管理 IT 风险是一个复杂而琐碎的过程,在当今的企业网络中尤其如此。Tenable SecurityCenter™在一个集中式解决方案中为您带来基于 IPv4/IPv6 的资产发现、漏洞检测和配置审计功能。通过使用 SecurityCenter 可自定义的仪表盘和报告功能、资产发现功能、以及支持整个企业中各种角色的报告共享功能,您可以轻松监视、分析和交流安全情报。
统一安全监视
安全、合规、操作及事件响应团队不再需要将支离破碎的资产、漏洞和威胁快照拼凑起来,因为SecurityCenterTM集成来自于漏洞评估、威胁信息、日志分析以及持续的网络监视的情报,能够为用户提供企业安全、公司风险以及合规状态的完整视图。
l 从一个单一的平台即可执行漏洞和补丁评估、事件聚合和分析以及合规性监视
l 安全状态、IT 流程、合规有效性及风险等的自定义报告,可以轻松地跨团队共享
l 基于预定触发器可自启动的扫描
l 增强的LDAP 访问和资产计算器,简化了基于企业 IT 资产信息的、针对设备的扫描工作
l 创建集中式存储库,从而获得整个企业合规性和安全性的综合视图
l 持续监视企业网络所面临的来自社交网络、移动设备、云和虚拟技术的威胁和漏洞
获得企业关于安全风险和合规性的统一的、持续的视图
重要特性
合规性报告和审计
SecurityCenter 根据最广泛的法规和 IT 合规性标准以及最佳实践建议对系统进行审计,并提供超过100 种的预定义报告,包括符合CIS、PCI DSS、FDCC、SCAP、STIG、Cyberscope 等标准的报告
自定义仪表盘
仪表盘可提供合规性计划、整体风险趋势、网络活动级别、事件及更多内容的即时状况。
Tenable 的 SecurityCenter 仪表盘博客提供大量已更新的现成仪表盘,用于解决安全领域的最新问题,另外,用户也可以根据自身的环境自定义。
预定义报告和仪表盘能够帮助组织机构简化安全、合规性及操作流程。
基于角色的报告和告警
向安全、合规、操作及事件响应团队提供基于角色的报告、告警及事件。
根据组织机构的特定需要和角色的要求,用户可以创建或自定义报告;用户也可以访问在 Tenable 安全企业报告博客中发布的最新报告。
部署选项和版本
Tenable 独有的分层管理和报告方式,在允许本地管理员保持可见性和控制的同时,让负责中央管理的员工也能获得可见性和控制,该机制保证了即使是在复杂的组织机构中,也能维持安全态势并降低 IT 风险。
SecurityCenter 通过集成来自以下解决方案的数据来创建集中式企业安全情报存储库:
l Nessus®:部署最广泛的漏洞扫描程序,它广泛深入地扫描网络、系统、数据和应用程序。
l Nessus Perimeter Service™:面向 Internet 的 IP经 PCI 认证的外部网络及Web 应用程序漏洞扫描服务。
l Passive Vulnerability Scanner™:实时监视网络流量,检测新主机、服务、协议和应用程序是否有安全性和合规性的违规情况。
l Log Correlation Engine™:收集并聚合来自网络和安全基础设施、原始网络流量以及用户活动的数据,以隔离威胁和合规性问题
Tenable 提供两个版本的 SecurityCenter 及部署选项:
SecurityCenter with Nessus
无论您是否已在企业中使用或正准备使用Nessus漏洞扫描器,在管理和获得安全事件及合规性等的态势感知上, SecurityCenter是最简单的途径。使用 SecurityCenter 来部署和管理分布式 Nessus 扫描器,从而获得完整的网络情况。SecurityCenter 集成了来自多个 Nessus 扫描器的漏洞信息,使企业级的威胁和风险易于呈现,并提供单一位置去管理插件的更新。
SecurityCenter Continuous View Edition
SecurityCenter CV 是唯一一个提供持续的实时风险监测的解决方案,它可让您了解企业 IPv4/IPv6 网络上的移动设备、虚拟系统、云服务和其它新兴技术带来的风险。除 Nessus 漏洞扫描器以外,SecurityCenter CV 还包括 Tenable Passive Vulnerability Scanner,可检测来自移动或临时设备的风险,并找到所有资产上的漏洞。
|