Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable
Security Center

Descubra e elimine pontos fracos cibernéticos com a solução de gerenciamento de vulnerabilidades nº 1 do mundo, gerenciada no local.

Reduza os riscos em sua infraestrutura de TI. A solução que criou a categoria continua a elevar o nível de proteção das empresas contra exposições cibernéticas críticas que aumentam o risco do negócio.

Solicite uma demonstração
Imagem abstrata de cluster de servidores

A solução de gerenciamento de vulnerabilidades nº 1 do mundo, gerenciada no local

Conheça suas vulnerabilidades de TI

Aproveite ao máximo a verificação ativa, os agentes, o monitoramento passivo, o gerenciamento de superfície de ataque externo e as integrações de CMDB para obter a visibilidade necessária para revelar vulnerabilidades impactantes em seu ambiente.

Descubra lacunas prioritárias de TI

Use a cobertura de CVE mais abrangente do setor para identificar de forma rápida e confiante exposições prioritárias com alta probabilidade de ataque e impacto nos negócios.

Elimine exposições cibernéticas críticas

Adote medidas rápidas e decisivas com a tecnologia de Priorização Preditiva da Tenable, com dados de vulnerabilidades, intel de ameaças e ciência de dados, para eliminar exposições críticas e executar correções.

O pacote de produtos do Tenable Security Centee

Personalizado para atender às suas necessidades, o conjunto de produtos do Tenable Security Center oferece a visibilidade e o contexto necessários para entender seus riscos e corrigir vulnerabilidades rapidamente.

Tenable Security Center

  • Gerenciamento de vulnerabilidades baseado em riscos, administrado no local;
  • Visibilidade imediata em sua rede com verificadores Nessus ilimitados;
  • Perspectiva clara e prática sobre os dados com painéis, relatórios e fluxos de trabalho altamente personalizáveis;
  • Identifique instantaneamente e priorize as vulnerabilidades usando pontuações de risco e threat intel incorporadas;
  • Acelere a resposta a incidentes com alertas, notificações e emissão de tíquetes de configuração personalizada;
  • Acesso gratuito à API para integrações do cliente, aquisição e enriquecimento de dados.
  • Descubra ativos desconhecidos na superfície de ataque externa.

Tenable Security Center Plus

Inclui todos os benefícios do Tenable Security Center e:

  • Compreensão e contexto aprofundados dos seus ativos usando a Classificação da criticidade de ativos (ACR);
  • Descoberta em tempo real de ativos e vulnerabilidades, bem como monitoramento contínuo para o mais alto nível de visibilidade;
  • Relatórios de conformidade otimizados com métricas em tempo real e alertas proativos sobre violações;
  • Detecção em tempo real de botnets e tráfego de comando e controle;
  • Identificação de recursos previamente desconhecidos, mudanças de comportamento e uso de novas aplicações.

Tenable Security Center Director

Para clientes com vários consoles do Tenable Security Center, o Tenable Security Center Director está disponível na forma de um complemento para o Tenable Security Center ou para o Tenable Security Center Plus.

  • Um painel de controle único para visualizar e gerenciar sua rede em todos os consoles do Tenable Security Center
  • Gerencie facilmente verificações para cada console do Tenable Security Center por meio de um local central
  • Gerenciamento de rede centralizado para facilitar relatórios e gerenciamento de múltiplos consoles, verificadores e ativos
  • Relatórios centralizados em vários consoles do Tenable Security Center para calcular facilmente seu risco cibernético

Calcule e analise rapidamente o risco de conformidade e segurança

  • Gerencie os dados do seu jeito

    Saiba mais sobre o Tenable Security Center, a solução no local líder para gerenciamento de vulnerabilidades. Assuma o controle do gerenciamento de seus dados com opções flexíveis de implantação no local ou híbrida, ao mesmo tempo em que reduz os riscos para sua organização.
  • Entenda a criticidade de ativos

