Tenable Nessus

Платформа Tenable.sc предоставляет наиболее полное и интегрированное представление о состоянии безопасности вашего предприятия для точного выявления, исследования и определения приоритетов уязвимостей. 

Tenable.sc, ведущее на рынке решение для управления уязвимостями, обеспечивает видимость динамической поверхности атаки, что позволяет управлять и оценивать киберриски. Благодаря расширенной аналитике, настраиваемым информационным панелям, отчетам и рабочим процессам Tenable.sc поможет оценить киберриски и узнать, какие уязвимости следует устранить в первую очередь. 

Tenable.sc, созданный на основе ведущей технологии Nessus, собирает и оценивает данные об уязвимостях с помощью нескольких сканеров Nessus®, распределенных по предприятию, иллюстрирует тенденции развития уязвимостей в течение времени, чтобы оценить риск и определить приоритетность уязвимостей.

Tenable.sc включает функцию Predictive Prioritization, которая объединяет данные и сведения об угрозах из различных источников и анализирует их с помощью алгоритма data science, который использует машинное обучение для прогнозирования вероятности использования уязвимости субъектами угроз. Получение информации в режиме реального времени поможет вам определить приоритетность исправлений и понять, какие уязвимости необходимо устранить в первую очередь.

Ключевые возможности:

• Непрерывная видимость – Постоянное отслеживание известных и обнаружение неизвестных активов и их уязвимостей. Выявляйте угрозы и неожиданные изменения в сети до того, как они превратятся в нарушения.
• Определение приоритетов уязвимостей – Сочетание данных об активах и уязвимостях, аналитики угроз и науки о данных для получения понятных оценок риска позволяет быстро определить уязвимости и наиболее важные активы, представляющие наибольший риск для бизнеса.
• Широта и глубина охвата – Компания Tenable Research тесно сотрудничает с сообществом специалистов по безопасности для обнаружения новых уязвимостей и предоставления информации, которая поможет организациям усовершенствовать свои методы оценки уязвимостей. Имея более 67 тысяч уязвимостей, Tenable обладает самой обширной в отрасли поддержкой CVE и конфигураций безопасности, чтобы помочь вам понять все ваши риски. 
• Автоматизируйте процессы – Используйте полностью документированный API и готовые интеграции для импорта данных сторонних производителей, автоматизации сканирования и обмена данными с вашими ИТ-системами.

Ключевые преимущества:

• Tenable.sc является ведущим on-prem решением управления уязвимостями. Управляйте своими данными так, как вам удобно, используя локальные или гибридные варианты развертывания, которые соответствуют вашим самым сложным требованиям к развертыванию, при этом снижая риски для организации.
• Tenable.sc обеспечивает единую видимость всей поверхности атаки. В нем используются сканеры Nessus, сочетание активных сканеров, агентов, пассивного мониторинга сети и интеграции CMDB для максимального охвата сканированием всей вашей инфраструктуры, чтобы уменьшить “мертвые зоны” обнаружения уязвимостей. Такое сочетание типов сканеров помогает отслеживать и оценивать как известные, так и неизвестные активы и их уязвимости.
• Пассивное обнаружение активов. Обнаружение и идентификация ИТ-активов, которые попадают в вашу сеть, включая серверы, настольные компьютеры, ноутбуки, сетевые устройства, веб-приложения, виртуальные машины, мобильные и облачные ресурсы.
• Определение приоритетов уязвимостей на основе фактического риска. Tenable.sc объединяет данные об уязвимостях, сведения об угрозах и научные данные, чтобы предоставить вам понятный показатель риска, позволяющий определить приоритетность уязвимостей и знать, что нужно устранить в первую очередь. Вы можете быстро оценить риск и определить уязвимости с наибольшим влиянием на вашу организацию.
• Упрощенное управление уязвимостями. Благодаря интуитивно понятным отчетам, визуализации информационных панелей и простому в использовании интерфейсу Tenable.sc упрощает выполнение обычных задач, таких как настройка сканирования, проведение оценки и анализ результатов. Предварительно определенные шаблоны сканирования, конфигурации и проверки аудита соответствия, которые следуют передовым практикам, помогут вам защитить свою организацию с минимальными усилиями. Настройте отчетность и анализ с помощью предварительно сконфигурированных, готовых к использованию информационных панелей или быстро создайте свои собственные на чистом холсте в соответствии с потребностями организации.
• Оптимизация соблюдения требований. Понимание и отчетность по соответствию требованиям с помощью предварительно определенных проверок, показателей и проактивных предупреждений о нарушениях отраслевых стандартов и нормативных требований. Отраслевые стандарты включают CERT, NIST, DISA STIG, DHS CDM, FISMA, PCI DSS, HIPAA/HITECH и многие другие.
• Tenable Research. Tenable.sc поддерживается подразделением Tenable Research, предоставляющей информацию мирового класса о киберугрозах, научные данные, предупреждения и рекомендации по безопасности. Частые обновления от Tenable Research гарантируют, что последние проверки на уязвимости, исследования “нулевого дня” и эталоны конфигурации будут немедленно доступны, чтобы помочь вам обеспечить безопасность вашей организации.

