O Tenable.sc e O Tenable.sc Continuous View (CV) são as soluções de gerenciamento de vulnerabilidade no local da Tenable. Desenvolvido com base na tecnologia Nessus, líder do setor, a família de produtos Tenable.sc identifica, investiga e prioriza vulnerabilidades, oferecendo uma visão baseada em riscos da sua postura de segurança e conformidade.

• Gerenciamento de vulnerabilidades centralizado e console de relatórios com múltiplos verificadores;
• Painéis, relatórios e fluxos de trabalhos altamente personalizáveis com feeds automáticos da Tenable;
• Resposta a incidentes com alertas, notificações e emissão de tíquetes configuráveis;
• Priorização de vulnerabilidades utilizando Vulnerability Priority Rating (VPR) e a página Solutions View;
• Controle de acesso baseado em funções (RBAC) para agrupar e controlar as permissões dos membros da equipe por função;
• Relatórios e painéis de gerenciamento aprimorados e executivos;
• Integração com o Tenable Lumin para priorização avançada, pontuação de risco e avaliação comparativa;
• Classificação dinâmica de ativos (servidor de e-mail, servidor We, etc.);
• Auditoria de configurações com base em políticas;
• Detecção de malware através de threat intel integrada;
• Distribuição automatizada de relatórios e notificações;
• Verificação agendada e distribuída;
• Recursos de relatórios de conformidade;
• Relatórios com base em ativos;
• Arquivos simples de banco de dados proprietários para acesso rápido;
• Acesso gratuito à API para integrações do cliente, aquisição e enriquecimento de dados;
• Integração com o Tenable.ot para visibilidade de seus ativos de tecnologia operacional (OT).

O Tenable.sc CV é uma plataforma de gerenciamento de vulnerabilidades desenvolvida com base na funcionalidade no Tenable.sc que agrega o monitoramento contínuo em tempo real de sua postura de segurança e conformidade, bem como o contexto de criticidade de que você precisa para descobrir ativos e vulnerabilidades desconhecidos, monitorar mudanças inesperadas de rede e priorizar fraquezas para minimizar o seu risco cibernético.

O Tenable.sc CV inclui toda a funcionalidade do Tenable.sc, além destes recursos adicionais:

• Descoberta contínua de ativos (virtual, móvel, nuvem);
• Detecção passiva de vulnerabilidades para os ativos novos e que são sinalizados como inseguros;
• Monitoramento em tempo real de vulnerabilidades e detecção de dispositivos e aplicações;
• Identificação de recursos previamente desconhecidos, mudanças de comportamento e uso de novas aplicações;
• Detecção em tempo real de botnets e tráfego de comando e controle;
• Detecção de anomalias usando técnicas estatísticas/comportamentais;
• Conformidade otimizada com alertas proativos sobre violações;
• Monitoramento de atividades e eventos de host, incluindo insight sobre acesso e mudanças;
• Métricas em tempo real para segurança e conformidade contínuos;
• Correlação de atividades em tempo real com dados de vulnerabilidades baseados em status;
• Monitoramento e gerenciamento de log de vulnerabilidades.

O Tenable.sc é uma extensão para o Tenable.sc ou Tenable.sc CV. Ele oferece aos clientes empresariais uma visão de painel de controle único para gerenciar todo o seu cenário de vulnerabilidades em múltiplos consoles do Tenable.sc ou do Tenable.sc CV. O Tenable.sc Director permite que você:

• Visualize toda a sua infraestrutura, em múltiplos consoles, em um local central e tenha certeza de que todos os ativos e vulnerabilidades sejam reconhecidos;
• Gerencie verificações com facilidade para cada console do Tenable.sc em um local central;
• Centralize o gerenciamento de rede para facilitar relatórios e gestão de múltiplos consoles, verificadores e ativos.
• Centralize insights de dados em múltiplos consoles do Tenable.sc para entender o seu risco cibernético com rapidez;

Usando uma diversidade de sensores, o Tenable.sc garante a descoberta e avaliação contínuas de sua rede, ativos e vulnerabilidades em tempo real.