    O Tenable Security Center Plus apresenta o Asset Criticality Rating (ACR), enriquecendo sua compreensão da importância dos ativos. Obtenha o conhecimento necessário para tomar decisões informadas sobre a mitigação de riscos para sua organização.
  • Obtenha informações instantâneas de dados

    Utilize mais de 350 painéis e relatórios pré-criados e altamente personalizáveis para obter perspectivas claras e práticas sobre os dados necessários para identificar facilmente as ameaças.
  • Personalize relatórios com facilidade

    Elabore diferentes relatórios projetados para públicos específicos, garantindo que ameaças críticas recebam atenção imediata. Gere relatórios sob demanda ou agendados e compartilhe automaticamente com os destinatários certos.
  • Simplifique os relatórios de conformidade

    Mantenha-se em conformidade com visibilidade imediata da sua postura de conformidade. Demonstre facilmente que aderiu aos padrões do setor e às exigências legais com verificações predefinidas.
  • Verificação de aplicações Web no local

    Integre o Tenable Web App Scanning no local à interface do Tenable Security Center. Automatize verificações, avalie vulnerabilidades de aplicações Web e simplifique as avaliações com uma verificação de vulnerabilidades de aplicações Web moderna e fácil de usar.
  • Melhore a visibilidade da tecnologia operacional (OT)

    Obtenha visibilidade, segurança e controle total das ameaças de OT que colocam sua organização em risco com a integração do Tenable OT Security.

Tenable One – Plataforma de gerenciamento de exposição

Disponível no Tenable One: a única plataforma de gerenciamento de exposição do mundo somente com tecnologia de IA

O Tenable One resolve o desafio central da segurança moderna: uma abordagem profundamente dividida para ver e lutar contra o risco cibernético. Eliminamos riscos unificando a visibilidade, as informações e a ação de segurança em toda a superfície de ataque para descobrir e fechar lacunas rapidamente. Os clientes usam o Tenable One para eliminar vulnerabilidades cibernéticas prioritárias e se proteger contra ataques a diferentes ambientes, como a nuvem, a infraestrutura crítica ou da TI, entre outros.

Saiba mais
O Tenable Security Center tornou-se a voz de confiança para a nossa rede, apresentando uma camada adicional de informações, que nos torna responsáveis e confirma o sucesso do nosso programa de segurança para o conselho de administração.
Ted Tomita Vice-presidente sênior e diretor de tecnologia, Catskill Hudson Bank

Perguntas frequentes

O que é o Tenable Security Center?

O Tenable Security Center e o Tenable Security Center Plus são as soluções locais de gerenciamento de vulnerabilidades da Tenable. Desenvolvido com base na tecnologia Nessus, líder do setor, a família de produtos Tenable Security Center identifica, investiga e prioriza vulnerabilidades, oferecendo uma visão baseada em riscos da sua postura de segurança e conformidade. Para mais informações sobre essas soluções, consulte a Ficha de dados do Tenable Security Center e a Ficha de dados do Tenable Security Center Plus.

Qual é a diferença entre o Tenable Security Center e o Tenable Security Center Plus?

O Tenable Security Center Plus é uma plataforma de gerenciamento de vulnerabilidades que se baseia na funcionalidade do Tenable Security Center e inclui métricas de risco cibernético encontradas no Tenable Lumin para uma camada adicional de contexto para ativos e vulnerabilidades. Essas métricas oferecem uma abordagem mais personalizada para o seu programa de gerenciamento de vulnerabilidades, tudo calculado na instância do Tenable Security Center Plus para que os dados permaneçam no local. Além disso, o Tenable Security Center Plus integra-se com o Tenable One, a plataforma de gerenciamento de exposição da Tenable, para aumentar o valor das perspectivas oferecidas pelo Security Center Plus.

O Tenable Security Center funciona com o Tenable One?

Sim. O Tenable Security Center Plus integra-se com o Tenable One para fornecer implementações híbridas de gerenciamento de vulnerabilidades e permitir que os clientes locais tirem proveito de uma plataforma de gerenciamento de exposição.

O que é o Tenable One?

