Facebook Google Plus Twitter LinkedIn YouTube RSS 菜单 搜索 资源——博客资源——在线研讨会资源——报告资源——事件icons_066 icons_067icons_068icons_069icons_070

Cyberscope

 

帮助联邦机构满足 CyberScope 报告要求

国土安全部和司法部已开发出 CyberScope,这是一款基于网络的应用程序,旨在简化联邦机构的 IT 安全报告。它收集并标准化联邦机构的数据,以支持 FISMA 合规性。

Tenable 具有独特的优势,能够为联邦机构提供 NIST 标准要求的持续报告功能。其解决方案结合了分布式 Nessus 漏洞风险扫描器、凭据无代理审核、实时被动网络监控、事件日志收集/关联以及企业级报告。

CyberScope 报告

通过提供以下功能,Tenable 的漏洞风险、威胁和合规管理解决方案可帮助政府机构满足 CyberScope 报告的需求:

  • 将分布式主动和被动漏洞风险扫描结果整合到一个 CyberScope 报告中。
  • 使用单个控制台来管理独立且分散的联邦机构。SecurityCenter 为用户、组织、漏洞风险库以及控制台提供分层控制,以便进行 CyberScope 报告。
  • 知名的 Tenable 研究团队维护着 60,000 多个主动和被动plugin,涵盖超过 23,000 个唯一 CVE ID 和 16,000 个唯一 Bugtraq ID。
  • 报告包括 CVSS 评分、CVE ID、CPE 报告以及与开发工具的关联(如可用)。

持续监控 CyberScope

使用 Tenable 可执行真正的持续监控,通过将主动和被动扫描与综合分析结合在一起,满足 CyberScope 和 NIST 要求。您可以:

  • 通过实时网络和日志监控、主动漏洞风险和配置审核,检测配置和网络设备的变化
  • 自动化和简化 ARF 资产报告的维护
  • 从众多来源中收集日志和事件数据,将关联分析和关键元数据添加到报告给 CyberScope 应用程序的漏洞风险数据中
  • 根据通过被动漏洞扫描发现的主机更新资产清单、CVE 漏洞风险以及 CPE 信息。
  • 通过监控自从上次扫描后网络上的变化来补充主动扫描
  • 为未进行凭据补丁审核的组织提供客户端漏洞风险数据

Tenable 可如何提供帮助

Learn about vulnerability management and analytics with SecurityCenter.

了解更多

了解有关 SecurityCenter CV 的持续监控的更多信息。

了解更多

Learn more about discovery of data flows and assets with Nessus Network Monitor (formerly Passive Vulnerability Scanner ® or PVS™).

了解更多

免费试用 立即购买

试用 Tenable.io 漏洞管理

可免费试用 60 天

享受现代、基于云的漏洞风险管理平台的完整权限,可让您以无与伦比的精确度查看和跟踪所有资产。立即注册并在 60 秒钟内运行第一次扫描。

购买 Tenable.io 漏洞管理

享受现代、基于云的漏洞风险管理平台的完整权限,可让您以无与伦比的精确度查看和跟踪所有资产。现在就购买年度订阅。

65资产

免费试用 Nessus 专业版

可免费试用 7 天

Nessus® 是当今市面上最全面的漏洞风险扫描工具。Nessus Professional 可帮助自动化漏洞风险扫描过程,节省合规周期的时间,并可让您提升 IT 团队敬业度。