О компании
Tenable, Inc. является лидером Cyber Exposure Management – управление поверхностью киберриска.
Решения Tenable предназначены для непрерывной оценки текущего состояния уязвимости и кибер-контекста традиционной ИТ-инфраструктуры, мобильных и облачных сред, контейнеров / DevOps / CI/CD, а также операционных технологий, АСУ ТП и Интернета вещей (IoT). Такой комплексный подход позволяет организациям видеть актуальную оценку состояния своей инфраструктуры и предпринимать своевременные действия для защиты критических активов.
Tenable также является создателем Nessus – наиболее популярного сканера уязвимостей. Продукты Tenable используют более 2 млн. пользователей и более 30.000 организаций по всему миру, в том числе сотни компаний в России и СНГ.
Конференция Tenable Security Day Россия и СНГ 2022
Tenable Exposure Platform (Tenable.ep)
С облачной платформой Tenable.ep вы можете увидеть каждый актив и каждую уязвимость по всей поверхности атаки, предсказать, какие уязвимости злоумышленники с наибольшей вероятностью воспользуются в ближайшем будущем, и предпринять необходимые действия. Это позволяет снизить наибольший риск с наименьшими усилиями.
Вместо того, чтобы использовать точечные инструменты управления уязвимостями для разных платформ в вашем технологическом стеке, а затем вручную объединять огромные объемы разрозненных данных безопасности для определения того, что происходит в вашей среде, Tenable.ep предоставляет все необходимое для комплексного управления уязвимостями на основе рисков – интегрированное в рамках единой платформы и готовое к использованию.
Tenable.ep также использует новый подход к лицензированию активов – такой же гибкий, как и меняющаяся поверхность атаки современной организации. Он переопределяет значение “актива”, делая его единым для любой цели сканирования, и дает вам гибкость для динамического перераспределения лицензий между ИТ, облаками, контейнерами и веб-приложениями.
Nessus Professional
Nessus Professional является наиболее широко используемым сканером уязвимостей, проверки конфигураций и соответствия стандартам.
Особенностями Nessus являются простота использования, быстрое обнаружение активов, аудит конфигураций, профилирование активов, обнаружение вредоносов и утечек конфиденциальной информации, а также анализ уязвимостей.
Nessus является стандартом скорости и точности обнаружения благодаря крупнейшим в мире постоянно обновляемым библиотекам уязвимостей и проверки конфигураций, а также профессиональной команде Tenable, занимающейся поиском уязвимостей.
Ознакомьтесь с частыми вопросами и ответами по Nessus Professional.
Tenable Cymptom. Визуализация траекторий атак
Cymptom выявляет уязвимости и дефекты ИБ в корпоративных сетях. Постоянно отслеживайте и измеряйте риск различных траекторий атаки. Приоритизируйте их критичность, чтобы точно знать, на чем нужно сосредоточиться. Оценивайте будущий риск, чтобы получать ресурсы и бюджеты, необходимые для достижения приемлемого уровня риска. Безагентное развертывание, установка и запуск за считанные минуты.
Узнайте больше о решении Cymptom.
Tenable.ad. Защита Active Directory и блокирование траекторий атаки
Выявляйте уязвимости и ошибки конфигурации Active Directory и приоритизируйте их, блокируя траектории атаки, прежде чем злоумышленники воспользуются ими.
Tenable.ad позволяет увидеть все происходящее с AD, предсказать важные риски, и реализовать активные действий, чтобы снизить риски Active Directory, блокируя траектории атаки, прежде чем злоумышленники смогут воспользоваться ими.
Узнайте больше о Tenable.ad или закажите демо, тестирование или расчет Tenable.ad.
Tenable.sc (ранее SecurityCenter)
Tenable.sc (ранее SecurityCenter) является комплексным решением для инвентаризации активов в реальном времени, непрерывного управления уязвимостями и детекции угроз, работающем на площадке заказчика.
Tenable.sc объединяет в себе живое обнаружение активов, оценку уязвимостей, данные кибер-разведки (Threat Intelligence), анализ журнальных данных и непрерывный сетевой мониторинг, что позволяет получать полноценную информацию о состоянии безопасности, корпоративного риска и регуляторного соответствия. Кроме того, Tenable.sc обеспечивает корреляцию происходящего в сети с глобальными данными кибер-разведки (Threat Intelligence).
