Tenable

Компании Tenable, Inc. является лидером Cyber Exposure Management – Управление поверхностью кибер-риска. 

Решения Tenable предназначены для непрерывной оценки текущего состояния уязвимости и кибер-контекста традиционной ИТ-инфраструктуры, мобильных и облачных сред, контейнеров / DevOps / CI/CD, а также операционных технологий, АСУ ТП и Интернета вещей (OT, SCADA и IoT). 

Такой комплексный подход позволяет организациям видеть актуальную оценку состояния своей инфраструктуры и предпринимать своевременные действия для защиты критических активов. 

Tenable также является создателем Nessus – наиболее популярного сканера уязвимостей. Продукты Tenable используют более 2 млн. пользователей и более 24.000 организаций по всему миру, в том числе сотни компаний в России и СНГ.

Tenable.io Lumin

Tenable.io Lumin – это инновационное средство визуализации, анализа и измерения, которое помогает организациям понять и уменьшить поверхность кибер-риска. 

Tenable.io Lumin является Командным центром поверхности кибер-риска, превращая необработанные результаты сканирования на уязвимости в значимые идеи, которые помогают управлять кибер-рисками во всей организации.

Впервые руководители служб безопасности и бизнеса могут визуализировать и интерактивно исследовать поверхность кибер-риска компании, анализировать тренды и сравнивать уровень риска со средними значениями в отрасли и аналогичными компаниями. 

Tenable.sc (ранее SecurityCenter)

Tenable.sc (ранее SecurityCenter) является комплексным решением для инвентаризации активов в реальном времени, непрерывного управления уязвимостями и детекции угроз, работающем на площадке заказчика.

Tenable.sc объединяет в себе живое обнаружение активов, оценку уязвимостей, данные кибер-разведки (Threat Intelligence), анализ журнальных данных и непрерывный сетевой мониторинг, что позволяет получать полноценную информацию о состоянии безопасности, корпоративного риска и регуляторного соответствия. Кроме того, Tenable.sc обеспечивает корреляцию происходящего в сети с глобальными данными кибер-разведки (Threat Intelligence).

Единая платформа Tenable.sc позволяет совместно работать специалистам по информационной безопасности, аналитикам и аудиторам, основываясь на единой базе активов, уязвимостей и угроз. 

Tenable.io Vulnerability Management

Tenable.io Vulnerability Management – это облачная платформа по управлению уязвимостями, объединяющий в себе все функции обнаружения уязвимостей, сканирования и аудита с расширенными функциями управления и совместной работы, а также инновации Tenable в сфере лицензирования и идентификации активов. 

Tenable.io включает в себя центральную консоль, что позволяет неограниченному числу пользователей и групп совместно работать с множеством сенсоров Nessus, расписаниями и политиками сканирований, а также результатами сканирований. 

Кроме того, Tenable.io позволяет проводить периметровое сканирование систем, доступных из сети Интернет, а также помогает обмениваться информацией об уязвимостях и регуляторном соответствии владельцам ИТ-систем, аналитикам безопасности, а также внутренним и внешним аудиторам.

Tenable.io является сертифицированным ASV-решением и может быть использовано для проведения ежеквартального сканирования сети в соответствии с требованиями PCI DSS.

Tenable.io Container Security

Сервис Tenable.io Container Security создан для защиты контейнеров в формате Docker, стремительно набирающих популярность у разработчиков, использующих принципы DevOps.

Сервис хранит образы контейнеров и сканирует их по мере сборки и до того, как они помещаются в продуктивную среду. Система непрерывного мониторинга образов позволяет своевременно выявлять уязвимости и вредоносное ПО, а интеграция с CI/CD-процессами гарантирует, что каждый контейнер, попадающий в продуктивную среду, защищен и соответствует корпоративной политике безопасности. 

Tenable.io Web Application Security

Сервис Tenable.io Web Application Security позволяет сканировать современные веб-приложения, обнаруживать угрозы и уязвимости. 

Tenable Industrial Security

Tenable Industrial Security является решениям для управления уязвимостями в средах АСУ ТП, SCADA, OT и IoT, позволяющем отслеживать топологию, визуализировать карту технологической сети и отслеживать уязвимости в реальном времени. 

Nessus Professional

Nessus Professional является наиболее широко используемым сканером уязвимостей, проверки конфигураций и соответствия стандартам.

Особенностями Nessus являются простота использования, быстрое обнаружение активов, аудит конфигураций, профилирование активов, обнаружение вредоносов и утечек конфиденциальной информации, а также анализ уязвимостей.

Nessus является стандартом скорости и точности обнаружения благодаря крупнейшим в мире постоянно обновляемым библиотекам уязвимостей и проверки конфигураций, а также профессиональной команде Tenable, занимающейся поиском уязвимостей. 

Ознакомьтесь с частыми вопросами и ответами по Nessus Professional.

Обзоры и аналитика

• Блог Tenable на сайте Тайгер Оптикс
• Nessus. Блог Александра Леонова
• SecurityCenter. Блог Александра Леонова

Дополнительные материалы

• FAQ по Nessus Professional
• Партнерский FAQ по Tenable и Nessus
• Gartner: Market Guide for Vulnerability Assessment, 2015
• Интеграция Nessus и Palo Alto Networks. Краткое описание
• Интеграция Nessus и Palo Alto Networks. Инструкция по настройке