Loader

Про компанію Tenable

Компанія Tenable є світовим лідером в області інформаційної безпеки, а саме в напрямку управління вразливостями, управління ризиками (Vulnerability Management) і безпекою індустріальної ІТ-інфраструктури (IoT, SCADA).

Платформа Tenable з контролю вразливостей і управління ризиками визнана абсолютним лідером галузі згідно зі звітом аналітичного агентства Forrester у 2019 році. Згідно з нещодавнім звітом IDC, ринок засобів контролю вразливостей зростає швидше галузі (+ 15% до минулого року), що говорить про велику затребуваність рішень даного класу. При цьому ринкова частка Tenable зростає більш ніж удвічі швидше (+ 32,4%), в першу чергу за рахунок технологічного лідерства. Примітно також, що простий і ефективний сканер вразливостей Nessus від Tenable є найпопулярнішим продуктом цього типу і використовується більш ніж 1,6 млн користувачами в усьому світі.

З продуктами Tenable організації отримують всю глибину звітності і аналітики, необхідної для наочного відстеження трендів і уявлення кібер-ризиків в бізнес-термінах, що полегшує прийняття стратегічних рішень.

Ще однією перевагою Tenable є експертна предиктивна пріоритизація вразливостей, яка дозволяє фокусуватися на виправленні вразливостей, найбільш критичних для конкретної організації. Також Tenable змогли створити першу в галузі єдину платформу для комплексної оцінки і управління ризиками як в середовищі ІТ, так і в промислових середовищах АСУТП (OT, SCADA).

Завдяки об’єднанню ІТ і OT середовищ, Tenable.ot пропонує клієнтам потужний захист в промислових мережах будь-якого масштабу, надаючи організаціям цілісне уявлення про їхню інфраструктуру.

Nessus Professional – це найпоширеніший сканер вразливостей, відповідності стандартам та перевірки конфігурацій.

Сканер вразливостей Nessus відрізняється простотою використання, швидкістю виявлення активів, можливостями аудиту конфігурацій, аналізом і профілюванням активів, глибоким аналізом вразливостей, а також виявленням шкідників і витоку конфіденційної інформації.

Завдяки найбільшим у світі, постійно відновлювальним, бібліотекам вразливостей і перевірки конфігурацій, Nessus є стандартом швидкості та ефективності виявлення вразливостей.


Позиції Nessus в світі:

  • Nessus має найширше охоплення: більше 130 000 плагінів, покриття більш 50 000 CVE і понад 100 нових плагінів, що випускаються щотижня протягом 24 годин після виявлення вразливостей.
  • Nessus довіряють більше 30 000 організацій по всьому світу. Завантаження Nessus складають більше 2-х мільйонів. 50% компаній зі списку Fortune 500 і більше 30% компаній зі списку Global 2000 покладаються на технології Nessus.

Tenable.sc — це стаціонарне (on-permise) рішення для комплексного і безперервного управління вразливостями, інвентаризації активів в реальному часі і детектування загроз.

 

Функціонал Tenable.sc включає в себе оцінку вразливостей, автоматичне виявлення активів в реальному часі, безперервний мережевий моніторинг, аналіз журнальних даних. Tenable.sc дозволяє отримати повну картину відповідності регуляторним стандартам, інформацію про стан безпеки та корпоративного ризику.

 

Платформа Tenable.sc забезпечує для фахівців відділу інформаційної безпеки організації спільну роботу з управління вразливостями, роботу з аналітикою і аудиторами за допомогою єдиної бази вразливостей, загроз і активів.

 

Переваги платформи Tenable.sc

Об’єднує інтелектуальну розвідку (Threat Intelligence) і машинне навчання, щоб визначити ймовірність того, що вразливість буде використана в вашому унікальному середовищі.

Призначений для користувачів Інтерфейс на основі HTML-5 задовольняє специфічні потреби CISO, менеджменту безпеки та аналітиків.

Аналіз і управління вразливостями на всіх можливих активах в мережі: сервери, кінцеві точки, мережеві пристрої, операційні системи, бази даних та додатки в фізичній, віртуальній і хмарній інфраструктурах.

Виявлення мобільних пристроїв, фізичних, віртуальних і хмарних примірників в мережі, включаючи неавторизовані активи.

Генерація груп, які засновані на політиках, і відповідають певним критеріям, наприклад, ресурси Windows 7 з вразливостями > 30 днів.

Механізм виявлення і візуалізації пріоритетів: які вразливості необхідно виправити в першу чергу для найбільшого зниження ризику.

Кілька варіантів сканування, в тому числі пасивний моніторинг мережі, сканування без / з обліковими даними для більш глибокого аналізу і аудиту конфігурації.

За допомогою механізмів агентів організовується сканування мобільних і важкодоступних активів.

Використовуються вбудовані механізми детектування загроз – індикатори шкідливих програм, чорні списки – для виявлення сучасних шкідливих програм.

Безперервний моніторинг мережевого трафіку з метою пошуку підозрілого трафіку, який спрямовується до / з активу з вразливостями.

Настроювані попередження для адміністраторів, інтеграція з поштовими сервісами та месенджерами через API.

