Компания Tenable является мировым лидером в области информационной безопасности, а именно в направлении управления уязвимостями, управления рисками (Vulnerability Management) и безопасностью индустриальной ИТ инфраструктуры (IoT, SCADA).
Платформа Tenable по контролю уязвимостей и управлению рисками признана абсолютным лидером отрасли согласно отчету аналитического агентства Forrester в 2019 году. Согласно недавнему отчету IDC, рынок средств контроля уязвимостей растет быстрее отрасли (+15% к прошлому году), что говорит о большой востребованности решений данного класса. При этом рыночная доля Tenable растет более чем вдвое быстрее (+32,4%), в первую очередь за счет технологического лидерства. Примечательно также, что простой и эффективный сканер уязвимостей Nessus от Tenable является самым популярным продуктом этого типа и используется более чем 1,6 млн пользователями во всем мире.
С продуктами Tenable организации получают всю глубину отчетности и аналитики, необходимой для наглядного отслеживания трендов и представления киберрисков в бизнес-терминах, что облегчает принятие стратегических решений.
Еще одним преимуществом Tenable является экспертная предиктивная приоритизация уязвимостей, которая позволяет фокусироваться на исправлении уязвимостей, наиболее критичных для конкретной организации.
Также Tenable смогли создать первую в отрасли единую платформу для комплексной оценки и управления рисками как в среде ИТ, так и в промышленных средах АСУТП (OT, SCADA).
Благодаря объединению ИТ и OT сред, Tenable.ot предлагает клиентам мощную защиту в промышленных сетях любого масштаба, предоставляя организациям целостное представление об их инфраструктуре.
Nessus Professional — это самый распространенный сканер уязвимостей, соответствия стандартам и проверки конфигураций.
Сканер уязвимостей Nessus отличается простотой использования, скоростью обнаружения активов, возможностью аудита конфигураций, анализом и профилированием активов, глубоким анализом уязвимостей, а также обнаружением вредоносов и утечек конфиденциальной информации.
Благодаря крупнейшим в мире, постоянно обновляемым, библиотекам уязвимостей и проверки конфигураций, Nessus является стандартом скорости и эффективности обнаружения уязвимостей.
Tenable.sc — это стационарное (on-permise) решение для комплексного и непрерывного управления уязвимостями, инвентаризации активов в реальном времени и детектирования угроз.
Функционал Tenable.sc включает в себя оценку уязвимостей, автоматическое обнаружение активов в реальном времени, непрерывный сетевой мониторинг, анализ журнальных данных. Tenable.sc позволяет получить полную картину соответствия регуляторным стандартам, информацию о состоянии безопасности и корпоративного риска.
Платформа Tenable.sc обеспечивает для специалистов отдела информационной безопасности организации совместную работу по управлению уязвимостями, работу с аналитикой и аудиторами с помощью единой базы уязвимостей, угроз и активов.
Объединяет интеллектуальную разведку (Threat Intelligence) и машинное обучение, чтобы определить вероятность того, что уязвимость будет использована в вашей уникальной среде.
Пользовательский интерфейс на основе HTML-5 удовлетворяет специфические потребности CISO, менеджмента безопасности и аналитиков
Анализ и управление уязвимостями на всех возможных активах в сети: серверы, конечные точки, сетевые устройства, операционные системы, базы данных и приложения в физической, виртуальной и облачной инфраструктурах.
Обнаружение мобильных устройств, физических, виртуальных и облачных экземпляров в сети, включая неавторизованные активы.
Генерация групп, которые основаны на политиках, и соответствуют определенным критериям, например, ресурсы Windows 7 с уязвимостями > 30 дней.
Механизм выявления и визуализации приоритетов: какие уязвимости необходимо исправить в первую очередь для наибольшего снижения риска.
Несколько вариантов сканирования, в том числе пассивный мониторинг сети, сканирование без/с учетных данных для более глубокого анализа и аудита конфигурации.
С помощью механизмов агентов организовывается сканирование мобильных и труднодоступных активов.
Используются встроенные механизмы детектирования угроз — индикаторы вредоносных программ, черные списки — для выявления современных вредоносных программ.
Непрерывный мониторинг сетевого трафика с целью поиска подозрительного трафика, который направляется в / из актива с уязвимостями.
Настраиваемые предупреждения для администраторов, интеграция с почтовыми сервисами и мессенджерами через API.