O Tenable.sc reúne dados de segurança de toda a sua organização usando recursos como:

• Monitoramento passivo: o monitoramento de tráfego de rede e eventos em tempo real proporciona informações sobre quais ativos estão conectados à internet e como eles se comunicam. Ele identifica dispositivos ou aplicações novas ou inéditas e detecta comportamento suspeito enquanto ele acontece.
• Verificação ativa: análise profunda do estado dos ativos para identificar vulnerabilidades, erros de configuração, malware e outras fraquezas.
• Dados do host: monitoramento ativo de atividades e eventos do host, incluindo insight sobre acesso e mudanças.
• Conectores inteligentes: impulsionando seus outros investimentos de segurança, o Tenable.sc pode integrar dados de segurança adicionais a fim de aprimorar o contexto e a análise. O Tenable.sc analisará informações de uma grande variedade de fontes de dados, incluindo Active Directory, bancos de dados de gerenciamento de configurações (CMDBs), sistemas de gerenciamento de patches, sistemas de gerenciamento de dispositivos móveis (MDM), plataformas de nuvem e mais.
• Verificação de agentes: audite instantaneamente ativos transitórios ou difíceis de verificar que se conectam intermitentemente à internet sem credenciais. Uma vez instalado, os agentes podem executar verificações baseadas em credencial sem credenciais contínuas do host.

O Tenable.sc analisa todos os ativos conectados à rede durante uma verificação. O Tenable.sc CV agrega a habilidade de analisar toda a atividade e eventos da rede durante uma verificação. Exemplos incluem: servidores, endpoints, dispositivos de rede, sistemas operacionais, bancos de dados, aplicações em infraestruturas físicas, virtuais e em nuvem, além de dispositivos móveis. O Tenable.sc CV também monitora continuamente o tráfego da rede em busca de tráfego suspeito para/de sistemas/serviços vulneráveis, dispositivos desconhecidos, botnets e serviços de comando/controle. Ele também utiliza técnicas de análise estatística e de comportamento anômalo sobre fontes de registro externas para descobrir automaticamente atividades diferentes do padrão de referência.

O Tenable.sc é respaldado pela Tenable Research, oferecendo inteligência de Cyber Exposure, insights de ciência de dados, alertas e consultorias de segurança de alto nível. A Tenable tem um dos conjuntos de dados de vulnerabilidade e inteligência mais extensos no setor, com a mais alta cobertura CVE de mais de 56.000 CVEs e mais de 141.000 plug-ins. A Tenable atualiza seu banco de dados de vulnerabilidades todo dia, à medida que surgem novas vulnerabilidades. A Tenable Research entrega mais de 100 novas detecções a cada semana.

O Tenable.sc lhe proporciona insight detalhado para cada vulnerabilidade detectada, incluindo:

• Informações de vulnerabilidade: nome e descrição da vulnerabilidade, orientações de correção, data da descoberta e data da última observação da vulnerabilidade, CPE, data de publicação do patch, status do patch, ID e detalhes do plug-in.
• Informações do host: nome do host, hosts afetados, endereço IP, DNS, endereço Mac, NetBIOS e repositório.
• Informações de risco: severidade da vulnerabilidade, pontuação de VPR, pontuação e vetores do CVSS, idade da vulnerabilidade, explorações conhecidas, maturidade do código de exploração, cobertura do produto, intensidade da ameaça, tempo da ameaça, fontes da ameaça e percentual de redução de risco associado ao patch.

O Tenable.sc oferece mais de 350 painéis e relatórios altamente personalizáveis para que os usuários só consigam visualizar informações de avaliação de vulnerabilidades relevantes para suas funções específicas, a fim de auxiliar na facilidade de priorização e correção.

Sim, você pode configurar o Tenable.sc para alertar a respeito de vulnerabilidades de alto risco ou outros eventos, para que os usuários possam lidar de maneira adequada com as vulnerabilidades e os eventos à medida que acontecem.

Além das notificações por e-mail, o Tenable.sc pode criar outros alertas de ações, incluindo notificações de UI, criação/atribuição de tíquetes, verificações de remediação, emissão de relatório, notificação de e-mail e alerta de syslog.

O Tenable.sc pode realizar ações como alertas de e-mail para ocorrências específicas de vulnerabilidade ou de alerta para diversos usuários, independentemente se os eventos estão relacionados a uma vulnerabilidade local.

O Tenable.sc oferece relatórios extremamente flexíveis e simplificados, utilizando mais de 350 modelos pré-definidos e uma interface intuitiva de criação de relatórios para gerar relatórios personalizados com facilidade. Os relatórios baseados em HTML5 do Tenable.sc consolidam dados de várias partes da sua organização, para que você possa calcular e analisar a eficácia da sua segurança. Trabalhando com base em modelos existentes, você pode personalizar inteiramente os dados ao excluir ou adicionar componentes ou ajustando filtros para desenvolver relatórios que atendam às suas diversas necessidades.

Você pode desenvolver vários relatórios, cada um personalizado para oferecer uma visão diferente dos dados coletados, para que você possa entregar relatórios informativos e em tempo hábil para as equipes ou tomadores de decisão apropriados dentro de sua organização. Os relatórios podem variar de extremamente detalhados a resumos de alto nível. Eles estão disponíveis nos formatos padrão PDF, RTF e CSV. Você pode agendar e enviar automaticamente por e-mail os relatórios, compartilhar com um ou mais usuários Tenable.sc especificados e/ou publicar em um ou mais sites depois da conclusão.

