Tenable
Security Center

A Priorização Preditiva combina os dados de vulnerabilidades coletados pela Tenable com os dados de vulnerabilidades e ameaças de terceiros e faz uma análise usando o algoritmo avançado de ciência de dados desenvolvido pela Tenable Research. Cada vulnerabilidade recebe uma Classificação de Prioridade de Vulnerabilidade (VPR), que representa a probabilidade de um invasor explorar a vulnerabilidade em questão nos próximos 28 dias e a severidade dela. É possível usar a VPR para entender o risco cibernético real de vulnerabilidades nos seus ambientes específicos, assim você poderá priorizar os esforços de correção de vulnerabilidades com o mais alto impacto.

For more information, review the FAQ or visit the webpage.

Usando um leque diversificado de sensores, o Tenable Security Center garante a descoberta e a avaliação contínua da rede, dos ativos e das vulnerabilidades em tempo real.

O Tenable Security Center reúne dados de segurança de toda a organização através de fontes como:

• Monitoramento passivo: o monitoramento de tráfego de rede e eventos em tempo real proporciona informações sobre quais ativos estão conectados à internet e como eles se comunicam. Ele identifica dispositivos ou aplicações novos ou nunca antes vistos e detecta comportamentos suspeitos à medida que ocorrem.
• Verificação ativa: análise profunda do estado dos ativos para identificar vulnerabilidades, erros de configuração, malware e outras fraquezas.
• Dados do host: Monitoramento ativo de atividades e eventos do host, incluindo insight sobre acesso e mudanças.
• Conectores inteligentes: impulsionando seus outros investimentos de segurança, o Tenable Security Center pode integrar mais dados de segurança a fim de aprimorar o contexto e a análise. Ambos analisarão informações de uma ampla variedade de fontes de dados, incluindo Active Directory (AD), bancos de dados de gerenciamento de configuração (CMDBs), sistemas de gerenciamento de patches, sistemas de gerenciamento de dispositivos móveis (MDM), plataformas em nuvem, aplicações Web e muito mais.
• Verificação de agentes: audite instantaneamente ativos transitórios ou difíceis de verificar que se conectam intermitentemente à internet sem credenciais. Uma vez instalados, os agentes podem executar verificações baseadas em credencial sem credenciais contínuas do host.

Tenable Agents are lightweight programs installed locally on a host — a laptop, virtual system, desktop and/or server. Os agentes recebem instruções de verificação de um servidor central do Nessus Manager, fazem verificações localmente e relatam a vulnerabilidade, a conformidade e os resultados do sistema de volta ao servidor central. Tenable Agents are available with Tenable Vulnerability Management and Tenable Security Center.

Tenable Agents with Tenable Security Center increase scan coverage and remove blind spots by making it easier to scan problematic assets such as those needing ongoing host credentials and offline assets. Os agentes também permitem verificações simultâneas em larga escala, com pouco impacto na rede.

For more information on Tenable Agents, see the following resources:

• Tenable Agents FAQ
• Tenable Agents webpage
• Tenable Agents white paper

O Tenable Research oferece suporte ao Tenable Security Center, fornecendo threat intel cibernética de nível mundial, insights de ciência de dados, alertas e recomendações de segurança. A Tenable tem um dos mais extensos conjuntos de dados de vulnerabilidade e inteligência do setor com a maior cobertura de CVE, dispondo de mais de 79 mil CVEs e mais de 476 dias zero divulgados desde janeiro de 2019. A Tenable atualiza seu banco de dados de vulnerabilidades todo dia, à medida que surgem novas vulnerabilidades. A Tenable Research entrega mais de 100 novas detecções a cada semana.

Quando o Tenable Security Center detecta uma vulnerabilidade, ele fornece perspectivas detalhadas de cada vulnerabilidade detectada, incluindo:

• Informações de vulnerabilidade: Name and description of the vulnerability, remediation guidance, date of discovery and date of last vulnerability observation, CPE, date patch published, patching status, plugin ID and details.
• Informações do host: Host name, affected hosts, IP address, DNS, Mac address, NetBIOS, repositor.
• Informações de risco: Vulnerability severity, VPR score, CVSS score and vectors, vulnerability age, known exploits, exploit code maturity, product coverage, threat intensity, threat recency, threat sources, percentage risk reduction associated with patching.

O Tenable Security Center oferece recursos de relatórios muito flexíveis, utilizando mais de 350 modelos pré-criados e uma interface de criação de relatórios de fácil uso para gerar relatórios personalizados sem nenhuma dificuldade. Os relatórios de HTML5 consolidam os dados de toda a sua organização. Assim, é possível mensurar e analisar a eficácia da segurança. Trabalhando com base em modelos existentes, você pode personalizar inteiramente os dados ao excluir ou adicionar componentes ou ajustando filtros para desenvolver relatórios que atendam às suas diversas necessidades.

