GIẢI PHÁP Tenable - Kiểm thử bảo mật Hạ tầng

Công nghệ độc quyền

Công nghệ dự đoán và phân loại ưu tiên "Predictive Prioritization" kết hợp các thông tin về lỗ hổng bảo mật, threat intelligence và khoa học dữ liệu giúp đánh giá mức độ ảnh hưởng của từng lỗ hổng, đánh giá và đưa ra điểm số về mức độ nghiêm trọng

Năng lực mạnh mẽ

Với cơ sở dữ liệu chứa khả năng xác định hơn 66000 lỗ hổng bảo mật, Tenable đứng top đầu thế giới về khả năng bao phủ các lỗ hổng/CVE cũng như kiểm thử cấu hình

Khả năng hiển thị

Hiển thị toàn bộ các danh sách tài sản CNTT của tổ chức thông qua dò quét chủ động, giám sát thụ động, cài đặt agent, tích hợp CMDB và quản lý bề mặt hứng chịu tấn công từ bên ngoài.

Quản lý rủi ro bảo mật doanh nghiệp - Tenable.sc và Tenable.io VM

Kiểm soát: Sử dụng nhiều phương thức khác nhau tự động thu thập và phân tích các loại dữ liệu về khía cạnh rủi ro bảo mật để cung cấp cái nhìn toàn diện giúp hiển thị đầy đủ bức tranh về hiện trạng an ninh mạng của tổ chức.

Phân tích dữ liệu: Liên tục dò quét và đánh giá hệ thống để tìm các tài sản và lỗ hổng chưa xác định, đồng thời phân tích cũng như theo dõi các ứng dụng, người dùng, hệ thống Cloud và các thay đổi bên trong mạng,...

Phân nhóm theo mức độ: Xác định và ưu tiên các lỗ hổng có tác động cao nhất đến tổ chức của bạn. 

Đo lường và phân tích hệ thống rủi ro bảo mật cũng như tính tuân thủ

Quản lý dữ liệu theo cách của bạn: Tenable.sc+ hiện tại đang nằm trong top đầu thế giới về nhóm giải pháp quản lý lỗ hổng bảo mật. Hỗ trợ linh hoạt các môi trường On-prem hoặc Hybrid. Cung câp cả 2 nhóm license Vĩnh viễn (perpetual) và hàng năm (annual subscription)

Hiểu mức độ quan trọng của từng loại tài sản: Tính năng đánh giá tài sản "Asset Criticality Rating" của Tenable.sc+ cung cấp thêm các khía cạnh thông tin giúp phân loại mức độ quan trọng của các tài sản (thiết bị, ứng dụng, máy ảo, ....) giúp tổ chức lập các kế hoạch kiểm soát tốt hơn bằng cạch ưu tiên các mắt xích yếu.

Kiểm soát rủi ro hiệu quả: Tận dụng hơn 350 mẫu dashboard và báo cáo được xây dựng trước giúp đưa giải pháp vào vận hành nhanh chóng và khai thác hiệu quả. Giúp tổ chức dễ dàng kiểm soát các mối đe doạ

 

Báo cáo tuân thủ

Đảm bảo tính tuân thủ xuyên suốt của hệ thống. Giải pháp cung cấp khả năng hiển thị hoá hiện trạng tuân thủ của tổ chức theo các chuẩn mực thế giới (CIS, ĐO, NIST, ...) qua các dashboard/báo cáo thân thiện, dễ hiểu

Hỗ trợ tuỳ chỉnh các mẫu báo cáo theo từng mục đích của các nhóm người dùng một cách dễ dàng, các báo cáo có thể được sinh ra theo nhu cầu hoặc theo lịch trình đã cài đặt và tự động chia sẻ đến các nhân sự liên quan.

 

 

Giám sát Active Directory - Tenable.ad

  • Phát hiện các vấn đề có thể ảnh hưởng đến Active Directory (AD) của tổ chức
  • Xác định các mối quan hệ tin cậy "trust relationships" nguy hiểm
  • Nhận diện từng thay đổi trong môi trường AD
  • Xâu chuỗi các thay đổi giữa AD và các hành vi nguy hại
  • Phân tích chi tiết các cuộc tấn công
  • Kết nối ngữ cảnh từ các cuộc tấn công và đối chiếu với các bước trong mô hình MITRE ATT&CK 

 

Đánh giá tổng thể và so sánh với thế giới - Tenable Lumin

Tính toán: Sử dụng thuật toán Machine learning đưa ra các phân tích chuyên sâu và thể hiện các rủi ro bảo mật qua điểm số dựa trên mức độ quan trọng của từng loại thiết bị/ứng dụng, mức độ nghiêm trọng, lỗ hổng bảo mật, mối đe doạ và hiệu quả của chương trình bảo mật

Truyền tải: Đồ thị hoá toàn bộ các mối đe dọa, giúp tổ chức hiểu rõ các nguy cơ

So sánh: Định lượng và "Benchmarking" hiện trạng rủi ro hệ thống để so sánh mức độ hiệu quả của vận hành nội với các công ty cùng lĩnh vực trên toàn thế giới

 

 

Hỗ trợ môi trường Operation Technology

Hỗ trợ mở rộng khả năng kiểm soát và đánh giá rủi ro bảo mật đến môi trường "Operation Technology" - OT qua tính năng tích hợp với sản phẩm Tenable.ot

Tenable.ot là giải pháp chuyên dụng cho môi trường nhà máy/công nghiệp. Giải pháp mang đến khả năng nhận diện các tài sản OT, chỉ ra các rủi ro bảo mật và phân nhóm dựa trên mức độ nghiêm trọng của lỗ hổng bảo mật.

Tenable.ot mang đến một bộ công cụ toàn diện cũng như các báo cáo cho các kỹ sư bảo mật trong môi trường OT, hiển thị toàn bộ bức tranh bảo mật bao phủ toàn bộ các loại thiết bị đặc thù (từ máy chủ windows cho đến các PLC backplanes) trong một giao diện duy nhất

 

 

 

https://www.youtube.com/watch?v=4f2RZ6dCsBQ