Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable.sc 常见问题

Tenable.sc 一般问题

Tenable.sc 是什么?

Tenable.sc™ 能够整合并评估整个企业中的漏洞数据,确定安全风险的优先顺序并为您提供安全形势的清晰视图。通过 Tenable.sc,企业可以获得所需的可见性与环境,从而有效对漏洞进行严重级别排序并修复漏洞,确保符合 IT 安全框架、标准与规章,并采取决定性的措施确保 IT 安全程序的有效性并降低企业风险。

Tenable.sc 包含了 Nessus® 的功能以及以下附加功能:

  • 使用 Tenable 独有的 Assurance Report Cards® (ARC) 衡量企业安全保障和安全方面投入的有效性
  • 利用定制化的仪表板、报告与工作流快速识别并迅速响应安全事件
  • 向企业管理层与其他 IT 安全参与人员通报合并后的安全指标
  • 浏览各个系统、服务与区域的漏洞管理与安全保障
  • 根据角色分组并管控团队成员的许可
  • 利用先进的分析能力与可操作的信息与趋势对事件与警报进行重要性排序

Tenable.sc Continuous View 是什么?

Tenable.sc Continuous View 是一款全面的解决方案,能够提供持续可见性与关键环境,助力决定性措施的实施。通过先进的分析功能,这一方案能够持续确保企业的安全程序正在有效运行。

Tenable.sc Continuous View 包含了 Tenable.sc 的功能以及以下附加功能:

  • 获取有关已连接到网络的资产及其通信方式的详细信息
  • 监控主机活动与事件,包括正在访问主机的来源及出现的更改
  • 识别未曾发现过的资源、行为改变与所使用的新应用程序
  • 获取接近实时的持续安全性与合规性指标
  • 将实时活动与基于状态的漏洞数据相关联

Assurance Report Cards (ARC) 是什么?

ARC 是 CISO 能够定义并用于持续衡量安全保障的高度定制化“目标”。ARC 使客户能够提出企业环境中的安全政策,并持续评估以实现安全保障。ARC 利用客户自定义的安全政策,帮助安全团队识别政策与企业目标间的不匹配之处。

Critical Cyber Controls 是什么,能够带来哪些功能?

Critical Cyber Controls 是以高管为核心的 ARC,已预装在 Tenable.sc 中。这些功能有助于 CISO 实现以下五大安全性目标,为确保每一家企业的安全态势向好发展带来最大的助力。

  • 目标 1:跟踪授权的软件与硬件库存
  • 目标 2:消除漏洞与错误配置
  • 目标 3:部署安全网络
  • 目标 4:授权用户访问系统
  • 目标 5:搜索恶意软件与入侵者

每一项 Critical Cyber Control ARC 都可以进行个性化定制,以满足企业的特定安全目标。

Nessus Agent 是什么?

Nessus Agent 是能够本地安装在主机(涵盖笔记本电脑、虚拟系统、台式电脑和/或服务器)上的轻量级程序。Nessus Agent 能够接收来自中央 Nessus Manager 服务器的扫描指令并在本地执行扫描,将漏洞、合规性与系统扫描结果上报给中央服务器。

Nessus Agent 能够通过 Tenable.ioTenable.sc 获取,可以简化疑难资产(例如需要持续主机凭证的资产以及线下资产)的扫描,从而提升扫描灵活性。Nessus Agent 还实现了对网络产生有限影响的大规模同时性扫描。

为何要将 Tenable.sc 与 Nessus Agent 配合使用?

如今网络与移动设备的不断延伸使得要想评估并保护企业全部环境变得极其困难。如今,企业可以利用 Nessus Agent 技术提升扫描覆盖面并消除盲点。Nessus Agent 于 2015 年 2 月在 Nessus 6.3 中首次亮相,随后其平台覆盖面不断扩大。

Nessus Agent 为以下对象提供了漏洞扫描与配置评估访问:

  • 在传统扫描运行时往往无法连接到网络的临时性系统,如笔记本电脑。
  • 通过有限的带宽连接或通过复杂的隔离网络连接的系统。
  • 安全团队缺乏必要的凭证而无法执行经过身份认证的扫描的系统。
  • 通过传统扫描手段无法安全扫描的高度脆弱系统。

Nessus Agent 如何与 Tenable.sc 配合使用?