Você pode desenvolver vários relatórios, cada um personalizado para oferecer uma visão diferente dos dados coletados, para que você possa entregar relatórios informativos e em tempo hábil para as equipes ou tomadores de decisão apropriados dentro de sua organização. Os relatórios podem variar de extremamente detalhados a resumos de alto nível. Eles estão disponíveis nos formatos padrão PDF e CSV.É possível agendar e enviar os relatórios por e-mail automaticamente, repassá-los para um ou mais usuários específicos do console e publicá-los em um ou mais sites após a conclusão.

Também é possível usar o Tenable Security Center para gerar relatórios abrangentes e automáticos sobre a conformidade da sua rede com normas complexas, como PCI e NIST.

Sim. O Tenable Security Center pode ajudar a manter a conformidade. Ele permite que você mantenha a conformidade, garantindo visibilidade imediata sobre a sua postura de conformidade. Você pode facilmente comprovar adesão com verificações predefinidas de padrões do setor e normas regulatórias, como ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 e CIS Critical Controls.

O Tenable Security Center oferece relatórios e painéis prontos para uso, totalmente personalizáveis e específicos para os principais padrões de segurança e normas de conformidade. É possível usar as soluções no estado em que se encontram ou personalizá-las para atender a necessidades de negócios e de segurança específicas. Por exemplo, você pode facilmente criar relatórios e painéis específicos para linhas de negócios individuais.

O Tenable AI Aware é recurso do Tenable Vulnerability Management e do Tenable Security Center que ajuda as organizações a monitorar e mitigar os riscos associados à rápida adoção de tecnologias de IA. Ele usa tecnologias avançadas de detecção, incluindo agentes, monitoramento passivo de rede, testes dinâmicos de segurança de aplicações e mecanismos de verificação distribuídos, para identificar soluções de IA não autorizadas, detectar vulnerabilidades de IA e descobrir o desenvolvimento inesperado de IA ou de grandes modelos de linguagem (LLMs). O AI Aware oferece uma abordagem abrangente de segurança para gerenciar riscos relacionados à IA, com visibilidade profunda de software, bibliotecas e plug-ins de navegador de IA em todo o ecossistema digital de uma organização. Saiba mais sobre o Tenable AI Aware aqui.

External Attack Surface Management s a capability offered by Tenable that provides visibility into blind spots outside of your network perimeter. Ele permite que os clientes verifiquem seus domínios para encontrar ativos conectados à Internet anteriormente desconhecidos que podem representar alto risco para sua organização.

Sim, os recursos de gerenciamento de superfície de ataque externa são oferecidos com o Tenable Security Center. Se você precisar de domínios, frequência e/ou metadados adicionais nos seus resultados, poderá adquirir os complementos do Tenable Attack Surface Management.

O Tenable Patch Management é um módulo de gerenciamento de patches que combina os recursos de priorização líderes do setor da Tenable com a funcionalidade de patches autônomos. A correlação automatizada entre vulnerabilidades e as ações de correção mais atualizadas ajudam suas equipes a superar o gargalo que pode ocorrer entre a priorização de vulnerabilidades e a correção. Criado para ser escalado conforme necessário para se adaptar a qualquer organização, o Tenable Patch Management permite que sua organização gerencie configurações com precisão e granularidade para implantações, testes, aprovações, aplicações e muito mais.

Para otimizar o Tenable Patch Management, você precisa de uma licença do Tenable Security Center, Tenable Vulnerability Management, Tenable One ou Tenable Enclave Security. Saiba mais aqui.

Sim. O Tenable Security Center integra-se com outros produtos. O conjunto oferece integrações prontas para uso que podem aproveitar os insights de vulnerabilidade da Tenable com emissão de tíquetes, gerenciamento de patches, SIEM, SOAR e outros produtos de terceiros. Visite a página do Ecossistema de tecnologia para saber mais sobre as integrações disponíveis e os parceiros de ecossistema. Você também pode usar a API do Tenable Security Center para desenvolver integrações personalizadas.

Além disso, o Tenable Security Center oferece integrações pré-criadas com o Tenable OT Security, o Tenable Web App Scanning e o Tenable Patch Management. O Tenable Security Center Plus integra-se ao Tenable One, que fornece implantações híbridas de gerenciamento de vulnerabilidades e permite que os clientes locais aproveitem uma plataforma de gerenciamento de exposição.

Você pode encontrar a documentação técnica do Tenable Security Center e de todos os produtos da Tenable em https://docs.tenable.com/.

O Vulnerability Intelligence fornece perspectivas práticas para o gerenciamento de vulnerabilidades com base em fontes de dados externas e dados de vulnerabilidades internos. Ele apresenta um contexto vital sobre qualquer vulnerabilidade específica a fim de mostrar a probabilidade de exploração por parte de um invasor e uma janela do impacto no seu ambiente.

O Vulnerability Intelligence reúne informações abrangentes de pesquisa de vulnerabilidades, perspectivas de ciência de dados, resposta de segurança e seus dados de gerenciamento de vulnerabilidades da Tenable em um um único local. Você pode facilmente pesquisar, contextualizar e responder às vulnerabilidades com base nesta intel aprimorada e comunicar à gestão o impacto que as vulnerabilidades têm na organização.

Obtenha mais informações sobre o Vulnerability Intelligence