Você também pode usar o Tenable.sc para reportar de maneira abrangente e automática a conformidade de sua rede com padrões complexos como PCI e NIST.

Sim. O Tenable.sc permite que você permaneça em conformidade por meio de visibilidade imediata de sua postura de conformidade. Você pode demonstrar facilmente a adesão a verificações predefinidas com padrões e diretivas regulatórias do setor, como ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 e Controles Críticos da CIS.

O Tenable.sc proporciona relatórios e painéis prontos e inteiramente personalizáveis específicos para os principais padrões de segurança e diretivas de conformidade. Você pode usá-los "como tal" ou adaptá-los com rapidez e facilidade para atenderem às suas necessidades específicas de segurança e de negócios. Por exemplo, você pode facilmente criar relatórios e painéis específicos para linhas de negócios individuais.

Sim, o Tenable.sc oferece integração pronta com gerenciamento de patches, gerenciamento de dispositivos móveis, threat intel e outros produtos de terceiros. Você também pode usar a API completa do Tenable.sc para desenvolver integrações personalizadas. Visite a página do Ecossistema de tecnologia para saber mais sobre as integrações disponíveis e os parceiros de ecossistema. O Tenable.sc também tem integrações incorporadas com o Tenable Lumin e Tenable.ot.

O Tenable.sc usa a tecnologia de Predictive Prioritization (Priorização Preditiva) para produzir uma pontuação de risco e ajudar a priorizar as vulnerabilidades. Essa tecnologia combina threat intel e machine learning para oferecer um Vulnerability Priority Rating (VPR) para cada vulnerabilidade. O VPR representa a probabilidade de que um invasor venha a explorar uma certa vulnerabilidade nos próximos 28 dias, junto com sua severidade. Você pode usar o VPR para entender o verdadeiro risco cibernético das vulnerabilidades em seus ambientes únicos, de modo que você possa priorizar os esforços de correção para as vulnerabilidades com o maior impacto.

Também disponível no Tenable.sc e usada como um componente para determinar a pontuação de VPR está a pontuação do Sistema de Pontuação de Vulnerabilidades Comuns (CVSS) publicada pelo National Vulnerability Database.

A Priorização Preditiva é o processo de priorização de vulnerabilidades com base na probabilidade de que um invasor as utilize. Ela permite que você aprimore drasticamente a eficiência e a eficácia da sua correção, focando nas vulnerabilidades mais importantes. A Priorização Preditiva está disponível no Tenable.io e no Tenable.sc. Para obter mais informações, consulte as Perguntas frequentes ou visite o site.

O Tenable Lumin é um produto independente que permite calcular de maneira eficiente sua Cyber Exposure e comparar seu desempenho internamente com diversos grupos, bem como externamente em relação às empresas do mesmo setor. Para realizar isso, o Tenable Lumin combina várias fontes de dados, como dados de vulnerabilidades, threat intel e criticidade de ativos, para ajudar você a quantificar o risco cibernético e maximizar sua redução.

Você pode integrar o Tenable.sc ao Tenable Lumin para enviar dados de vulnerabilidade para análise do Lumin. Depois de analisados, o Lumin fornecerá pontuação de risco, priorização avançada e referências da indústria.

Nessus Agents são programas leves instalados localmente em um host: um laptop, sistema virtual, desktop e/ou servidor. Os agentes recebem instruções de verificação de um servidor central do Nessus Manager, fazem verificações localmente e relatam a vulnerabilidade, a conformidade e os resultados do sistema de volta ao servidor central. Os Nessus Agents estão disponíveis com o Tenable.io e o Tenable.sc.

A combinação dos Nessus Agents com o Tenable.sc aumenta a cobertura da verificação e remove pontos cegos ao facilitar a verificação de ativos problemáticos, como aqueles que precisam de credenciais contínuas de host e ativos que estão offline. Os agentes também permitem verificações simultâneas em larga escala, com pouco impacto na rede.

Para obter mais informações sobre os Nessus Agents, consulte os seguintes recursos:

Para saber mais sobre Tenable.sc, entre em contato com seu parceiro certificado da Tenable ou com um representante da Tenable. Você também pode consultar a folha de dados do Tenable.sc ou conferir uma demonstração gravada.

Você pode adquirir o Tenable.sc por meio do seu parceiro certificado local da Tenable ou entrando em contato com o seu representante da Tenable.

O Tenable.sc é licenciado por meio de uma assinatura anual e precificado por IP. Licenças permanentes também estão disponíveis.

A documentação técnica de todos os produtos da Tenable, inclusive do Tenable.sc, está em https://docs.tenable.com/.