Nessus Agent 扫描可在 Tenable.io Vulnerability Management 或 Nessus Manager 内进行配置,能够识别安装其的主机中存在的漏洞、违反政策的配置以及恶意软件,并向 Tenable.io Vulnerability Management 或 Nessus Manager 上报扫描结果,结果将按计划导入 Tenable.sc。通过计划代理收集结果的导入,企业可以确保如今企业的报告与全面安全指标能够涵盖企业环境中的“所有”主机。

Nessus Agent 与 Tenable.sc 配合使用时的推荐部署模式是什么?

Tenable 建议企业使用 Tenable.io Vulnerability Management 管理 Nessus Agent 并向 Tenable.sc 传输代理数据。

Tenable 建议企业使用 Tenable.io Vulnerability Management 部署模式的原因有以下几点:

  • 安全保障企业的移动端员工:在企业每次漏洞扫描期间,可能有成千上万名远程/移动端员工无法将笔记本电脑接入网络。而 Nessus Agent 会在本地运行扫描,并在连接到网络时将扫描结果上传至 Tenable.io Vulnerability Management,从而消除每一个代理单独通过企业的防火墙上传扫描结果的相关风险。
  • 简化管理:Tenable 能够为企业高效管理 Tenable.io。我们负责确保高度可用性,提供数据备份,还可以执行软件更新。企业只需管理漏洞数据,而无需费心 Tenable.io 平台。
  • 轻松扩大规模:当企业的 Nessus Agent 使用量不断增加时,无需升级计算与存储设备以适应增长需求。
  • 扫描企业边界:许多 Tenable.sc 客户在已经进行了内部扫描并满足 PCI 合规性要求的同时,还会使用 Tenable.io Vulnerability Management 满足必须由授权扫描服务商 (ASV) 执行的外部 PCI 扫描要求。如果企业还没有使用 Tenable.sc 实现内外部 PCI 合规性扫描,那么这一部署模式能够帮助企业轻松使用以上两大 Tenable.sc 功能。
  • 保留网络带宽:从 Tenable.io 导入的大量扫描数据能够安排在电脑空闲时进行,白天为企业用户保留带宽。此外,相较于管理上千个有独立代理的连接,管理 Tenable.io 与 Tenable.sc 间的单一连接能够降低网络开销。

如果有需要,企业可以使用 Nessus Manager 代替 Tenable.io Vulnerability Management 进行代理管理。在这种情况下,Tenable 建议企业将 Nessus Manager 部署为代理与 Tenable.sc 间的代理服务器。

如欲了解 Nessus Agent 更多相关信息,请参阅以下资源:

购买 Tenable.sc

新客户如何购买 Tenable.sc?

新客户可以在购买前联系其 Tenable 或合作伙伴销售代表,或者访问 Tenable 网站安排产品演示并接收 Tenable.sc 的评估版本。

Tenable.sc 支持

现有客户如何下载 Tenable.sc?

现有客户能够从支持门户中下载安装包。

我如何将旧版 Tenable.sc 升级?

旧版 Tenable.sc 的升级说明可在文档中获取。

Tenable.sc 适用于哪些平台?

平台支持请参阅 Tenable 通用要求指南

Tenable.sc 的硬件要求是什么?

Tenable.sc 的硬件要求请参阅 Tenable 通用要求指南

免费试用 立即购买

选择 Tenable.io

免费试用 60 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65资产

$2,190.00

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年许可证,为您节省更多

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 60 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 FQDN

$3,578.00

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 60 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。