Tenable One é uma plataforma de gerenciamento de exposição para ajudar as organizações a obter visibilidade da superfície de ataque moderna, concentrar esforços para prevenir prováveis ataques e comunicar com precisão o risco cibernético de modo a apoiar o desempenho ideal do negócio. A plataforma reúne a mais ampla cobertura de vulnerabilidades, abrangendo ativos de TI, recursos de nuvem, contêineres, aplicações Web e sistemas de identidade, aproveita a velocidade e a amplitude da cobertura de vulnerabilidades da Tenable Research e acrescenta análises abrangentes para priorizar as ações e comunicar o risco cibernético. O Tenable One permite às organizações:

  • Obter visibilidade abrangente de toda a superfície de ataque moderna;
  • Prever ameaças e priorizar iniciativas para evitar ataques;
  • Comunicar o risco cibernético para melhor tomada de decisões.
O que é o Tenable Security Center Director?

O Tenable Security Center Director é um complemento do Tenable Security Center. Ele oferece aos clientes empresariais uma visão unificada de toda a sua ampla e por vezes dispersa rede, abrangendo vários consoles do Tenable Security Center. O Tenable Security Center Director oferece gerenciamento e visibilidade completa das suas instâncias para que você possa focar no gerenciamento de vulnerabilidades e reduzir a sobrecarga de tarefas administrativas.

O Tenable Security Center funciona com o Tenable Web App Scanning?

Com o Tenable Security Center versão 6.2, a Tenable aprimora suas defesas adicionando segurança às aplicações Web no local. Perfeitamente integrado à interface do Security Center, o Tenable Web App Scanning permite que você identifique e resolva vulnerabilidades na rede e aplicações Web, reforçando sua postura de segurança.

O Tenable Web App Scanning é uma ferramenta de teste dinâmico de segurança de aplicações (DAST) que avalia minuciosamente as aplicações Web. Ele rastreia a aplicação Web para criar um mapa do site e verifica o front-end para detectar vulnerabilidades em códigos personalizados e componentes de terceiros.

O que é a Priorização Preditiva e como ela ajuda a priorizar vulnerabilidades?

A Priorização Preditiva combina os dados de vulnerabilidades coletados pela Tenable com os dados de vulnerabilidades e ameaças de terceiros e faz uma análise usando o algoritmo avançado de ciência de dados desenvolvido pela Tenable Research. Cada vulnerabilidade recebe uma Classificação de Prioridade de Vulnerabilidade (VPR), que representa a probabilidade de um invasor explorar a vulnerabilidade em questão nos próximos 28 dias e a severidade dela. É possível usar a VPR para entender o risco cibernético real de vulnerabilidades nos seus ambientes específicos, assim você poderá priorizar os esforços de correção de vulnerabilidades com o mais alto impacto.

Para obter mais informações, consulte as Perguntas frequentes ou visite o site.

Como o Tenable Security Center encontra ativos e vulnerabilidades?

Usando um leque diversificado de sensores, o Tenable Security Center garante a descoberta e a avaliação contínua da rede, dos ativos e das vulnerabilidades em tempo real.

O Tenable Security Center reúne dados de segurança de toda a organização através de fontes como:

  • Monitoramento passivo: o monitoramento de tráfego de rede e eventos em tempo real proporciona informações sobre quais ativos estão conectados à internet e como eles se comunicam. Ele identifica dispositivos ou aplicações novos ou nunca antes vistos e detecta comportamentos suspeitos à medida que ocorrem.
  • Verificação ativa: análise profunda do estado dos ativos para identificar vulnerabilidades, erros de configuração, malware e outras fraquezas.
  • Dados do host: Monitoramento ativo de atividades e eventos do host, incluindo insight sobre acesso e mudanças.
  • Conectores inteligentes: impulsionando seus outros investimentos de segurança, o Tenable Security Center pode integrar mais dados de segurança a fim de aprimorar o contexto e a análise. Ambos analisarão informações de uma ampla variedade de fontes de dados, incluindo Active Directory (AD), bancos de dados de gerenciamento de configuração (CMDBs), sistemas de gerenciamento de patches, sistemas de gerenciamento de dispositivos móveis (MDM), plataformas em nuvem, aplicações Web e muito mais.
  • Verificação de agentes: audite instantaneamente ativos transitórios ou difíceis de verificar que se conectam intermitentemente à internet sem credenciais. Uma vez instalados, os agentes podem executar verificações baseadas em credencial sem credenciais contínuas do host.
O que são Nessus Agents? Como eles funcionam com o Tenable Security Center?

