Tenable.sc Continuous View – объединяет и анализирует данные об уязвимости в рамках организации, определяя приоритеты рисков безопасности и обеспечивая четкое представление о статусе безопасности компании. С встроенными и легко настраиваемым панелями управления и отчетами Tenable.sc Continuous View, а также единственной в отрасли функцией Predictive Prioritization. Вы можете визуализировать, измерять и анализировать эффективность вашей программы безопасности. Собирает данные с нескольких сенсоров, предоставляет расширенный анализ уязвимостей, угроз, сетевого трафика и информацию о событиях, а также постоянно обеспечивает информацией об ИТ-безопасности всей компании.
В решение Tenable.sc Continuous View включены следующие компоненты:
1. NESSUS Scanner (NS) – активный сканер, который сканирует по портам устройства, которые находятся в сети на наличие уязвимостей, (безлимит в количестве).
Функционал:
• Сканирование: IP/Port based, с передачей учётных данных;
• Проверка соответствия политикам (PCI DSS, NIST, HIPAA и др.);
• Интеграция с системами Patch Management и MDM;
• Регулярное обновление базы уязвимостей (plug-in);
• Расширяемый API.
2. NESSUS Agent (NA) – агенты устанавливаются на endpoint для проведения сканирования данного устройства на наличие уязвимостей (безлимит в количестве).
Функционал:
• Базовое сканирование: проверка установленных обновлений, сбор информации о системе, состояние антивируса и другое;
• Гибкая настройка политик сканирования;
• Низкое ресурсопотребление;
• Не требует передачи учётных данных;
• Сканирование на наличие вредоносного ПО (Windows only).
3. Nessus Network Monitor– пассивный сканер, который проводит сканирования копии трафика, работает в реальном времени 24/7 (безлимит в количестве).
Функционал:
• Постоянный мониторинг сетевого трафика: устройств, сервисов и приложений;
• Выявление активов (Asset Discovery);
• Немедленное обнаружение уязвимостей и сопоставление их с существующими активами;
• Обнаружение подозрительного трафика.
4. Log Correlation Engine (LCE) – компонент, который собирает логи и коррелирует их, сканируя на наличие уязвимостей. Лимитируется в объёме логов которые хранит, максимально 5 TB.
Функционал:
• Нормализация, корреляция и анализ пользовательской и сетевой активности, полученной с устройства/приложения;
• Хранение, архивация и поиск в базе c событиям;
• Мониторинг файлов и каталогов на предмет неавторизированного доступа;
• Автоматическое выявление отклонений для источников событий: пики сессий firewalls, ошибки веб-приложений и пр.;
• Предоставление метрик для определение соответствия политикам безопасности в реальном времени.
Если у Вас возникли вопросы по решениям Tenable Network Security, пишите нам на: tenable@bakotech.com.