O Tenable.sc e o Tenable.sc+ são soluções da Tenable para o gerenciamento de vulnerabilidades no local. Desenvolvido com base na tecnologia Nessus, líder do setor, a família de produtos Tenable.sc identifica, investiga e prioriza vulnerabilidades, oferecendo uma visão baseada em riscos da sua postura de segurança e conformidade. Para mais informações sobre essas soluções, consulte a ficha de dados do Tenable.sc e a ficha de dados do Tenable.sc+.

O Tenable.sc+ é uma plataforma de gerenciamento de vulnerabilidades desenvolvida com base na funcionalidade no Tenable.sc e inclui métricas de riscos cibernéticos encontradas no Tenable Lumin, concedendo contexto adicional em torno dos ativos e vulnerabilidades. Essas métricas concedem uma abordagem mais personalizada ao seu programa de gerenciamento de vulnerabilidades, e todas elas são calculadas na sua instância do Tenable.sc+, logo os seus dados permanecem no local.

O Tenable.sc Director é um complemento para o Tenable.sc. Ele oferece aos clientes empresariais uma visão unificada de toda a sua ampla e por vezes dispersa rede, abrangendo vários consoles do Tenable.sc. O Tenable.sc Director dá total visibilidade e gerenciamento das instâncias, assim você pode se concentrar no gerenciamento de vulnerabilidades e reduzir as despesas gerais em tarefas administrativas.

A Priorização Preditiva combina os dados de vulnerabilidades coletados pela Tenable com os dados de vulnerabilidades e ameaças de terceiros e faz uma análise usando o algoritmo avançado de ciência de dados desenvolvido pela Tenable Research. Cada vulnerabilidade recebe uma Classificação de Prioridade de Vulnerabilidade (VPR), que representa a probabilidade de um invasor explorar a vulnerabilidade em questão nos próximos 28 dias e a severidade dela. É possível usar a VPR para entender o risco cibernético real de vulnerabilidades nos seus ambientes específicos, assim você poderá priorizar os esforços de correção de vulnerabilidades com o mais alto impacto.

Para obter mais informações, consulte as Perguntas frequentes ou visite o site.

Usando uma diversidade de sensores, o Tenable.sc garante a descoberta e avaliação contínuas de sua rede, ativos e vulnerabilidades em tempo real.

O Tenable.sc reúne dados de segurança de toda a sua organização usando recursos como:

• Monitoramento passivo: o monitoramento de tráfego de rede e eventos em tempo real proporciona informações sobre quais ativos estão conectados à internet e como eles se comunicam. Ele identifica dispositivos ou aplicações novas ou inéditas e detecta comportamento suspeito enquanto ele acontece.
• Verificação ativa: análise profunda do estado dos ativos para identificar vulnerabilidades, erros de configuração, malware e outras fraquezas.
• Dados do host: monitoramento ativo de atividades e eventos do host, incluindo insight sobre acesso e mudanças.
• Conectores inteligentes: impulsionando seus outros investimentos de segurança, o Tenable.sc pode integrar dados de segurança adicionais a fim de aprimorar o contexto e a análise. Ambos analisarão informações de um grande leque de fontes de dados, incluindo o Active Directory (AD), bancos de dados de gerenciamento de configurações (CMDBs), sistemas de gerenciamento de patches, sistemas de gerenciamento de dispositivos móveis (MDM), plataformas de nuvem e muito mais.
• Verificação de agentes: audite instantaneamente ativos transitórios ou difíceis de verificar que se conectam intermitentemente à internet sem credenciais. Uma vez instalados, os agentes podem executar verificações baseadas em credencial sem credenciais contínuas do host.

Os Nessus Agents são programas leves instalados localmente em um host: um laptop, sistema virtual, desktop ou servidor. Os agentes recebem instruções de verificação de um servidor central do Nessus Manager, fazem verificações localmente e relatam a vulnerabilidade, a conformidade e os resultados do sistema de volta ao servidor central. Os Nessus Agents estão disponíveis com o Tenable.io e o Tenable.sc.

A combinação dos Nessus Agents com o Tenable.sc aumenta a cobertura da verificação e remove pontos cegos ao facilitar a verificação de ativos problemáticos, como aqueles que precisam de credenciais contínuas de host e ativos que estão offline. Os agentes também permitem verificações simultâneas em larga escala, com pouco impacto na rede.

