Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Perguntas frequentes do Tenable.sc

Perguntas gerais sobre o Tenable.sc

O que é o Tenable.sc?

O Tenable.sc™ consolida e avalia os dados de vulnerabilidades em toda a empresa, priorizando os riscos de segurança e apresentando uma visão clara da sua postura de segurança. Com o Tenable.sc, obtenha a visibilidade e o contexto de que você precisa para efetivamente priorizar e corrigir as vulnerabilidades, garantir conformidade com as estruturas, normas e regulamentações de segurança de TI e tomar medidas decisivas para garantir a eficácia do seu programa de segurança de TI e reduzir os riscos da empresa.

O Tenable.sc inclui a funcionalidade do Nessus® e os seguintes recursos adicionais:

  • Priorize as vulnerabilidades e reduza os riscos usando o Vulnerability Priority Rating (VPR) e a página de Visualização de soluções para entender quais vulnerabilidades devem ser corrigidas primeiro para obter a maior redução do risco.
  • Use painéis, relatórios e fluxos de trabalho personalizados para identificar e responder rapidamente a incidentes de segurança
  • Comunique métricas consolidadas para os executivos da empresa e outras partes interessadas em segurança de TI
  • Veja as tendências de gerenciamento de vulnerabilidades e garantia da segurança pelos sistemas, serviços e áreas geográficas
  • Tenha permissões de grupo e membros de equipe por função
  • Use análise de dados avançada, com informações e tendências de cunho prático, para priorizar eventos e alertas
  • Calcule a garantia de segurança e a eficácia dos seus investimentos em segurança usando os exclusivos Assurance Report Cards® (ARCs) da Tenable

O que é o Tenable.sc Continuous View?

O Tenable.sc Continuous View é uma solução abrangente que oferece visibilidade contínua e contexto crítico, permitindo ações decisivas. Com análise de dados avançada, ele oferece uma garantia contínua de que o seu programa de segurança está funcionando.

O Tenable.sc Continuous View inclui recursos do Tenable.sc, bem como os seguintes recursos adicionais:

  • Obtenha informações de quais ativos estão conectados à rede e como estão se comunicando
  • Monitore atividades e eventos do host, incluindo quem os acessa e o que está mudando
  • Identifique recursos previamente desconhecidos, mudanças de comportamento e uso de novas aplicações
  • Obtenha métricas quase em tempo real para segurança e conformidade contínua
  • Correlacione atividades em tempo real com dados de vulnerabilidades baseados no estado

O que é Priorização Preditiva?

A Priorização Preditiva é o processo de repriorização de vulnerabilidades com base na probabilidade de que elas sejam usadas em um ataque. A Priorização Preditiva permite que as empresas melhorem drasticamente a eficiência e a eficácia de correção focando nas vulnerabilidades mais importantes. A Priorização Preditiva está disponível no Tenable.io e no Tenable.sc. Para obter mais informações sobre a Priorização Preditiva, veja as Perguntas frequentes ou acesse a página da Web.

Qual é a diferença entre a Priorização Preditiva e o Vulnerability Priority Rating (VPR)?

O resultado do processo de Priorização Preditiva é o Vulnerability Priority Rating (VPR), que indica a prioridade de correção para uma vulnerabilidade individualmente. O VPR opera em uma escala de zero a 10, sendo 10 a maior gravidade.

O que são Assurance Report Cards (ARCs)?

Os ARCs são "objetivos" com alto grau de personalização que os CISOs podem definir e usar para medir continuamente a garantia da segurança. Os ARCs permitem que os clientes expressem políticas de segurança em um contexto de negócios e as avaliem continuamente para a garantia da segurança. Os ARCs utilizam políticas de segurança definidas pelo cliente, permitindo que as equipes de segurança identifiquem as lacunas nas quais as políticas deixam de atender aos objetivos de negócios.

O que são Critical Cyber Controls e como eles me ajudam?

Critical Cyber Controls são ARCs de foco executivo que vêm pré-instalados no Tenable.sc. Eles permitem que os CISOs validem os cinco grandes objetivos de segurança a seguir que têm o maior impacto na garantia da postura de segurança de qualquer empresa.

  • Objetivo nº 1: Rastrear o inventário autorizado de hardware e software
  • Objetivo nº 2: Remover vulnerabilidades e configurações incorretas
  • Objetivo nº 3: Implantar uma rede segura
  • Objetivo nº 4: Autorizar o acesso de usuários aos sistemas
  • Objetivo nº 5: Procurar malware e invasores

Cada um dos Critical Cyber Control ARCs pode ser personalizado para atender às suas metas de segurança específicas.

O que são Nessus Agents?

Os Nessus Agents são programas leves instalados localmente em um host: um laptop, sistema virtual, desktop e/ou servidor. Os agentes recebem instruções de verificação de um servidor central do Nessus Manager, fazem verificações localmente e relatam a vulnerabilidade, a conformidade e os resultados do sistema de volta ao servidor central.

Os Nessus Agents, disponíveis com o Tenable.io e o Tenable.sc, aumentam a flexibilidade da verificação, facilitando a verificação de ativos problemáticos, como aqueles que precisam de credenciais contínuas de host e ativos que estão offline. Os agentes também permitem verificações simultâneas em larga escala, com pouco impacto na rede.

Por que usar Nessus Agents com o Tenable.sc?

