Cyberscope
帮助联邦机构满足 CyberScope 报告要求
美国国土安全部和司法部共同开发了一套基于 web 的应用程序 CyberScope,旨在帮助联邦机构简化 IT 安全报告工作。该应用程序向联邦机构收集数据并进行标准化,以此支持 FISMA 合规性。
Tenable 为联邦机构独家提供 NIST 标准所要求的持续报告。其独有的解决方案结合了分布式 Nessus 漏洞扫描程序、经过认证的无代理审查、实时被动网络监控、事件日志收集/关联和企业级报告。
CyberScope 报告
Tenable 的漏洞、威胁和合规性管理解决方案通过提供以下功能,帮助政府机构满足 CyberScope 报告的要求:
- 将分布式的主动和被动漏洞扫描结果合并到一份 CyberScope 报告中。
- 通过单一控制台单独管理各个联邦机构。Tenable.sc 为用户、机构、漏洞数据库和 CyberScope 报告控制台提供分层控制。
- 著名的 Tenable Research 团队维护了一套庞大的主动和被动插件,数量超过 60000 个,涵盖 23000 个以上独有的 CVE ID 和 16000 个独有的 Bugtraq ID。
- 报告包含 CVSS 得分、CVE ID、CPE 报告以及与漏洞利用工具的相关性(如有)。
CyberScope 持续监控
Tenable 将主动和被动扫描与集成式分析相结合,实现了真正的持续监控,可满足 CyberScope 和 NIST 的要求。用户可以:
- 通过实时网络和日志监控以及主动漏洞和配置审查来检测配置和网络设备的更改
- 自动化并简化 ARF 资产报告的维护
- 从广泛来源收集日志和事件数据,在向 CyberScope 应用程序报告的漏洞数据中加入背景和重要的元数据
- 通过被动漏洞扫描并基于由此发现的主机,更新资产清单、CVE 漏洞和 CPE 信息。
- 通过监控自上次扫描以来网络上发生的更改,为主动扫描提供补益
- 为不执行凭据补丁审查的机构提供客户端漏洞数据
