Loader

Про компанию Tenable

Компания Tenable является мировым лидером в области информационной безопасности, а именно в направлении управления уязвимостями, управления рисками (Vulnerability Management) и безопасностью индустриальной ИТ инфраструктуры (IoT, SCADA).

Платформа Tenable по контролю уязвимостей и управлению рисками признана абсолютным лидером отрасли согласно отчету аналитического агентства Forrester в 2019 году. Согласно недавнему отчету IDC, рынок средств контроля уязвимостей растет быстрее отрасли (+15% к прошлому году), что говорит о большой востребованности решений данного класса. При этом рыночная доля Tenable растет более чем вдвое быстрее (+32,4%), в первую очередь за счет технологического лидерства. Примечательно также, что простой и эффективный сканер уязвимостей Nessus от Tenable является самым популярным продуктом этого типа и используется более чем 1,6 млн пользователями во всем мире.  

С продуктами Tenable организации получают всю глубину отчетности и аналитики, необходимой для наглядного отслеживания трендов и представления киберрисков в бизнес-терминах, что облегчает принятие стратегических решений.  

Еще одним преимуществом Tenable является экспертная предиктивная приоритизация уязвимостей, которая позволяет фокусироваться на исправлении уязвимостей, наиболее критичных для конкретной организации. 

Также Tenable смогли создать первую в отрасли единую платформу для комплексной оценки и управления рисками как в среде ИТ, так и в промышленных средах АСУТП (OT, SCADA).  

Благодаря объединению ИТ и OT сред, Tenable.ot предлагает клиентам мощную защиту в промышленных сетях любого масштаба, предоставляя организациям целостное представление об их инфраструктуре. 

 

Nessus Professional — это самый распространенный сканер уязвимостей, соответствия стандартам и проверки конфигураций.

Сканер уязвимостей Nessus отличается простотой использования, скоростью обнаружения активов, возможностью аудита конфигураций, анализом и профилированием активов, глубоким анализом уязвимостей, а также обнаружением вредоносов и утечек конфиденциальной информации. 

Благодаря крупнейшим в мире, постоянно обновляемым, библиотекам уязвимостей и проверки конфигураций, Nessus является стандартом скорости и эффективности обнаружения уязвимостей. 

 

Позиции Nessus в мире: 

  •  Nessus имеет самый широкий охват: более 130000 плагинов, покрытие более 50 000 CVE и более 100 новых плагинов, выпускаемых еженедельно в течение 24 часов после обнаружения уязвимостей. 
  • Nessus доверяют более 30 000 организаций по всему миру. Загрузки Nessus составляют более 2-х миллионов.  50% компаний из списка Fortune 500 и более 30% компаний из списка Global 2000 полагаются на технологии Nessus. 

Tenable.sc — это стационарное (on-permise) решение для комплексного и непрерывного управления уязвимостями, инвентаризации активов в реальном времени и детектирования угроз.

 

Функционал Tenable.sc включает в себя оценку уязвимостей, автоматическое обнаружение активов в реальном времени, непрерывный сетевой мониторинг, анализ журнальных данных.  Tenable.sc позволяет получить полную картину соответствия регуляторным стандартам, информацию о состоянии безопасности и корпоративного риска.

 

Платформа Tenable.sc обеспечивает для специалистов отдела информационной безопасности организации совместную работу по управлению уязвимостями, работу с аналитикой и аудиторами с помощью единой базы уязвимостей, угроз и активов.

 

Преимущества платформы Tenable.sc:

Объединяет интеллектуальную разведку (Threat Intelligence) и машинное обучение, чтобы определить вероятность того, что уязвимость будет использована в вашей уникальной среде.

Пользовательский интерфейс на основе HTML-5 удовлетворяет специфические потребности CISO, менеджмента безопасности и аналитиков

Анализ и управление уязвимостями на всех возможных активах в сети: серверы, конечные точки, сетевые устройства, операционные системы, базы данных и приложения в физической, виртуальной и облачной инфраструктурах. 

Обнаружение мобильных устройств, физических, виртуальных и облачных экземпляров в сети, включая неавторизованные активы. 

Генерация групп, которые основаны на политиках, и соответствуют определенным критериям, например, ресурсы Windows 7 с уязвимостями > 30 дней. 

Механизм выявления и визуализации приоритетов: какие уязвимости необходимо исправить в первую очередь для наибольшего снижения риска. 

Несколько вариантов сканирования, в том числе пассивный мониторинг сети, сканирование без учетных данных для более глубокого анализа и аудита конфигурации. 

 С помощью механизмов агентов организовывается сканирование мобильных и труднодоступных активов. 

Используются встроенные механизмы детектирования угроз — индикаторы вредоносных программ, черные списки — для выявления современных вредоносных программ. 

Непрерывный мониторинг сетевого трафика с целью поиска подозрительного трафика, который направляется в / из актива с уязвимостями. 

Настраиваемые предупреждения для администраторов, интеграция с почтовыми сервисами и мессенджерами через API. 