Готовые интеграции, документированный API и интегрированный SDK. Tenable.sc имеет готовые интеграции для авторизованного сканирования, SIEM, SOAR, систем тикетинга и исправлений и других дополнительных решений, чтобы вы могли легко оптимизировать процесс управления уязвимостями. Полный список можно найти здесь. Кроме того, вы можете легко создавать собственные интеграции с Tenable.sc, используя полностью документированный API. Использование этих инструментов не требует дополнительных затрат, чтобы максимально повысить ценность ваших конкретных сценариев использования управления уязвимостями.

Nessus® Professional автоматизирует точечные оценки, помогая быстро выявлять и устранять уязвимости, включая недостатки программного обеспечения, отсутствующие исправления, вредоносное ПО и неправильную конфигурацию, в различных операционных системах, устройствах и приложениях.

Сканер Nessus занимает лидирующую позицию по точности и охвату в определении уязвимостей. Имеет более 62 000 CVE и более 100 новых плагинов, выпускаемых еженедельно в течение 24 часов после раскрытия уязвимости.

Подразделение Tenable Research тесно сотрудничает с сообществом специалистов по безопасности для обнаружения новых уязвимостей и предоставления информации, помогающей организациям совершенствовать свои методы оценки уязвимостей. За последние три года команда Tenable обнаружила более 100 уязвимостей “нулевого дня”.

Решение позволяет автоматически обновлять плагины, что сокращает время на оценку и устранение проблем. Для повышения эффективности и точности плагины компилируются динамически. Это позволяет сократить объем базы данных плагинов Nessus на 75% и повысить производительность сканирования.

Каждое автоматическое обновление плагина предоставляет вам простой набор действий по устранению последствий, а также быстрый и простой способ проверить, уязвимы ли ваши системы.

Решение имеет возможность определения приоритетности уязвимостей VPR. Позволяет определить уязвимости, представляющие наибольший риск для вашей среды. VPR объединяет данные об уязвимостях, собранные Tenable, с данными об уязвимостях и угрозах сторонних компаний и анализирует их вместе с помощью передового алгоритма анализа данных, разработанного Tenable Research.

Nessus предлагает покрытие более 47 000 уникальных ИТ-активов, включая:

• Сетевые устройства (например, Cisco, Juniper, HP, F5 и SonicWall).
• MobileIron и VMware AirWatch для оценки мобильных устройств на предмет уязвимостей в соответствии с политиками.
• Операционные системы (например, Windows, MacOS и Linux).
• Приложения, начиная от небольших утилит обновления драйверов и заканчивая сложными пакетами офисных программ.

Nessus обеспечивает быстрое обнаружение уязвимостей с помощью предварительно созданных политик и шаблонов Готовые, предварительно настроенные шаблоны для ИТ- и мобильных активов, включая аудит конфигурации, помогают быстро понять, где у вас есть уязвимости. Имеет более 450 шаблонов соответствия и конфигурации позволяют проводить аудит соответствия конфигурации эталонам CIS и другим лучшим практикам.

Инструмент Live Results выполняет интеллектуальную оценку уязвимостей в автономном режиме с каждым обновлением плагина – без необходимости запуска сканирования. На основе просмотра истории результатов сканирования возможно отследить изменения и далее запустить сканирование для подтверждения наличия уязвимости 

Создание отчетов на основе настроенных представлений (например, определенные типы уязвимостей, уязвимости по хостам/плагинам, по командам/клиентам) – в различных форматах (HTML, CSV и Nessus XML).

Nessus был создан с единственной целью – обеспечить интуитивно понятный опыт для специалистов по безопасности, чтобы они могли быстрее и увереннее находить и устранять уязвимости.