As redes ampliadas e os dispositivos móveis de hoje em dia tornam extremamente difíceis a avaliação e a proteção de todo o seu ambiente. A tecnologia do Nessus Agent aumenta a cobertura da verificação e remove pontos cegos.

Os agentes oferecem verificação de vulnerabilidades e acesso à avaliação de configuração para:

  • Sistemas transientes, como laptops, que estão frequentemente desligados da rede quando as verificações tradicionais são executadas.
  • Sistemas conectados por conexões de largura de banda limitada ou redes complexas e segmentadas.
  • Sistemas cuja equipe de segurança não tem as credenciais necessárias para executar verificações autenticadas.
  • Sistemas frágeis, cuja verificação tradicional não é segura.

Como os Nessus Agents e o Tenable.sc trabalham juntos?

As verificações do Nessus Agent, configuradas no Tenable.io Vulnerability Management ou no Nessus Manager, identificam vulnerabilidades, configurações que violam políticas e malware nos hosts em que estão instaladas, relatam os resultados de volta no Tenable.io Vulnerability Management ou no Nessus Manager e, em seguida, os resultados são importados para o Tenable.sc de acordo com o cronograma. Ao agendar a importação das coletas dos agentes, você garante que os seus relatórios e as métricas gerais de segurança incluam "todos" os hosts do seu ambiente.

Qual é o modelo de implantação recomendado ao usar Nessus Agents com o Tenable.sc?

A Tenable recomenda o uso do Tenable.io Vulnerability Management para gerenciar os Nessus Agents e transferir dados dos agentes para o Tenable.sc.

A Tenable recomenda o modelo de implantação do Tenable.io Vulnerability Management pelos seguintes motivos:

  • Proteja a sua força de trabalho móvel com segurança: você pode ter milhares ou dezenas de milhares de funcionários remotos/móveis cujos laptops não estão online durante uma verificação de vulnerabilidades. O Nessus Agents executará as verificações localmente e, em seguida, carregará o resultado para o Tenable.io Vulnerability Management quando houver uma conexão disponível, sem o risco associado ao carregamento dos resultados individuais de cada agente passando pelo seu firewall.
  • Simplifique o gerenciamento: a Tenable gerencia o Tenable.io para você. Somos responsáveis pela alta disponibilidade, fazemos backup dos dados e as atualizações de software. Você gerencia os seus dados de vulnerabilidade, não a plataforma do Tenable.io.
  • Escale com facilidade: conforme o seu uso do Nessus Agents aumenta, não será preciso atualizar a sua infraestrutura de computação e armazenamento para acompanhar o crescimento.
  • Verifique o seu perímetro: muitos clientes do Tenable.sc que já executam verificações internas para atender aos requisitos de conformidade com a PCI também usam o Tenable.io Vulnerability Management para atender aos requisitos externos de verificação da PCI, que devem ser executadas por um fornecedor de verificação aprovado (ASV). Se você ainda não está usando o Tenable.sc para atender aos requisitos de conformidade com a PCI de verificações internas e externas, esse modelo de implantação facilitará o uso desses dois recursos do Tenable.sc.
  • Preserve a largura de banda da internet: a importação em massa dos dados de verificação do Tenable.io pode ser agendada para as horas de inatividade de modo a preservar a largura de banda para os usuários da empresa durante o dia. Além disso, o gerenciamento de uma única conexão entre o Tenable.io e o Tenable.sc reduz a sobrecarga de rede em comparação ao gerenciamento de milhares de conexões com agentes individuais.

Se desejar, é possível usar o Nessus Manager no lugar do Tenable.io Vulnerability Management para gerenciar os agentes. Nesse caso, a Tenable sugere a implantação do Nessus Manager como um proxy entre os agentes e o Tenable.sc.

Para obter mais informações sobre os Nessus Agents, consulte os seguintes recursos:

Comprar o Tenable.sc

Onde novos clientes podem adquirir o Tenable.sc?

Novos clientes devem entrar em contato com o representante de vendas da Tenable ou do Parceiro, ou acessar o site da Tenable para agendar uma demonstração e receber uma cópia de avaliação do Tenable.sc antes da compra.

Suporte do Tenable.sc

Onde os clientes existentes podem fazer download do Tenable.sc?

Os clientes existentes podem fazer download de pacotes de instalação no Portal de Suporte.

Como atualizo versões anteriores do Tenable.sc?

Instruções para atualização de versões anteriores do Tenable.sc podem ser encontradas na documentação.

Para quais plataformas o Tenable.sc está disponível?

O suporte da plataforma é descrito no Guia de Requisitos Gerais da Tenable.

Quais são os requisitos de hardware para o Tenable.sc?

Os requisitos de hardware para o Tenable.sc estão descritos no Guia de Requisitos Gerais da Tenable.

Teste gratuito Comprar agora

Teste o Tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Inscreva-se agora mesmo.

Comprar o Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

US$ 2.190,00

Compre já

Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte Avançado ao acesso do suporte por telefone, email, comunidade e bate-papo 24 horas por dia, 365 dias por ano. Detalhes completos aqui.

Obtenha suporte avançado GRATUITO

com a compra do Nessus Professional

Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Saiba mais sobre o lndustrial Security

Receba uma demonstração do Tenable.sc

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração. Você também pode inserir um comentário breve (limite de 255 caracteres). Os campos marcados com asterisco (*) são obrigatórios.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Solicite uma demonstração do Tenable.ot

Obtenha a segurança de que precisa para suas tecnologias operacionais
e reduza o risco.