Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

信任与保证 保持您数据的安全是我们的优先事项。

安全是我们企业精神的核心。我们的产品旨在保护您所有数据的机密性、完整性和可用性。

获取产品资料
信任与保证

信任 Tenable 可为您的数据安全和隐私提供保护

我们的产品可保护您的隐私,赋予您控制数据的能力。建立在安全和合规的云上,成千上万的客户信任 Tenable 及其提供的漏洞数据。

数据安全

Tenable 致力于保护您所有数据的机密性,完整性和可用性。Tenable.io 数据在传输和存储时均使用安全行业和标准组织推荐的现代密码和方法进行加密。多种确保安全性的网络控制、访问控制和容器隔离均内置于我们产品的每个方面,以保护您的数据。

数据安全

加密

Tenable.io 数据在传输中和存储中均采用 TLS 加密密码和 AES-256 进行加密。 加密应用于各种应用程序基础设施层,而且这些安全存储的加密密钥具有高度访问限制。

访问权限控制

Tenable 使用多种机制来帮助您控制数据访问权限,包括 5 次登录尝试失败后的帐户锁定、SAML 和双因素身份验证。此外,还可以通过 API 密钥对访问权限进行控制。

网络控制

Tenable 云平台建立在隔离的专用网络上,并使用多种网络控制机制,例如容器隔离、入站/内部流量限制、监控多个网络点的流量速率、来源和类型。

定期安全评估

除利用 Tenable Research 团队和第三方进行定期安全评估外,Tenable 还经常执行漏洞、Docker 容器和 Web 应用程序扫描。

数据隐私

我们的一项首要任务就是确保只有您才能访问您的数据,并防止任何非客户或恶意攻击者访问、披露、违反 Tenable 云平台中存储数据的隐私和保护。PII 数据是通过使用 SHA-256 的单向加盐散列进行匿名化处理。此外,我们的产品使用多个数据访问控制和数据本地化,旨在保护您的数据并帮助您符合隐私义务。

数据隐私

数据匿名化

Tenable 云不会收集扫描数据或 PII 数据。在使用 SHA-256 进行单向加盐散列提取数据之前,所有可能识别客户身份的数据都进行匿名化处理。

数据访问权限

Tenable 采用多种数据访问控制机制,包括帐户锁定、双因素身份验证和 SAML。 对经过匿名处理的数据进行访问仅限于 Tenable Research 团队,并通过集中式目录系统进行控制。

数据本地化

客户扫描数据的收集和处理都在客户所在地区进行。结果经过匿名化处理,然后与类似数据一起汇集在我们的分析平台中。

认证和保证

Tenable 产品符合多个认证,包括 ISO 27001、NIAP 和隐私盾框架 (Privacy Shield Framework),帮助您浏览您的合规性并确保在云中拥有强大的安全保证。Tenable 也是 CSA STAR 计划的成员之一。

认证和保证
FedRAMP

FedRAMP

Tenable.io and Tenable.io Web App Scanning (WAS) 已获 2021 年 FedRAMP 运营授权 (ATO),这表明了我们对云安全和合规性的一贯承诺。

StateRAMP

StateRAMP

Tenable.io 获得了 StateRAMP 授权,可以向州政府和当地政府提供我们的承诺。

云安全联盟 (CSA) STAR

Tenable 是 CSA STAR 计划的成员之一。CSA STAR 是业界最强大的云安全保障计划。要查看 Tenable.io 的安全访问机制,请访问 CSA 网站。

Privacy Shield Framework

Tenable 已通过 Privacy Shield Framework 认证,并在将个人数据从欧盟和瑞士传输到美国时遵守所有数据保护要求。

ISO 27001

Tenable 的 ISO/IEC 27001:2013 认证涵盖 ISMS,它支持 Tenable 的法务领域、人力资源、信息技术、软件开发、最高管理层和客户支持职能。详细信息可在 Schellman 证书目录中公开提供

国家信息保障合作伙伴计划

Tenable 的 Tenable.sc、Nessus Manager、Log Correlation Engine (LCE)、Nessus Network Monitor 和 Nessus Agent 产品均获取了 NIAP 认证

服务可用性

Tenable 提供业界首创的 99.95% 正常运行时间保证,确保您的服务永不停歇。Tenable 实施和执行若干措施,确保 Tenable.io 具有高度可用性,并可防范攻击或单纯的故障及中断,从而始终可以使用。