Единая платформа Tenable.sc позволяет совместно работать специалистам по информационной безопасности, аналитикам и аудиторам, основываясь на единой базе активов, уязвимостей и угроз.
Tenable.io Lumin
Tenable.io Lumin – это инновационное средство визуализации, анализа и измерения, которое помогает организациям понять и уменьшить поверхность кибер-риска.
Tenable.io Lumin является Командным центром поверхности кибер-риска, превращая необработанные результаты сканирования на уязвимости в значимые идеи, которые помогают управлять кибер-рисками во всей организации.
Впервые руководители служб безопасности и бизнеса могут визуализировать и интерактивно исследовать поверхность кибер-риска компании, анализировать тренды и сравнивать уровень риска со средними значениями в отрасли и аналогичными компаниями.
Tenable.io Vulnerability Management
Tenable.io Vulnerability Management – это облачная платформа по управлению уязвимостями, объединяющий в себе все функции обнаружения уязвимостей, сканирования и аудита с расширенными функциями управления и совместной работы, а также инновации Tenable в сфере лицензирования и идентификации активов.
Tenable.io включает в себя центральную консоль, что позволяет неограниченному числу пользователей и групп совместно работать с множеством сенсоров Nessus, расписаниями и политиками сканирований, а также результатами сканирований.
Кроме того, Tenable.io позволяет проводить периметровое сканирование систем, доступных из сети Интернет, а также помогает обмениваться информацией об уязвимостях и регуляторном соответствии владельцам ИТ-систем, аналитикам безопасности, а также внутренним и внешним аудиторам.
Tenable.io PCI ASV
Tenable.io является сертифицированным ASV-решением и может быть использовано для проведения ежеквартального сканирования сети в соответствии с требованиями PCI DSS. Это отдельная опция, которая заказывается дополнительно к подписке Tenable.io Vulnerability Management.
Tenable.io Container Security
Сервис Tenable.io Container Security создан для защиты контейнеров в формате Docker, стремительно набирающих популярность у разработчиков, использующих принципы DevOps.
Сервис хранит образы контейнеров и сканирует их по мере сборки и до того, как они помещаются в продуктивную среду. Система непрерывного мониторинга образов позволяет своевременно выявлять уязвимости и вредоносное ПО, а интеграция с CI/CD-процессами гарантирует, что каждый контейнер, попадающий в продуктивную среду, защищен и соответствует корпоративной политике безопасности.
Tenable.io Web Application Security
Сервис Tenable.io Web Application Security позволяет сканировать современные веб-приложения, обнаруживать угрозы и уязвимости.
Tenable.ot (ранее Indegy и Tenable Industrial Security)
Tenable.ot позволяет обеспечивать безопасность автоматизированных систем управления технологическим процессом (АСУ ТП). Tenable.ot защищает промышленные сети от киберугроз, злонамеренных инсайдеров и человеческого фактора. Благодаря обнаружению и устранению угроз, инвентаризации активов, управлению уязвимостями и контролю конфигураций, возможности Tenable по защите АСУ ТП позволяют идентифицировать и прогнозировать приоритетность угроз и уязвимостей, максимизировать безопасность и надежность технологической инфраструктуры. Tenable.ot полностью интегрирован с Tenable.sc, так что департаменты безопасности могут осуществлять мониторинг и контроль безопасности, управлять и измерять киберриски АСУ ТП в рамках тех же процессов, что и для ИТ-инфраструктуры.
Nessus в Беларуси
Узнайте больше о версии Nessus Professional, сертифицированной ОАЦ Беларуси
Техническое задание на Nessus Professional
Скачайте техническое задание на Nessus Professional по этой ссылке.
Преимущества Tenable.sc
- Отличительные особенности Tenable.sc (whitepaper на русском языке)
- Обзор решения Tenable.sc Plus (PDF, русский язык)
Сравнение с MaxPatrol
Сравнение с Qualys и Rapid7
Обзоры и аналитика
- Блог Tenable на сайте Тайгер Оптикс
- Nessus. Блог Александра Леонова
- SecurityCenter. Блог Александра Леонова
Дополнительные материалы
- FAQ по Nessus Professional
- Партнерский FAQ по Tenable и Nessus
- Сканирование ОС Linux и UNIX на уязвимости с минимальными привилегиями
- Историческая документация Tenable на русском языке