Para obter mais informações sobre os Nessus Agents, consulte os seguintes recursos:

• Perguntas frequentes sobre Nessus Agents
• Página da web do Nessus Agents
• Publicação técnica do Nessus Agents

A Tenable Research apoia o Tenable.sc, oferecendo inteligência de Cyber Exposure de excelência mundial, insights de ciência de dados, alertas e conselhos de segurança. A Tenable tem um dos mais extensos conjuntos de dados de vulnerabilidade e inteligência do setor com a maior cobertura de CVE, dispondo de mais de 66 mil CVEs e mais de 325 dias zero divulgados desde janeiro de 2019. A Tenable atualiza seu banco de dados de vulnerabilidades todo dia, à medida que surgem novas vulnerabilidades. A Tenable Research entrega mais de 100 novas detecções a cada semana.

Depois que o Tenable.sc detecta uma vulnerabilidade, ele dá a você informações detalhadas de cada vulnerabilidade detectada, incluindo:

• Informações de vulnerabilidade: nome e descrição da vulnerabilidade, orientações de correção, data da descoberta e data da última observação da vulnerabilidade, CPE, data de publicação do patch, status do patch, ID e detalhes do plug-in.
• Informações do host: nome do host, hosts afetados, endereço IP, DNS, endereço Mac, NetBIOS, repositor
• Informações de risco: severidade da vulnerabilidade, pontuação de VPR, pontuação e vetores do CVSS, idade da vulnerabilidade, explorações conhecidas, maturidade do código de exploração, cobertura do produto, intensidade da ameaça, tempo da ameaça, fontes da ameaça e percentual de redução de risco associado ao patch.

O Tenable.sc dispõe de recursos de relatório extremamente flexíveis, utilizando mais de 350 modelos predefinidos e uma interface de criação de relatórios de fácil utilização para gerar relatórios personalizados. Os relatórios de HTML5 consolidam os dados de toda a sua organização, assim é possível mensurar e analisar a eficácia da segurança. Trabalhando com base em modelos existentes, você pode personalizar inteiramente os dados ao excluir ou adicionar componentes ou ajustando filtros para desenvolver relatórios que atendam às suas diversas necessidades.

Você pode desenvolver vários relatórios, cada um personalizado para oferecer uma visão diferente dos dados coletados, para que você possa entregar relatórios informativos e em tempo hábil para as equipes ou tomadores de decisão apropriados dentro de sua organização. Os relatórios podem variar de extremamente detalhados a resumos de alto nível. Eles estão disponíveis nos formatos padrão PDF e CSV.É possível agendar e enviar os relatórios por e-mail automaticamente, repassá-los para um ou mais usuários específicos do console e publicá-los em um ou mais sites após a conclusão.

Você também pode usar o Tenable.sc para reportar de maneira abrangente e automática a conformidade de sua rede com padrões complexos como PCI e NIST.

Sim. O Tenable.sc pode ajudar a manter a conformidade. Ele permite que você mantenha a conformidade, garantindo visibilidade imediata sobre a sua postura de conformidade. Você pode demonstrar facilmente a adesão a verificações predefinidas com padrões e diretivas regulatórias do setor, como ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 e Controles Críticos da CIS.

O Tenable.sc proporciona relatórios e painéis prontos e inteiramente personalizáveis específicos para os principais padrões de segurança e diretivas de conformidade. É possível usar as soluções no estado em que se encontram ou personalizá-las para atender a necessidades de negócios e de segurança específicas. Por exemplo, você pode facilmente criar relatórios e painéis específicos para linhas de negócios individuais.

Sim. Tenable.sc integra-se com outros produtos. O conjunto oferece integrações prontas para uso que podem aproveitar os insights de vulnerabilidade da Tenable com emissão de tíquetes, gerenciamento de patches, SIEM, SOAR e outros produtos de terceiros. Visite a página do Ecossistema de tecnologia para saber mais sobre as integrações disponíveis e os parceiros de ecossistema. Você também pode usar a API do Tenable.sc para desenvolver integrações personalizadas. O Tenable.sc também tem integrações incorporadas com o Tenable Lumin e Tenable.ot.

O Tenable.sc é licenciado por meio de uma assinatura anual e precificado por IP. Licenças permanentes também estão disponíveis.

A documentação técnica do Tenable.sc e de todos os produtos da Tenable se encontra em https://docs.tenable.com/.