视图，从而向企业内的相应团队或决策者及时提供信息丰富的报告。报告范围可以是以细节为导向，也可以是高度的摘要。报告可以提供标准 PDF、RTF 和 CSV 格式。完成后，可以计划通过电子邮件发送报告、将报告共享给一个或多个指定的 Tenable.sc 用户和/或发布到一个或多个站点，这些操作可自动执行。

还可以使用 Tenable.sc 全面自动报告网络是否符合 PCI 和 NIST 等复杂标准。

是的。Tenable.sc 有助于即时了解合规状况，维护运营合规性。通过预先定义的检查措施可以轻松证明遵守相关行业标准和监管要求，如 ISO/IEC 27001/27002、PCI、NIST 网络安全框架、NIST SP 800-171 和 CIS 关键控制措施。

Tenable.sc 针对业界领先的安全标准和合规要求提供了开箱即用、完全可定制的报告和仪表盘。可以“按原样”使用，也可以快速方便地进行定制，以满足特定的安全和业务需求。例如，可以轻松为各个业务条线创建特定的报告和仪表盘。

是的，Tenable.sc 提供了与补丁管理、移动设备管理、威胁情报和其他第三方产品开箱即用的集成功能。也可以使用 Tenable.sc 丰富的 API 开发定制集成功能。访问技术生态系统页面，进一步了解可用的集成功能和生态系统合作伙伴。Tenable.sc 还内置了与 Tenable Lumin 和 Tenable.ot 的集成功能。

Tenable.sc 使用预测优先级分析生成风险评分，以帮助对漏洞进行优先级分析。预测优先级分析将威胁情报和机器学习相结合，为每个漏洞提供漏洞优先级评级 (VPR)。VPR 代表了未来 28 天内，攻击者利用特定漏洞的可能性及其严重性。您还可以使用 VPR 了解漏洞在其独特环境中的实际网络安全风险，以便于优先修复影响最大的漏洞。

Tenable.sc 中还提供 National Vulnerability Database 发布的通用漏洞评分系统 (CVSS) 得分，并将其作为确定 VPR 得分的重要组成部分。

预测优先级分析，是根据攻击者利用漏洞的可能性，对漏洞进行优先级分析的流程。预测优先级分析让您能够聚焦于最重要的漏洞，从而大大提升漏洞修复效率与效果。预测优先级分析已在 Tenable.io 和 Tenable.sc 中推出。有关更多信息，请查看常见问题或访问网页。

Tenable Lumin 是一款独立产品，能够帮助有效度量 Cyber Exposure，并在内部不同群组间和外部业界同仁间确定绩效基准。为了实现这一目标，Tenable Lumin 结合了大量的数据来源，涵盖漏洞数据、威胁情报和资产重要性等，帮助量化分析网络风险，并最大程度降低网络风险。

Tenable.sc 可以与 Tenable Lumin 集成，将漏洞数据发送到 Lumin 进行分析。分析完成后，Lumin 将提供风险评分、先进的优先级分析和行业基准衡量。

Nessus Agent 是能够本地安装在主机（涵盖笔记本电脑、虚拟系统、台式电脑和/或服务器）上的轻量级程序。Nessus Agent 能够接收来自中央 Nessus Manager 服务器的扫描指令并在本地执行扫描，将漏洞、合规性与系统扫描结果上报给中央服务器。Nessus Agent 可与 Tenable.io 和 Tenable.sc 搭配使用。

Nessus Agent 搭配 Tenable.sc 可以简化疑难资产（例如需要持续主机凭证的资产以及线下资产）的扫描，从而提升扫描扫描覆盖面并消除盲点。Nessus Agent 还实现了对网络产生有限影响的大规模同时性扫描。

如欲了解 Nessus Agent 更多相关信息，请参阅以下资源：

如欲进一步了解 Tenable.sc，请联系您的 Tenable 认证合作伙伴或 Tenable 代表。也可以查看 Tenable.sc 产品资料或查看演示录像。

您可以通过以下方式购买 Tenable.sc：与当地的 Tenable 认证合作伙伴合作或联系您的 Tenable 代表。

Tenable.sc 以年度订阅进行许可授权，并按 IP 定价。还提供有永久许可。

欲获取包含 Tenable.sc 在内的全部 Tenable 产品技术文档，请前往 https://docs.tenable.com/。