Tenable в России и СНГ

О компании

Tenable, Inc. является лидером Cyber Exposure Management – управление поверхностью киберриска. 

Решения Tenable предназначены для непрерывной оценки текущего состояния уязвимости и кибер-контекста традиционной ИТ-инфраструктуры, мобильных и облачных сред, контейнеров / DevOps / CI/CD, а также операционных технологий, АСУ ТП и Интернета вещей (IoT). Такой комплексный подход позволяет организациям видеть актуальную оценку состояния своей инфраструктуры и предпринимать своевременные действия для защиты критических активов. 

Tenable также является создателем Nessus – наиболее популярного сканера уязвимостей. Продукты Tenable используют более 2 млн. пользователей и более 30.000 организаций по всему миру, в том числе сотни компаний в России и СНГ.

Конференция Tenable Security Day Россия и СНГ 2022

Tenable Exposure Platform (Tenable.ep)

С облачной платформой Tenable.ep вы можете увидеть каждый актив и каждую уязвимость по всей поверхности атаки, предсказать, какие уязвимости злоумышленники с наибольшей вероятностью воспользуются в ближайшем будущем, и предпринять необходимые действия. Это позволяет снизить наибольший риск с наименьшими усилиями.

Вместо того, чтобы использовать точечные инструменты управления уязвимостями для разных платформ в вашем технологическом стеке, а затем вручную объединять огромные объемы разрозненных данных безопасности для определения того, что происходит в вашей среде, Tenable.ep предоставляет все необходимое для комплексного управления уязвимостями на основе рисков – интегрированное в рамках единой платформы и готовое к использованию.

Tenable.ep также использует новый подход к лицензированию активов – такой же гибкий, как и меняющаяся поверхность атаки современной организации. Он переопределяет значение “актива”, делая его единым для любой цели сканирования, и дает вам гибкость для динамического перераспределения лицензий между ИТ, облаками, контейнерами и веб-приложениями.

Nessus Professional

Nessus Professional является наиболее широко используемым сканером уязвимостей, проверки конфигураций и соответствия стандартам.

Особенностями Nessus являются простота использования, быстрое обнаружение активов, аудит конфигураций, профилирование активов, обнаружение вредоносов и утечек конфиденциальной информации, а также анализ уязвимостей.

Nessus является стандартом скорости и точности обнаружения благодаря крупнейшим в мире постоянно обновляемым библиотекам уязвимостей и проверки конфигураций, а также профессиональной команде Tenable, занимающейся поиском уязвимостей. 

Ознакомьтесь с частыми вопросами и ответами по Nessus Professional.

Tenable Cymptom. Визуализация траекторий атак

Cymptom выявляет уязвимости и дефекты ИБ в корпоративных сетях. Постоянно отслеживайте и измеряйте риск различных траекторий атаки. Приоритизируйте их критичность, чтобы точно знать, на чем нужно сосредоточиться. Оценивайте будущий риск, чтобы получать ресурсы и бюджеты, необходимые для достижения приемлемого уровня риска. Безагентное развертывание, установка и запуск за считанные минуты.

Узнайте больше о решении Cymptom.

Tenable.ad. Защита Active Directory и блокирование траекторий атаки

Защита Active Directory и блокирование траекторий атаки
Интерфейс Tenable.ad

Выявляйте уязвимости и ошибки конфигурации Active Directory и приоритизируйте их, блокируя траектории атаки, прежде чем злоумышленники воспользуются ими.

Tenable.ad позволяет увидеть все происходящее с AD, предсказать важные риски, и реализовать активные действий, чтобы снизить риски Active Directory, блокируя траектории атаки, прежде чем злоумышленники смогут воспользоваться ими.

Узнайте больше о Tenable.ad или закажите демо, тестирование или расчет Tenable.ad.

Tenable.sc (ранее SecurityCenter)

Tenable.sc (ранее SecurityCenter) является комплексным решением для инвентаризации активов в реальном времени, непрерывного управления уязвимостями и детекции угроз, работающем на площадке заказчика.