服务可用性

保证正常运行时间

Tenable 通过强大的 SLA 提供 99.95% 的正常运行时间保证,如果未达到 SLA,则会提供服务积分。

高可用性

Tenables 使用 AWS 平台和其他领先的技术来确保高可用性。Tenable 使用容错和冗余组件,确保客户以最少的停机时间获得最佳的服务。

安全的软件开发

Tenable 拥有专门的团队来推动安全软件开发生命周期 (SSDLC)。 他们会使用自动化的安全测试识别源代码、依赖关系和底层基础设施中的潜在漏洞,确保我们能够按时交付安全、高质量的产品。

安全的软件开发

治理

Tenable 的 SSDLC 团队可确保遵循我们流程中的安全控制机制,并使用自动化的安全测试来识别潜在漏洞。在发布产品前,所有测试必须符合严格的评分标准。

静态应用程序安全测试 (SAST)

Tenable 会分析应用程序源代码中的错误、技术负债和漏洞,确保我们产品的安全和质量。

依赖关系与第三方库扫描

Tenable 能够分析项目依赖关系,以确定漏洞和许可问题。

动态应用程序安全测试 (DAST)

Tenable 会定期针对我们的产品运行自动化 Web 应用程序扫描,以提早发现开发过程中的错误、漏洞利用和漏洞。

Container Security

对所有容器映像执行漏洞评估以检测在给定容器上运行的任何有漏洞的软件。严格的评分要求会在所有问题都得到解决前,不会交付有漏洞的容器。

代码标准和基于角色的访问权限控制

Tenable 的基准源代码控制标准符合认证要求和行业最佳实践。这些标准包括:对等代码审查、基于角色的访问控制、最低特权、代码和存储库所有权、职责分离等。

​ ​

漏洞管理

作为漏洞管理解决方案的领先提供商,Tenable 利用其平台执行内部扫描并分析笔记本电脑、基础设施和云环境中的漏洞。

安全的软件开发

特色产品

常见问题

Tenable 如何保护我的数据?
Tenable.io 会管理哪类客户数据?
Tenable.io 可以管理哪类客户资产和漏洞数据?
Tenable 是否会分析或使用客户数据?
客户能否选择拒绝健全和状态数据收集?
Tenable.io 会收集哪类使用情况数据?
用户能否选择拒绝使用数据收集?
客户数据会存储于何处?
客户能否强制将数据保留在特定位置/国家/地区?
如何在 Tenable.io 内保护客户数据?
Tenable 如何执行安全开发?
哪类客户应用程序安全功能可供使用?
如何加密数据?
客户能否上传自己的密钥?
Tenable 是否已获得任何隐私或安全认证,如隐私盾或 CSA STAR?
Tenable 如何保护个人身份信息 (PII)?
客户数据是否独立?
Tenable.io 通过哪些控制措施来确保安全?
如何保护 Tenable.io 传感器?
如何管理 Tenable.io 可用性?
复制的数据位于何处?
具备哪些灾难恢复功能?
何人可以访问客户数据?
如何管理用户角色和权限?
Tenable 人员能否访问客户数据?
何人可以使用模拟功能?
Tenable 在排解技术问题时,数据是否会离开所在国家/地区?
Tenable 支持人员能否访问客户的内部网络?
Tenable.io 数据保留策略为何?
主动扫描数据可保留多长时间?
如果客户终止 Tenable.io 服务,数据会保留多长时间?
PCI 相关数据可保留多长时间?
Tenable.io 使用数据可保留多长时间?
Tenable.io 是否获得通用标准认证?

参阅 Tenable
实际应用案例

“我们深入研究了各种解决方案。Tenable 是当然之选。” Matt Ramberg,Sanmina 信息安全部门副总裁
tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

试用 Tenable.io Web Application Scanning

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable.io Container Security

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

试用 Tenable Lumin

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。

试用 Tenable.cs

获取检测和修复云基础设施错误配置以及查看运行时漏洞的完全访问权限。立即注册,免费试用。

联系销售代表购买 Tenable.cs

联系销售代表,了解有关 Tenable.cs 云安全的更多信息,并了解如何轻松加入您的云帐户,并在几分钟内获得云错误配置和漏洞的可见性。

免费试用 Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Nessus Professional?
免费升级到 Nessus Expert 7 天。

购买 Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

促销价格于 9 月 30 日结束。
购买多年许可证,节省幅度更大。

添加支持