漏洞管理和风险分析
SecurityCenter® 可合并及评估您组织中的漏洞风险数据,确定安全风险的优先顺序并提供清晰的安全状况。借助 SecurityCenter 的预置、可高度自定义显示板和报告以及行业唯一的 Assurance Report Cards® (ARC),您能够可视化、衡量及分析安全规划的有效性。
高级分析
整合并分析从您的企业中分布的多个 Nessus® 扫描器中收集的所有漏洞风险数据。使用Assurance Report Cards(ARC)来衡量、分析和可视化您的安全规划并评估规划有效性。
报告和仪表盘
利用基于 HTML5 的可高度自定义的预置仪表盘和报告。快速为 CISO、安全管理者、分析师以及专业人员提供所需的可视性和关联分析,以便采取果断后续行动,降低危险和风险。
警报和通知
利用可自定义的警报、通知和操作实现快速响应。对于高优先级安全事件,快速向管理员发出警报,加速事件响应和漏洞风险补救并降低总体风险。
资产分组和评估
根据策略动态地对资产分组,以便在发现新的漏洞风险时,几乎实时地掌控总体风险。在几分钟而非几天内确定新漏洞风险影响了多少资产,从而加速减轻风险,并轻松地了解补救进度。
合规
对行业标准和规章要求进行预先定义的检查,例如 CIS 基准、DISA STIG、FISMA、PCI DSS、HIPAA/HITECH、SCAP 以及其它。获得您所需的可视性和关联分析,轻松证明对多个合规性倡议的遵守情况。
集成
利用智能连接器,集成补丁管理、移动设备管理、威胁情报、云计算以及其他工具中的领先解决方案。集成利用现有的安全投资,提供补充数据并提高可视性、关联分析。
资产发现 |
SecurityCenter Continuous View | SecurityCenter | |
|---|---|---|---|
| 主动发现 | 多种主动发现方法 | ✓ | ✓ |
| MDM 整合 | 查询移动设备管理系统以增强资产属性 | ✓ | ✓ |
| 被动发现 | 监控网络活动和网络日志,以识别临时和不受管理的设备 | ✓ | |
漏洞风险评估 |
SecurityCenter Continuous View | SecurityCenter | |
| 广泛的资产范围 | Tenable 支持物理、虚拟和云基础设施中最广泛的服务器、端点、网络设备、操作系统、数据库、应用程序 | ✓ | ✓ |
| 多个扫描选项 | Tenable 支持非凭据、远程扫描以及凭据、本地扫描,以对在线及离线或远程扫描的资产进行深入、具体的分析 | ✓ | ✓ |
| 无代理或基于代理的扫描 | 多种扫描模式可让企业更频繁地扫描更多资产,以缩小它们的攻击面 | ✓ | ✓ |
| 被动漏洞风险检测 | 分析网络流量,以识别新的、临时的和不受管理的资产中的服务器和客户端漏洞风险 | ✓ | |
合规和配置审计 |
SecurityCenter Continuous View | SecurityCenter | |
| 行业标准 | PCI、HIPAA/HITECH 和 NERC 模板 | ✓ | ✓ |
| 政府标准 | FISMA、GLBA 和 SOX 标准 | ✓ | ✓ |
| 安全标准 | CERT、CIS、COBIT/ITIL、DISA STIGS 和 NIST 模板 | ✓ | ✓ |
恶意软件检测 |
SecurityCenter Continuous View | SecurityCenter | |
| 可疑进程 | 比较进程与已知恶意软件 | ✓ | ✓ |
| 自动运行设置 | 审计自动运行设置以发现持续性恶意软件 | ✓ | ✓ |
异常行为检测和分析 |
SecurityCenter Continuous View | SecurityCenter | |
| 漏洞风险和入侵关联 | 将 IDS 日志与主动和被动发现的漏洞风险,以确定响应的优先顺序 | ✓ | |
| 统计异常检测 | 在发生事件异常时自动记录及选择性地发出警报 | ✓ | |
| 新活动 | 在网络中检测到之前从未见过的用户、设备和连接时自动记录及选择性地发出警报 | ✓ | |
| SQL 注入攻击 | 监测 SQL 活动以识别损害指标 | ✓ | |
| 命令和控制通信 | 检测与已知僵尸网络和 C&C 系统的传入和传出通信 | ✓ | |
| 用户帐户 | 检测可能指示凭据被盗或可疑内部行为的帐户活动 | ✓ | |
| 数据渗漏 | 检测离开网络的敏感的未加密数据,例如信用卡数据和社会安全号码 | ✓ | |
集成 |
SecurityCenter Continuous View | SecurityCenter | |
| 第三方产品 | 与补丁管理、移动设备管理、云、威胁情报应用程序等进行交互操作 | ✓ | ✓ |
| API | API 支持集中管理、报告、更正和工作流 | ✓ | ✓ |
警报和通知 |
SecurityCenter Continuous View | SecurityCenter | |
| 电子邮件通知 | 对选定的漏洞风险或发生的警报发送电子邮件警报 | ✓ | ✓ |
| 创建工单 | 创建并分配工单,以进行进一步调查 | ✓ | ✓ |
| Syslog 警报 | 发送事件到企业 SIEM 系统 | ✓ | ✓ |
漏洞风险分析 |
SecurityCenter Continuous View | SecurityCenter | |
| 报告 | 可自动分发的可安排的报告库 | ✓ | ✓ |
| 仪表盘 | 整理和整合漏洞风险分析信息的可深化仪表盘库 | ✓ | ✓ |
| 趋势分析 | 折线图显示长期漏洞风险分析和状态 | ✓ | ✓ |
| 漏洞风险 Assurance Report Cards | 以简单易懂的格式向管理层传达漏洞风险分析和评分 | ✓ | ✓ |
持续监控分析 |
SecurityCenter Continuous View | SecurityCenter | |
| 报告 | 可以自动分发的网络事件和活动报告库 | ✓ | |
| 仪表盘 | 显示漏洞风险、事件和网络活动综合信息的可深化仪表盘库 | ✓ | |
| 趋势分析 | 折线图显示长期漏洞风险、事件和网络活动状态 | ✓ | |
| 持续监控 Assurance Report Cards | 以简单易懂的格式向管理层传达漏洞风险、事件和网络分析及评分 | ✓ | |
| Tenable Critical Cyber Controls | 衡量及向管理层传达安全规划的整体运行状况 | ✓ | |
了解 SecurityCenter 如何帮助一家先进银行保护其网络免受漏洞风险影响,并确保符合法规要求
“SecurityCenter 为我们揭示网络的真实状况,提供额外层级的洞察,让我们承担应有的责任,并向董事会证明我们安全规划的成功。”Catskill Hudson Bank 高级副总裁兼首席技术官