Tenable.io — это облачная платформа по управлению уязвимостями, которая включает в себя:

 

    • Все функции обнаружения уязвимостей, сканирование и аудит

(на базе функционала Nessus)

    • Расширенные функции управления
    • Расширенные функции совместной работы
    • Гибкий подход в лицензировании и идентификации активов

 

Решение Tenable.io предназначено для гибкой работы со множеством сканеров Nessus, позволяет неограниченному числу групп и отдельных пользователей работать с политиками, расписанием и результатами сканирования.

 

Ключевые преимущества Tenable.io

Обеспечивает покрытие уязвимостей на 32% больше, чем у конкурентов, с более чем 109 000 подключаемых модулей для приложений и операционных систем.

Tenable.io, за счет облачного формата своей платформы, позволяет выполнить начальные оценки менее чем за 5 минут без затрат на ИТ-оборудование и обслуживание.

С помощью механизма расстановки приоритетов Tenable.io позволяет уменьшить количество уязвимостей, которые требуют немедленного внимания, до 97%.

Готовые встроенные механизмы интеграции для импорта сторонних данных, автоматизация сканирования, гибкая интеграция через API.

Гибкий формат лицензирования на основе ИТ-активов позволяет исключить двойной или тройной учет тех активов, которые имеют несколько IP-адресов.

Tenable.io предлагает первую на рынке модель лицензирования на основе активов, которая использует только одну единицу лицензии на актив, даже если актив имеет несколько IP-адресов. Данная гибкая модель лицензирования Tenable.io также позволяет сканирование, когда количество лицензий временно превышается, и автоматически восстанавливает лицензии для редко сканируемых активов или одноразовых пакетов.

Tenable.io использует Nessus Sensors — сочетание активных сканеров, агентов и пассивного сетевого мониторинга, чтобы помочь максимизировать охват сканирования всей инфраструктуры и уменьшить слепые зоны уязвимостей. Такое сочетание типов датчиков данных позволяет включать трудно сканируемые активы в программу управления уязвимостями (например, устройства, анализируемые агентами, и критические системы, такие как промышленные системы управления — OT, SCADA).

Tenable.io предоставляет возможность отслеживать активы и их уязвимости более точно, чем любое другое решение в отрасли. Усовершенствованный алгоритм идентификации активов использует обширный набор атрибутов (таких как Tenable ID, имя NetBIOS, MAC-адрес и многие другие) для точной идентификации и отслеживания изменений в активах, независимо от того, как они перемещаются или как долго они служат.

Tenable.io определяет приоритеты уязвимостей на основе вероятности их использования в атаке путем объединения более 150 источников данных, включая данные лаборатории Tenable об уязвимостях и угрозах. Запатентованный алгоритм машинного обучения используется для выявления уязвимостей с наибольшей вероятностью использования, чтобы помочь в первую очередь сосредоточиться на вопросах безопасности, которые наиболее важны для организации.

Благодаря современному интерфейсу с интуитивно понятными визуализациями на приборной панели, Tenable.io делает обычные задачи, такие как настройка сканирования, проведение оценки и анализ результатов, проще, чем когда-либо. Предопределенные шаблоны сканирования и проверки аудита конфигурации, которые соответствуют принципам наилучшей практики, таким как CIS и DISA STIG, помогают защитить организацию с минимальными затратами усилий. Настройте отчетность и анализ с помощью предварительно настроенных готовых панелей мониторинга или быстро создайте свою собственную с чистого листа, чтобы удовлетворить потребности организации.

Tenable.io обеспечивает непрерывную визуализацию и оценку в облачных средах. Облачные коннекторы автоматически идентифицируют активы в Amazon Web Services, Microsoft Azure и Google Cloud Platform и отслеживают их состояние в режиме реального времени. Tenable.io позволяет оценить облачные среды с помощью датчиков Nessus для обнаружения уязвимостей, вредоносных программ, а также проблем с настройкой и соответствием требованиям.

В Tenable.io есть встроенные механизмы интеграции — так называемые «плагины», — доступные для популярных систем управления учетными данными, SIEM, тикет систем и других дополнительных решений, что позволяет  легко создать эффективный процесс управления уязвимостями. Полный список поддерживаемых систем можно найти здесь. Кроме того, вы можете легко создавать свои собственные интеграции в Tenable.io, используя полностью документированный набор API и SDK.

КОНТАКТЫ

УКРАИНА

04073, г. Киев, БЦ « Forum Park Plaza»

пр-т С. Бандеры 9, корпус 2

e-mail : tenable_sales@oberig-it.com

(044) 594  54 61

КАЗАХСТАН

050000, г.Алматы, БЦ «Evolution»,

бул. Бухар-Жирау 26/1 

e-mail: info.kz@oberig-it.com

+7 775 395 0803

АЗЕРБАЙДЖАН

AZ1025 г. Баку,

проспект Ходжалы 37,

Demirchi Tower, 15 этаж

e-mail: info.az@oberig-it.com

+994 50 6826105

МОЛДОВА

г. Кишинёв,  ул. Колумна 174

e-mail:  info.md@oberig-it.com

+373 686 76535

УЗБЕКИСТАН

e-mail: info.uz@oberig-it.com

+99897 746 83 40.