Agentes da Tenable
Descubra e elimine vulnerabilidades em todos os seus ativos com os Agentes da Tenable
Implemente um verificador leve em seus endpoints e outros dispositivos temporários para estender a cobertura da verificação e descobrir vulnerabilidades.
Obtenha mais visibilidade de todos os seus ativos para lidar com vulnerabilidades críticas
Conheça seus ativos transitórios
Obtenha visibilidade em endpoints ou outros dispositivos temporários.
Descubra vulnerabilidades de endpoint
Identifique vulnerabilidades, configurações incorretas e malware em hosts instalados por agentes.
Elimine lacunas de verificação tradicionais
Amplie sua cobertura de verificação para obter visibilidade de todos os ativos.
O valor agregado dos Agentes da Tenable
Estenda a cobertura da verificação
Obtenha perspectivas de vulnerabilidade em áreas onde não é possível ou prático fazer verificações de rede tradicionais. Colete dados de segurança, conformidade e vulnerabilidade de ativos difíceis de verificar, como endpoints e outros dispositivos temporários, e envie-os de volta às soluções de gerenciamento de vulnerabilidades da Tenable para análise.
Verifique rapidamente endpoints e outros dispositivos transitórios
Pare de se preocupar em excluir ativos que estão off-line durante uma janela de verificação ou não conectados à rede. Instale o agente leve localmente em um endpoint ou qualquer outro host: um laptop, sistema virtual, desktop e/ou servidor. Execute o agente como um serviço em cada ativo, para que usuários não administrativos não possam desabilitá-lo.
Simplifique o gerenciamento de credenciais
Instale os Agentes da Tenable na conta SYSTEM local no Windows ou como root em sistemas operacionais baseados em Unix. Os agentes não precisam de credenciais de host. Eles herdam permissões de conta usadas para instalação para executar verificações de credenciais, mesmo que as credenciais do sistema sejam alteradas.
Minimize o impacto em sistemas e redes
Implemente rapidamente os agentes leves da Tenable por meio de sistemas de gerenciamento de software com impacto mínimo para os usuários finais e a sua rede. Realize atualizações automáticas sem exigir reinicialização ou interação do usuário final.
Perguntas frequentes
-
Quando devo usar os Agentes da Tenable?
-
A maioria das organizações usa uma combinação de verificação baseada em agente e sem agentes em seus programas de gerenciamento de vulnerabilidades. Os Agentes da Tenable fornecem um subconjunto da cobertura em uma verificação de rede tradicional, mas são úteis em vários cenários, incluindo:
- Verificação de endpoints transitórios que nem sempre estão conectados à rede local: Verificação de endpoints transitórios que nem sempre estão conectados à rede local: Com a verificação de rede tradicional baseada em cronograma, as verificações muitas vezes não detectam esses dispositivos, causando lacunas na visibilidade. Os Agentes da Tenable permitem que as equipes de segurança realizem auditorias de conformidade confiáveis e verificações de vulnerabilidades locais nesses dispositivos, fornecendo visibilidade onde antes não havia nenhuma
- Verificação de ativos para os quais você não possui credenciais ou não pôde obter credenciais com facilidade: Um Agente da Tenable instalado localmente pode executar verificações locais.
- Melhoria do desempenho geral da verificação: Como os agentes operam em paralelo usando recursos locais para executar verificações locais, isso reduz a verificação de rede para apenas verificações de rede remotas, acelerando o tempo de conclusão da verificação.
-
Com quais plataformas os Agentes da Tenable são?
-
Atualmente, os Agentes da Tenable oferecem suporte a uma variedade de sistemas operacionais, incluindo:
- Amazon Linux
- CentOS
- Debian Linux
- OS X
- Red Hat Enterprise Linux
- Ubuntu Linux
- Windows Server 2008 e 2012 e Windows 7, 8, 10
- macOS
Para obter as informações mais atualizadas e versões específicas com suporte, consulte a página de download dos Agentes da Tenable.
