TENABLE.io VM (Vulnerability Management)

Tenable.io™ Vulnerability Management aduce o abordare eficienta pentru a rezolva cele mai mari provocari la adresa managementului vulnerabilitatilor. Folosind un algoritm avansat de identificare a echipamentelor, Tenable.io ofera cea mai exacta informatie despre elemente si vulnerabilitati dinamice, in medii in continua schimbare. Fiind o solutie livrata din cloud, cu interfata simpla in care datele vin catre dumneavoastra, cu sabloane si indicatii intuitive, si integrare cu solutii de la terti, ajuta echipele de securitate sa maximizeze eficienta si sa scaleze pentru productivitate crescuta. Cand vizibilitatea si informatiile conteaza cel mai mult, Tenable.io va permite sa va concentrati pe actiunea potrivita, de fiecare data.

Functii:

Licentiere elastica a dispozitivelor - Tenable.io ofera in premiera un model de licentiere bazat pe asset care consuma o singura licenta per asset, chiar daca asset-ul are mai multe adrese IP. Acest model elastic permite scanarea chiar si cand numarul de licente a fost depasit temporar, si recupereaza automat licente pentru asset-uri scanate rar.
Optiuni multiple de evaluare - Tenable.io foloseste Nessus Sensors, un mix de scannere active, agenti, si senzori ce asculta pasiv, pentru a ajuta la maximizarea acoperirii in intreaga infrastructura si a reduce punctele oarbe. Acest mix de tipuri de senzori va ajuta sa identificati asset-uri greu de scanat, precum dispozitive tranziente analizate de agenti, si sisteme sensibile precum sistemele de control industrial, care pot fi monitorizate prin ascultarea pasiva a traficului.
Urmarirea vulnerabilitatilor pe baza asset-urilor - Tenable.io ofera abilitatea de a urmari asset-urile si vulnerabilitatile lor mai exact decat orice alta solutie din industrie. Un algoritm avansat de identificare a asset-urilor foloseste un set extensiv de atribute (precum Tenable ID, nume NetBIOS, adresa MAC si multe altele) pentru a identifica si urmari modificarile aduse asset-urilor, indiferent unde se afla sau ce interval de viata au.
Management al vulnerabilitatilor simplificat - Tenable.io ofera numeroase capabilitati care simplifica managementul vulnerabilitatilor. Acestea includ Centralized Credential Management, care permite separarea rolurilor intre cei care creeaza credentialele si cei care folosesc aceste credentiale pentru scanare; Access Groups, care permite clientilor sa segmenteze asset-urile in grupuri logice care se aliniaza cu structurile organizationale interne si ofera control administrativ granular; si interfata moderna, in care datele vin la tine, impreuna cu recomandari si ghiduri in aplicatie, tablouri de bord predefinite, pe baza carora se poate actiona, sabloane si verificari de configuratie care urmeaza cadre de buna practica. Impreuna, aceste functii va ajuta sa intelegeti rapid expunerea cibernetica pe care o aveti, pentru a proteja mai bine organizatia.
Integrari cu terti si extensii - Tenable.io are integrari predefinite - numite plugin-uri, disponibile pentru sisteme populare pentru managementul credentialelor, SIEM, ticketing si alte solutii complementare, astfel incat sa puteti construi un proces eficient de management al vulnerabilitatilor. Lista completa poate fi gasita aici: https://www.tenable.com/partners/technology. In plus, puteti crea propriile integrari cu Tenable.io, folosind un set API si SDK complet documentat. Nu sunt costuri suplimentare pentru utilizarea acestor unelte care maximizeaza valoarea datelor despre vulnerabilitati.
SLA cu garantie pentru uptime -Tenable ofera prima garantie din industria managementului vulnerabilitatilor, printr-un SLA (Service Level Agreement) robust pentru Tenable.io. Credite pentru serviciu sunt oferite daca SLA-ul nu este indeplinit, la fel ca la principalii vendori cloud, precum Amazon Web Services.
PCI-Certified ASV (Approved Scanning Vendor) -Tenable.io este o solutie PCI-Certified Approved Scanning Vendor (ASV) care permite furnizorilor de servicii sa demonstreze ca sistemele lor expuse in Internet sunt securizate, conform cerintelor de scanare externa a vulnerabilitatilor din PCI Data Security Standard (DSS).