Tenable.io — это облачная платформа по управлению уязвимостями, которая включает в себя:
(на базе функционала Nessus)
Решение Tenable.io предназначено для гибкой работы со множеством сканеров Nessus, позволяет неограниченному числу групп и отдельных пользователей работать с политиками, расписанием и результатами сканирования.
Ключевые преимущества Tenable.io
Обеспечивает покрытие уязвимостей на 32% больше, чем у конкурентов, с более чем 109 000 подключаемых модулей для приложений и операционных систем.
Tenable.io, за счет облачного формата своей платформы, позволяет выполнить начальные оценки менее чем за 5 минут без затрат на ИТ-оборудование и обслуживание.
С помощью механизма расстановки приоритетов Tenable.io позволяет уменьшить количество уязвимостей, которые требуют немедленного внимания, до 97%.
Готовые встроенные механизмы интеграции для импорта сторонних данных, автоматизация сканирования, гибкая интеграция через API.
Гибкий формат лицензирования на основе ИТ-активов позволяет исключить двойной или тройной учет тех активов, которые имеют несколько IP-адресов.
Tenable.io предлагает первую на рынке модель лицензирования на основе активов, которая использует только одну единицу лицензии на актив, даже если актив имеет несколько IP-адресов. Данная гибкая модель лицензирования Tenable.io также позволяет сканирование, когда количество лицензий временно превышается, и автоматически восстанавливает лицензии для редко сканируемых активов или одноразовых пакетов.
Tenable.io использует Nessus Sensors — сочетание активных сканеров, агентов и пассивного сетевого мониторинга, чтобы помочь максимизировать охват сканирования всей инфраструктуры и уменьшить слепые зоны уязвимостей. Такое сочетание типов датчиков данных позволяет включать трудно сканируемые активы в программу управления уязвимостями (например, устройства, анализируемые агентами, и критические системы, такие как промышленные системы управления — OT, SCADA).
Tenable.io предоставляет возможность отслеживать активы и их уязвимости более точно, чем любое другое решение в отрасли. Усовершенствованный алгоритм идентификации активов использует обширный набор атрибутов (таких как Tenable ID, имя NetBIOS, MAC-адрес и многие другие) для точной идентификации и отслеживания изменений в активах, независимо от того, как они перемещаются или как долго они служат.
Tenable.io определяет приоритеты уязвимостей на основе вероятности их использования в атаке путем объединения более 150 источников данных, включая данные лаборатории Tenable об уязвимостях и угрозах. Запатентованный алгоритм машинного обучения используется для выявления уязвимостей с наибольшей вероятностью использования, чтобы помочь в первую очередь сосредоточиться на вопросах безопасности, которые наиболее важны для организации.
Благодаря современному интерфейсу с интуитивно понятными визуализациями на приборной панели, Tenable.io делает обычные задачи, такие как настройка сканирования, проведение оценки и анализ результатов, проще, чем когда-либо. Предопределенные шаблоны сканирования и проверки аудита конфигурации, которые соответствуют принципам наилучшей практики, таким как CIS и DISA STIG, помогают защитить организацию с минимальными затратами усилий. Настройте отчетность и анализ с помощью предварительно настроенных готовых панелей мониторинга или быстро создайте свою собственную с чистого листа, чтобы удовлетворить потребности организации.
Tenable.io обеспечивает непрерывную визуализацию и оценку в облачных средах. Облачные коннекторы автоматически идентифицируют активы в Amazon Web Services, Microsoft Azure и Google Cloud Platform и отслеживают их состояние в режиме реального времени. Tenable.io позволяет оценить облачные среды с помощью датчиков Nessus для обнаружения уязвимостей, вредоносных программ, а также проблем с настройкой и соответствием требованиям.
В Tenable.io есть встроенные механизмы интеграции — так называемые «плагины», — доступные для популярных систем управления учетными данными, SIEM, тикет систем и других дополнительных решений, что позволяет легко создать эффективный процесс управления уязвимостями. Полный список поддерживаемых систем можно найти здесь. Кроме того, вы можете легко создавать свои собственные интеграции в Tenable.io, используя полностью документированный набор API и SDK.
04050, г. Киев,
БЦ «Forum Business City»
ул. Николая Пимоненко 13
Корпус 8, этаж 2.
e-mail: tenable_sales@oberig-it.com
(044) 594 54 61
AZ1025 г. Баку,
проспект Ходжалы 37,
Demirchi Tower, 15 этаж
e-mail: info.az@oberig-it.com
+994 50 6826105
e-mail: info.uz@oberig-it.com
+99897 746 83 40.