-
O que é o Cyber Exposure Score (CES) e como ele é obtido?
-
Os Agentes da Tenable funcionam com o Tenable Vulnerability Management (VM) e o Tenable Security Center (SC) e/ou o Tenable Security Center Plus. Você pode implementar e gerenciar diretamente os Agentes da Tenable no console do Tenable Vulnerability Management. O gerenciamento de Agentes da Tenable para uso com SC ou SC Plus requer o On-Prem Agent Manager.
-
Qual é o consumo de recursos dos Agentes da Tenable?
-
A sobrecarga de desempenho do Agente da Tenable é mínima e pode reduzir minimamente a sobrecarga geral da rede. Os Agentes usam recursos locais para fazer a verificação do sistema ou do dispositivo onde estão localizados, em vez de consumir recursos da rede para fins de verificação.
-
Como os Agentes da Tenable são atualizados?
-
Você pode implementar os Agentes da Tenable usando a maioria dos sistemas de gerenciamento de software e atualizá-los automaticamente após a implementação.
-
Posso analisar os resultados da verificação relatados pelos Agentes da Tenable antes da conclusão do cronograma?
-
Sim.
-
Com que frequência os Agentes da Tenable fazem check-in?
-
Os Agentes da Tenable fazem check-in usando um método escalonado com base no número de agentes vinculados ao Tenable Vulnerability Management ou ao On-Prem Agent Manager. A frequência de check-in começa em 30 segundos e pode variar até 2.000 segundos. O Tenable Vulnerability Management/On-Prem Agent Manager se ajusta com base na carga do sistema de gerenciamento (número de agentes).
-
Posso ver quais Agentes da Tenable fizeram check-in e quais não fizeram?
-
A interface de gerenciamento de agentes relaciona vários dados sobre gerenciamento do agente, como o último check-in e a última verificação.
-
Quais privilégios o Agente da Tenable precisa para ser executado?
-
O Agente da Tenable é executado na conta do Sistema Local. São necessários privilégios suficientes para instalar o software que é executado nessa conta.
-
Um usuário de laptop ou desktop pode desativar o agente?
-
Sim, se o usuário tiver privilégios administrativos no seu sistema.
-
Posso exportar um relatório enquanto um cronograma está sendo executado?
-
Nº A verificação deve ser concluída antes que você possa exportar um relatório.
-
O Agente da Tenable pode deixar um relatório na área de trabalho do usuário (por exemplo, gráfico, pontuação etc.)?
-
Nº Os Agentes da Tenable enviam os resultados de volta ao seu gerente para inclusão nos relatórios.
-
Quais plug-ins do Nessus os Agentes da Tenable executarão?
-
As políticas do Agente da Tenable incluem plug-ins que realizam verificações locais apropriadas para a plataforma na qual o agente está sendo executado. Ele não cria conexões com serviços no host.
Esses plug-ins incluem aqueles que realizam auditoria de patches, verificações de conformidade e detecção de malware. Há várias exceções, incluindo:
- Plug-ins que funcionam com base em informações divulgadas remotamente não podem ser executados nos agentes.
- Os agentes não realizam verificações baseadas em rede externamente e, por isso, você não pode executar verificações de rede.
A equipe da Tenable Research adiciona e atualiza plug-ins constantemente. Para obter uma lista abrangente de plug-ins, acesse: /plugins.
-
Posso usar somente a verificação baseada em agente?
-
A Tenable recomenda uma combinação de verificação tradicional com verificação baseada em agente para garantir visibilidade total de toda a sua rede. No entanto, há alguns cenários em que um Agente da Tenable é o único sensor disponível para um dispositivo. O Agente da Tenable pode fornecer visibilidade sobre verificações e vulnerabilidades locais das quais, de outra forma, não seria possível obter informações.
-
Posso automatizar agentes de implementação/agrupamento?
-
Sim. Você pode usar scripts ou qualquer solução de gerenciamento de patches.
Produtos relacionados
Recursos relacionados
- Tenable Nessus