Tenable.sc Continuous View
bakotech
  
Tenable.sc Continuous View
Tenable.sc Continuous View – объединяет и анализирует данные об уязвимости в рамках организации, определяя приоритеты рисков безопасности и обеспечивая четкое представление о статусе безопасности компании. С встроенными и легко настраиваемым панелями управления и отчетами Tenable.sc Continuous View, а также единственной в отрасли функцией Predictive Prioritization. Вы можете визуализировать, измерять и анализировать эффективность вашей программы безопасности. Собирает данные с нескольких сенсоров, предоставляет расширенный анализ уязвимостей, угроз, сетевого трафика и информацию о событиях, а также постоянно обеспечивает информацией об ИТ-безопасности всей компании.
 
В решение Tenable.sc Continuous View включены следующие компоненты:
 
1. NESSUS Scanner (NS) – активный сканер, который сканирует по портам устройства, которые находятся в сети на наличие уязвимостей, (безлимит в количестве).
 
Функционал:
Сканирование: IP/Port based, с передачей учётных данных;
Проверка соответствия политикам (PCI DSS, NIST, HIPAA и др.);
Интеграция с системами Patch Management и MDM;
Регулярное обновление базы уязвимостей (plug-in);
Расширяемый API.
 
2. NESSUS Agent (NA) – агенты устанавливаются на endpoint для проведения сканирования данного устройства на наличие уязвимостей (безлимит в количестве).
 
Функционал:
Базовое сканирование: проверка установленных обновлений, сбор информации о системе, состояние антивируса и другое;
Гибкая настройка политик сканирования;
Низкое ресурсопотребление;
Не требует передачи учётных данных;
Сканирование на наличие вредоносного ПО (Windows only).
 
3. Nessus Network Monitor– пассивный сканер, который проводит сканирования копии трафика, работает в реальном времени 24/7 (безлимит в количестве).
 
Функционал:
Постоянный мониторинг сетевого трафика: устройств, сервисов и приложений;
Выявление активов (Asset Discovery);
Немедленное обнаружение уязвимостей и сопоставление их с существующими активами;
Обнаружение подозрительного трафика.
 
4. Log Correlation Engine (LCE) – компонент, который собирает логи и коррелирует их, сканируя на наличие уязвимостей. Лимитируется в объёме логов которые хранит, максимально 5 TB.
 
Функционал:
Нормализация, корреляция и анализ пользовательской и сетевой активности, полученной с устройства/приложения;
Хранение, архивация и поиск в базе c событиям;
Мониторинг файлов и каталогов на предмет неавторизированного доступа;
Автоматическое выявление отклонений для источников событий: пики сессий firewalls, ошибки веб-приложений и пр.; 
Предоставление метрик для определение соответствия политикам безопасности в реальном времени.
 

Если у Вас возникли вопросы по решениям Tenable Network Security, пишите нам на: tenable@bakotech.com.