Cyberscope
帮助联邦机构满足 CyberScope 报告要求
国土安全部和司法部已开发出 CyberScope,这是一款基于网络的应用程序,旨在简化联邦机构的 IT 安全报告。它收集并标准化联邦机构的数据,以支持 FISMA 合规性。
Tenable 具有独特的优势,能够为联邦机构提供 NIST 标准要求的持续报告功能。其解决方案结合了分布式 Nessus 漏洞风险扫描器、凭据无代理审核、实时被动网络监控、事件日志收集/关联以及企业级报告。
CyberScope 报告
通过提供以下功能,Tenable 的漏洞风险、威胁和合规管理解决方案可帮助政府机构满足 CyberScope 报告的需求:
- 将分布式主动和被动漏洞风险扫描结果整合到一个 CyberScope 报告中。
- 使用单个控制台来管理独立且分散的联邦机构。SecurityCenter 为用户、组织、漏洞风险库以及控制台提供分层控制,以便进行 CyberScope 报告。
- 知名的 Tenable 研究团队维护着 60,000 多个主动和被动plugin,涵盖超过 23,000 个唯一 CVE ID 和 16,000 个唯一 Bugtraq ID。
- 报告包括 CVSS 评分、CVE ID、CPE 报告以及与开发工具的关联(如可用)。
持续监控 CyberScope
使用 Tenable 可执行真正的持续监控,通过将主动和被动扫描与综合分析结合在一起,满足 CyberScope 和 NIST 要求。您可以:
- 通过实时网络和日志监控、主动漏洞风险和配置审核,检测配置和网络设备的变化
- 自动化和简化 ARF 资产报告的维护
- 从众多来源中收集日志和事件数据,将关联分析和关键元数据添加到报告给 CyberScope 应用程序的漏洞风险数据中
- 根据通过被动漏洞扫描发现的主机更新资产清单、CVE 漏洞风险以及 CPE 信息。
- 通过监控自从上次扫描后网络上的变化来补充主动扫描
- 为未进行凭据补丁审核的组织提供客户端漏洞风险数据
