О компании
Tenable, Inc. является лидером Cyber Exposure Management – управление поверхностью киберриска.
Решения Tenable предназначены для непрерывной оценки текущего состояния уязвимости и кибер-контекста традиционной ИТ-инфраструктуры, мобильных и облачных сред, контейнеров / DevOps / CI/CD, а также операционных технологий, АСУ ТП и Интернета вещей (IoT). Такой комплексный подход позволяет организациям видеть актуальную оценку состояния своей инфраструктуры и предпринимать своевременные действия для защиты критических активов.
Tenable также является создателем Nessus – наиболее популярного сканера уязвимостей. Продукты Tenable используют более 2 млн. пользователей и более 30.000 организаций по всему миру, в том числе сотни компаний в России и СНГ.
Tenable.io Lumin
Tenable.io Lumin – это инновационное средство визуализации, анализа и измерения, которое помогает организациям понять и уменьшить поверхность кибер-риска.
Tenable.io Lumin является Командным центром поверхности кибер-риска, превращая необработанные результаты сканирования на уязвимости в значимые идеи, которые помогают управлять кибер-рисками во всей организации.
Впервые руководители служб безопасности и бизнеса могут визуализировать и интерактивно исследовать поверхность кибер-риска компании, анализировать тренды и сравнивать уровень риска со средними значениями в отрасли и аналогичными компаниями.
Tenable.sc (ранее SecurityCenter)
Tenable.sc (ранее SecurityCenter) является комплексным решением для инвентаризации активов в реальном времени, непрерывного управления уязвимостями и детекции угроз, работающем на площадке заказчика.
Tenable.sc объединяет в себе живое обнаружение активов, оценку уязвимостей, данные кибер-разведки (Threat Intelligence), анализ журнальных данных и непрерывный сетевой мониторинг, что позволяет получать полноценную информацию о состоянии безопасности, корпоративного риска и регуляторного соответствия. Кроме того, Tenable.sc обеспечивает корреляцию происходящего в сети с глобальными данными кибер-разведки (Threat Intelligence).
Единая платформа Tenable.sc позволяет совместно работать специалистам по информационной безопасности, аналитикам и аудиторам, основываясь на единой базе активов, уязвимостей и угроз.
Tenable.io Vulnerability Management
Tenable.io Vulnerability Management – это облачная платформа по управлению уязвимостями, объединяющий в себе все функции обнаружения уязвимостей, сканирования и аудита с расширенными функциями управления и совместной работы, а также инновации Tenable в сфере лицензирования и идентификации активов.
Tenable.io включает в себя центральную консоль, что позволяет неограниченному числу пользователей и групп совместно работать с множеством сенсоров Nessus, расписаниями и политиками сканирований, а также результатами сканирований.
Кроме того, Tenable.io позволяет проводить периметровое сканирование систем, доступных из сети Интернет, а также помогает обмениваться информацией об уязвимостях и регуляторном соответствии владельцам ИТ-систем, аналитикам безопасности, а также внутренним и внешним аудиторам.
Tenable.io PCI ASV
Tenable.io является сертифицированным ASV-решением и может быть использовано для проведения ежеквартального сканирования сети в соответствии с требованиями PCI DSS. Это отдельная опция, которая заказывается дополнительно к подписке Tenable.io Vulnerability Management.
Tenable.io Container Security
Сервис Tenable.io Container Security создан для защиты контейнеров в формате Docker, стремительно набирающих популярность у разработчиков, использующих принципы DevOps.
Сервис хранит образы контейнеров и сканирует их по мере сборки и до того, как они помещаются в продуктивную среду. Система непрерывного мониторинга образов позволяет своевременно выявлять уязвимости и вредоносное ПО, а интеграция с CI/CD-процессами гарантирует, что каждый контейнер, попадающий в продуктивную среду, защищен и соответствует корпоративной политике безопасности.
Tenable.io Web Application Security
Сервис Tenable.io Web Application Security позволяет сканировать современные веб-приложения, обнаруживать угрозы и уязвимости.
Tenable.ot (ранее Indegy и Tenable Industrial Security)
Tenable.ot позволяет обеспечивать безопасность автоматизированных систем управления технологическим процессом (АСУ ТП). Tenable.ot защищает промышленные сети от киберугроз, злонамеренных инсайдеров и человеческого фактора. Благодаря обнаружению и устранению угроз, инвентаризации активов, управлению уязвимостями и контролю конфигураций, возможности Tenable по защите АСУ ТП позволяют идентифицировать и прогнозировать приоритетность угроз и уязвимостей, максимизировать безопасность и надежность технологической инфраструктуры. Tenable.ot полностью интегрирован с Tenable.sc, так что департаменты безопасности могут осуществлять мониторинг и контроль безопасности, управлять и измерять киберриски АСУ ТП в рамках тех же процессов, что и для ИТ-инфраструктуры.
Nessus Professional
Nessus Professional является наиболее широко используемым сканером уязвимостей, проверки конфигураций и соответствия стандартам.
Особенностями Nessus являются простота использования, быстрое обнаружение активов, аудит конфигураций, профилирование активов, обнаружение вредоносов и утечек конфиденциальной информации, а также анализ уязвимостей.
Nessus является стандартом скорости и точности обнаружения благодаря крупнейшим в мире постоянно обновляемым библиотекам уязвимостей и проверки конфигураций, а также профессиональной команде Tenable, занимающейся поиском уязвимостей.
Ознакомьтесь с частыми вопросами и ответами по Nessus Professional.
Техническое задание на Nessus Professional
Скачайте техническое задание на Nessus Professional по этой ссылке.
Сравнение с MaxPatrol
Сравнение с Qualys и Rapid7
Обзоры и аналитика
- Блог Tenable на сайте Тайгер Оптикс
- Nessus. Блог Александра Леонова
- SecurityCenter. Блог Александра Леонова
Дополнительные материалы
- FAQ по Nessus Professional
- Партнерский FAQ по Tenable и Nessus
- Сканирование ОС Linux и UNIX на уязвимости с минимальными привилегиями
- Историческая документация Tenable на русском языке