Os Nessus Agents são programas leves instalados localmente em um host: um laptop, sistema virtual, desktop ou servidor. Os agentes recebem instruções de verificação de um servidor central do Nessus Manager, fazem verificações localmente e relatam a vulnerabilidade, a conformidade e os resultados do sistema de volta ao servidor central. Os agentes Nessus estão disponíveis no Tenable Vulnerability Management e no Tenable Security Center.

Os agentes Nessus no Tenable Security Center aumentam a cobertura da verificação e eliminam os pontos cegos, facilitando a verificação de ativos problemáticos, como os que precisam de credenciais de host contínuas e ativos off-line. Os agentes também permitem verificações simultâneas em larga escala, com pouco impacto na rede.

Para obter mais informações sobre os Nessus Agents, consulte os seguintes recursos:

Quantos tipos de vulnerabilidades o Tenable Security Center detecta?

O Tenable Research oferece suporte ao Tenable Security Center, fornecendo threat intel cibernética de nível mundial, insights de ciência de dados, alertas e recomendações de segurança. A Tenable tem um dos mais extensos conjuntos de dados de vulnerabilidade e inteligência do setor com a maior cobertura de CVE, dispondo de mais de 79 mil CVEs e mais de 476 dias zero divulgados desde janeiro de 2019. A Tenable atualiza seu banco de dados de vulnerabilidades todo dia, à medida que surgem novas vulnerabilidades. A Tenable Research entrega mais de 100 novas detecções a cada semana.

O que acontece quando o Tenable Security Center detecta uma vulnerabilidade?

Quando o Tenable Security Center detecta uma vulnerabilidade, ele fornece perspectivas detalhadas de cada vulnerabilidade detectada, incluindo:

  • Informações de vulnerabilidade: nome e descrição da vulnerabilidade, orientações de correção, data da descoberta e data da última observação da vulnerabilidade, CPE, data de publicação do patch, status do patch, ID e detalhes do plug-in.
  • Informações do host: nome do host, hosts afetados, endereço IP, DNS, endereço Mac, NetBIOS, repositor
  • Informações de risco: severidade da vulnerabilidade, pontuação de VPR, pontuação e vetores do CVSS, idade da vulnerabilidade, explorações conhecidas, maturidade do código de exploração, cobertura do produto, intensidade da ameaça, tempo da ameaça, fontes da ameaça e percentual de redução de risco associado ao patch.
Quais são os recursos de relatório do Tenable Security Center?

O Tenable Security Center oferece recursos de relatórios muito flexíveis, utilizando mais de 350 modelos pré-criados e uma interface de criação de relatórios de fácil uso para gerar relatórios personalizados sem nenhuma dificuldade. Os relatórios de HTML5 consolidam os dados de toda a sua organização. Assim, é possível mensurar e analisar a eficácia da segurança. Trabalhando com base em modelos existentes, você pode personalizar inteiramente os dados ao excluir ou adicionar componentes ou ajustando filtros para desenvolver relatórios que atendam às suas diversas necessidades.

Você pode desenvolver vários relatórios, cada um personalizado para oferecer uma visão diferente dos dados coletados, para que você possa entregar relatórios informativos e em tempo hábil para as equipes ou tomadores de decisão apropriados dentro de sua organização. Os relatórios podem variar de extremamente detalhados a resumos de alto nível. Eles estão disponíveis nos formatos padrão PDF e CSV.É possível agendar e enviar os relatórios por e-mail automaticamente, repassá-los para um ou mais usuários específicos do console e publicá-los em um ou mais sites após a conclusão.