Tenable.sc объединяет в себе живое обнаружение активов, оценку уязвимостей, данные кибер-разведки (Threat Intelligence), анализ журнальных данных и непрерывный сетевой мониторинг, что позволяет получать полноценную информацию о состоянии безопасности, корпоративного риска и регуляторного соответствия. Кроме того, Tenable.sc обеспечивает корреляцию происходящего в сети с глобальными данными кибер-разведки (Threat Intelligence).

Единая платформа Tenable.sc позволяет совместно работать специалистам по информационной безопасности, аналитикам и аудиторам, основываясь на единой базе активов, уязвимостей и угроз. 

Tenable.io Lumin

Tenable.io Lumin  это инновационное средство визуализации, анализа и измерения, которое помогает организациям понять и уменьшить поверхность кибер-риска. 

Tenable.io Lumin является Командным центром поверхности кибер-риска, превращая необработанные результаты сканирования на уязвимости в значимые идеи, которые помогают управлять кибер-рисками во всей организации.

Впервые руководители служб безопасности и бизнеса могут визуализировать и интерактивно исследовать поверхность кибер-риска компании, анализировать тренды и сравнивать уровень риска со средними значениями в отрасли и аналогичными компаниями. 

Tenable.io Vulnerability Management

Tenable.io Vulnerability Management – это облачная платформа по управлению уязвимостями, объединяющий в себе все функции обнаружения уязвимостей, сканирования и аудита с расширенными функциями управления и совместной работы, а также инновации Tenable в сфере лицензирования и идентификации активов. 

Tenable.io включает в себя центральную консоль, что позволяет неограниченному числу пользователей и групп совместно работать с множеством сенсоров Nessus, расписаниями и политиками сканирований, а также результатами сканирований. 

Кроме того, Tenable.io позволяет проводить периметровое сканирование систем, доступных из сети Интернет, а также помогает обмениваться информацией об уязвимостях и регуляторном соответствии владельцам ИТ-систем, аналитикам безопасности, а также внутренним и внешним аудиторам.

Tenable.io PCI ASV

Tenable.io является сертифицированным ASV-решением и может быть использовано для проведения ежеквартального сканирования сети в соответствии с требованиями PCI DSS. Это отдельная опция, которая заказывается дополнительно к подписке Tenable.io Vulnerability Management.

Tenable.io Container Security

Сервис Tenable.io Container Security создан для защиты контейнеров в формате Docker, стремительно набирающих популярность у разработчиков, использующих принципы DevOps.

Сервис хранит образы контейнеров и сканирует их по мере сборки и до того, как они помещаются в продуктивную среду. Система непрерывного мониторинга образов позволяет своевременно выявлять уязвимости и вредоносное ПО, а интеграция с CI/CD-процессами гарантирует, что каждый контейнер, попадающий в продуктивную среду, защищен и соответствует корпоративной политике безопасности. 

Tenable.io Web Application Security

Сервис Tenable.io Web Application Security позволяет сканировать современные веб-приложения, обнаруживать угрозы и уязвимости.

Tenable.ot (ранее Indegy и Tenable Industrial Security)

Tenable.ot позволяет обеспечивать безопасность автоматизированных систем управления технологическим процессом (АСУ ТП). Tenable.ot защищает промышленные сети от киберугроз, злонамеренных инсайдеров и человеческого фактора. Благодаря обнаружению и устранению угроз, инвентаризации активов, управлению уязвимостями и контролю конфигураций, возможности Tenable по защите АСУ ТП позволяют идентифицировать и прогнозировать приоритетность угроз и уязвимостей, максимизировать безопасность и надежность технологической инфраструктуры. Tenable.ot полностью интегрирован с Tenable.sc, так что департаменты безопасности могут осуществлять мониторинг и контроль безопасности, управлять и измерять киберриски АСУ ТП в рамках тех же процессов, что и для ИТ-инфраструктуры.

Nessus в Беларуси

Узнайте больше о версии Nessus Professional, сертифицированной ОАЦ Беларуси

Техническое задание на Nessus Professional

Скачайте техническое задание на Nessus Professional по этой ссылке.

Преимущества Tenable.sc

Сравнение с MaxPatrol

Сравнение с Qualys и Rapid7

Обзоры и аналитика

Дополнительные материалы

Материалы по интеграциям