Tenable.io – це хмарна платформа з управління вразливостями, яка включає в себе:

 

    • Всі функції виявлення вразливостей, сканування та аудит (на базі функціоналу Nessus)
    • Розширені функції управління
    • Розширені функції спільної роботи
    • Гнучкий підхід в ліцензуванні та ідентифікації активів

 

Рішення Tenable.io призначене для гнучкої роботи з безліччю сканерів Nessus, дозволяє необмеженому числу груп та окремих користувачів працювати з політиками, розкладом і результатами сканування.

 

Ключові переваги Tenable.io

Забезпечує покриття вразливостей на 32% більше, ніж у конкурентів, з більше ніж

109 000 модулів для додатків і операційних систем.

Tenable.io, за рахунок хмарного формату своєї платформи, дозволяє виконати початкові оцінки менш ніж за 5 хвилин без витрат на ІТ-обладнання та обслуговування.

За допомогою механізму розстановки пріоритетів Tenable.io дозволяє зменшити кількість вразливостей, які вимагають негайної уваги, до 97%.

Готові вбудовані механізми інтеграції для імпорту сторонніх даних, автоматизація сканування, гнучка інтеграція через API.

Гнучкий формат ліцензування на основі ІТ-активів дозволяє виключити подвійний або потрійний облік тих активів, які мають декілька IP-адрес.

Tenable.io пропонує першу на ринку модель ліцензування на основі активів, яка використовує тільки одну одиницю ліцензії на актив, навіть якщо актив має декілька

IP-адрес. Дана гнучка модель ліцензування Tenable.io дозволяє сканування тоді, коли кількість ліцензій тимчасово перевищується, та автоматично відновлює ліцензії для рідко сканованих активів або одноразових пакетів.

Tenable.io використовує Nessus Sensors – поєднання активних сканерів, агентів та пасивного мережевого моніторингу – для того, щоб допомогти максимізувати охоплення сканування всієї інфраструктури та зменшити сліпі зони вразливостей. Таке поєднання типів датчиків даних дозволяє включати важко скановані активи в програму управління вразливостями (наприклад, пристрої, аналізовані агентами, та критичні системи, такі як: промислові системи управління – OT, SCADA).

Tenable.io надає можливість відстежувати активи та їх вразливості більш точно, ніж будь-яке інше рішення в галузі. Вдосконалений алгоритм ідентифікації активів використовує великий набір атрибутів (таких як: Tenable ID, ім’я NetBIOS, MAC-адресу та багато інших) для точної ідентифікації та відстеження змін в активах, незалежно від того, як вони переміщуються, або як довго вони служать.

Tenable.io визначає пріоритети вразливостей на основі ймовірності їх використання в атаці шляхом об’єднання понад 150 джерел даних, включаючи дані лабораторії Tenable про вразливість і погрози. Запатентований алгоритм машинного навчання використовується для виявлення вразливостей з найбільшою ймовірністю використання, щоб допомогти в першу чергу зосередитися на питаннях безпеки, які найбільш важливі для організації.

Завдяки сучасному інтерфейсу з інтуітивно зрозумілими візуалізаціями на приладовій панелі, Tenable.io робить звичайні завдання, такі як: налаштування сканування, проведення оцінки та аналіз результатів, простіше, ніж коли-небудь. Зумовлені шаблони сканування і перевірки аудиту конфігурації, які відповідають принципам найкращої практики, таким як CIS і DISA STIG, допомагають захистити організацію з мінімальними витратами зусиль. Налаштуйте звітність і аналіз за допомогою попередньо налаштованих готових панелей моніторингу або швидко створіть свою власну з чистого аркуша, щоб задовольнити потреби організації.

Tenable.io забезпечує безперервну візуалізацію і оцінку в хмарних середовищах. Хмарні коннектори автоматично ідентифікують активи в Amazon Web Services, Microsoft Azure і Google Cloud Platform і відстежують їх стан в режимі реального часу. Tenable.io дозволяє оцінити хмарні середовища за допомогою датчиків Nessus для виявлення вразливостей, шкідливих програм, а також проблем з налаштуванням і відповідністю вимогам

У Tenable.io є вбудовані механізми інтеграції, так звані «плагіни», – доступні для популярних систем управління обліковими даними, SIEM, тікет систем та інших додаткових рішень, що дозволяє легко створити ефективний процес управління вразливостями. Повний список підтримуваних систем можна знайти тут. Крім того, ви можете легко створювати свої власні інтеграції в Tenable.io, використовуючи повністю документований набір API і SDK.

КОНТАКТИ

УКРАїНА

04073, м. Київ,

БЦ « Forum Park Plaza»

пр-т С. Бандери 9, 

корпус 2

e-mail: info.ua@oberig—it.com

(044) 594 54 61

КАЗАХСТАН

050000, м. Алмати,

БЦ «Evolution»,

бул. Бухар-Жирау 26/1

e-mail: info.kz@oberig-it.com

+7 775 395 0803

АЗЕРБАЙДЖАН

AZ1025 м. Баку,

проспект Ходжали 37,

Demirchi Tower, 15 поверх

e-mail: info.az@oberig-it.com

+994 50 6826105

МОЛДОВА

м. Кишинів, 

вул. Колумна 174

e-mail:  info.md@oberig-it.com

+373 686 76535

УЗБЕКИСТАН

e-mail: info.uz@oberig-it.com

+99897 746 83 40.