Também é possível usar o Tenable Security Center para gerar relatórios abrangentes e automáticos sobre a conformidade da sua rede com normas complexas, como PCI e NIST.

O Tenable Security Center ajuda a manter a conformidade?

Sim. O Tenable Security Center pode ajudar a manter a conformidade. Ele permite que você mantenha a conformidade, garantindo visibilidade imediata sobre a sua postura de conformidade. Você pode facilmente comprovar adesão com verificações predefinidas de padrões do setor e normas regulatórias, como ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 e CIS Critical Controls.

O Tenable Security Center oferece relatórios e painéis prontos para uso, totalmente personalizáveis e específicos para os principais padrões de segurança e normas de conformidade. É possível usar as soluções no estado em que se encontram ou personalizá-las para atender a necessidades de negócios e de segurança específicas. Por exemplo, você pode facilmente criar relatórios e painéis específicos para linhas de negócios individuais.

O que é o Tenable AI Aware?

O Tenable AI Aware é recurso do Tenable Vulnerability Management e do Tenable Security Center que ajuda as organizações a monitorar e mitigar os riscos associados à rápida adoção de tecnologias de IA. Ele usa tecnologias avançadas de detecção, incluindo agentes, monitoramento passivo de rede, testes dinâmicos de segurança de aplicações e mecanismos de verificação distribuídos, para identificar soluções de IA não autorizadas, detectar vulnerabilidades de IA e descobrir o desenvolvimento inesperado de IA ou de grandes modelos de linguagem (LLMs). O AI Aware oferece uma abordagem abrangente de segurança para gerenciar riscos relacionados à IA, com visibilidade profunda de software, bibliotecas e plug-ins de navegador de IA em todo o ecossistema digital de uma organização. Saiba mais sobre o Tenable AI Aware aqui.

O que é gerenciamento da superfície de ataque externa (EASM)?

Gerenciamento de superfície de ataque externa é um recurso oferecido pela Tenable que fornece visibilidade em pontos cegos fora do perímetro de sua rede. Ele permite que os clientes verifiquem seus domínios para encontrar ativos conectados à Internet anteriormente desconhecidos que podem representar alto risco para sua organização.

O gerenciamento de superfície de ataque externa está incluído no Tenable Security Center?

Sim, os recursos de gerenciamento de superfície de ataque externa são oferecidos com o Tenable Security Center. Se você precisar de domínios, frequência e/ou metadados adicionais nos seus resultados, poderá adquirir os complementos do Tenable Attack Surface Management.

O Tenable Security Center integra-se com outros produtos?

Sim. O Tenable Security Center integra-se com outros produtos. O conjunto oferece integrações prontas para uso que podem aproveitar os insights de vulnerabilidade da Tenable com emissão de tíquetes, gerenciamento de patches, SIEM, SOAR e outros produtos de terceiros. Visite a página do Ecossistema de tecnologia para saber mais sobre as integrações disponíveis e os parceiros de ecossistema. Você também pode usar a API do Tenable Security Center para desenvolver integrações personalizadas.

Além disso, o Tenable Security Center tem integrações incorporadas com o Tenable Lumin, o Tenable OT Security e o Tenable Web App Scanning. O Tenable Security Center Plus integra-se ao Tenable One, que fornece implantações híbridas de gerenciamento de vulnerabilidades e permite que os clientes locais aproveitem uma plataforma de gerenciamento de exposição.

Como é a precificação e o licenciamento do Tenable Security Center?

O Tenable Security Center é licenciado por assinatura anual e precificado por IP. Licenças permanentes também estão disponíveis.

Onde posso encontrar a documentação do Tenable Security Center?

Você pode encontrar a documentação técnica do Tenable Security Center e de todos os produtos da Tenable em https://docs.tenable.com/.

Produtos relacionados

Obtenha uma demonstração do Tenable Security Center

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração.