default

Vui lòng nhập thông tin để nhận báo giá !

GIẢI PHÁP DÒ QUÉT, GIÁM SÁT LỖ HỔNG CỦA TENABLE

GIẢI PHÁP DÒ QUÉT, GIÁM SÁT LỖ HỔNG CỦA TENABLE

Tổng quan về Tenable.

Tenable Security Center Continuous View (SecurityCenter CV- SCCV) cung cấp khả năng giám sát toàn bộ hệ thống, phát hiện lỗ hổng một cách chuyên sâu, dò tìm các lỗ hổng, các cấu hình sai, mã độc và các mối đe dọa theo thời gian thực. SecurityCenter CV cho phép phân tích lỗ hổng một cách hoàn chỉnh, liên tục giám sát hệ thống để xác định các lỗ hổng đã được công bố đồng thời tìm ra các mối đe dọa và thực hiện phân tích để xác định mức độ mức bảo mật, tính tuân thủ và nhanh chóng phản ứng lại các hành vi vi phạm chính sách của tổ chức.

Cùng tìm hiểu về 1 số điểm nổi bật và tính năng trong bài dưới đây.

SecurityCenter CV là giải pháp duy nhất kết hợp giải pháp dò quét lỗ hổng chủ động, giám sát hệ thống và phân tích log để cho ra một kết quả thống nhất từ các thành phần :

  • Nessus: phần mềm dò quét lỗ hổng, các cấu hình sai, mã độc trong hệ thống mạng, thiết bị bảo mật, hệ điều hành, hệ thống cơ sở dữ liệu, ứng dụng
  • Passive Vulnerability Scanner: Phần mềm quét lỗ hổng, liên tục giám sát dữ liệu mạng để phát hiện các host mới, các dịch vụ, giao thức và phát hiện các lỗ hổng, mối đe dọa theo thời gian thực.
  • Log Correlation Engine: tổng hợp và tương quan các sự kiện từ dữ liệu của các hệ thống như thiết bị mạng, thiết bị đầu cuối, ứng dụng, máy chủ, tường lửa…

      Giải pháp quản lý lỗ hổng đầu tiên và duy nhất để bảo vệ các tổ chức khỏi công nghệ di động, đám mây và ảo hóa trong thời gian thực.

      Thời gian thực

      Phát hiện phần mềm độc hại theo thời gian thực bằng phân tích thống kê cho phép theo dõi các botnet, phần mềm độc hại, thay đổi trái phép và bất thường với trí thông minh nhân tạo cập nhật từ danh sách các mối đe dọa

      Quét song song

      Chạy nhiều lần quét song song trong các triển khai phân tán, đồng thời tự động tải số dư dựa trên tính khả dụng và hiệu suất của máy quét để quét nhanh hơn và hiệu quả hơn

      Phân tích

      Phân tích vượt trội với bảng điều khiển mở rộng và các báo cáo tích hợp có thể tùy chỉnh. Được hỗ trợ duy nhất bằng cách phân phối trực tiếp các phân tích tuân thủ và bảo mật được xây dựng sẵn và nâng cao

      Tuân thủ

      Thực hiện kiểm tra tuân thủ theo các tiêu chuẩn ngành và các quy định pháp lý, chẳng hạn như CERT, DISA STIG, DHS CDM, FISMA, PCI DSS, SCADA, HIPAA / HITECH, v.v.

      Security Center CV cung cấp một bức tranh toàn cảnh về các nguy cơ an ninh mạng bằng cách xác định ra 100% thiết bị trong hệ thống, ngay lập tức phát hiện ra các lỗ hổng của chúng và liên tục giám sát các sự thay đổi gây ảnh hưởng đến rủi ro tổng thể của hệ thống. Đồng thời, SecurityCenter CV tích hợp với hệ thống mạng hiện có, các hệ thống an ninh mạng và các hệ thống khắc phục/xử lý để làm phong phú nội dung và cung cấp các phân tích mới nhất về các ứng dụng an ninh mạng.

      Tenable Nessus.

      Nessus là một trong những sản phẩm hàng đầu trong lĩnh vực phát hiện lỗ hổng, kiếm toán cầu hình, đánh giá tinh tuân thủ của hệ thống. Liên tục cập nhật cho thư viện lỗ hổng với hơn 60,000 lỗ hổng và các cấu hình, Nessus dò quét được rất nhiều các hệ thống khác nhau từ hệ điều hành, thiết bị mạng, ứng dụng, hệ thống cơ sở dữ liệu… Nessus có bộ plugin đa dạng, phong phú về các hệ thống, ứng dụng và thiết bị kết hợp với khả năng quét cả các thiết bị sử dụng IPv4 và IPv6, Nessus là một công cụ dò quét lỗ hổng tuyệt vời, đảm bảo các thiết bị IT luôn tuân thủ các chính sách và các tiêu chuẩn.

      Với mỗi lỗ hổng, Nessus sẽ cho chúng ta thông tin mô tả về lỗ hổng, mức độ nguy hiểm của lỗ hổng, lỗ hổng này có thể bị khai thác hay không và hướng dẫn khắc phục lỗ hổng này. SecurityCenter CV có thể quản lý được nhiều trình dò quét lỗ hổng Nessus khác nhau. Các thông tin từ việc dò quét của Nessus sẽ được cập nhật lên SecurityCenter CV.

      Tenable Passive Vulnerability Scanner.

      Tenable Passive Vulnerability Scanner (PVS) là một giải pháp phát hiện/ giám sát hệ thống mạng và phân tích ra các lỗ hổng trong mạng theo thời gian thực mà không sử dụng công nghệ dò quét hay xâm nhập. PVS thụ động giám sát các luồng lưu lượng mạng (gồm cả IPv4 và IPv6) ở lớp gói tin để định mô hình, dịch vụ và các lỗ hổng. Tenable SecurityCenter CV tích hợp với PVS tạo ra một hệ thống trung tâm cho việc phân tích log và quản lý lỗ hổng được hoàn thiện, giúp nâng cao tầm nhìn và hiểu biết của người quản trị về hệ thống.

      PVS dễ dàng được triển khai cài đặt trong hệ thống mạng và phát hiện các thiết bị một cách thụ động (bằng cách giám sát), bao gồm phát hiện thiết bị di động (thậm chỉ cả các thiết bị iOS đã jailbroken), các hệ điều hành, dịch vụ, ứng dụng cũng như các lỗ hổng trong các luồng dữ liệu trong mạng.

      Tenable Log Correlation Engine.

      Tenable Network Security’s Log Correlation Engine (LCE) là một thành phần quan trọng trong Tenable SecurityCenter Continuous View, và có khả năng tổng hợp, tương quan, phân tích các dữ liệu/sự kiện từ các dữ liệu mạng, dữ liệu phát hiện xâm nhập, dữ liệu hệ thống, bản ghi các ứng dụng và hành động của người dùng. LCE cung cấp một cổng thông tin chung cho các sự kiện và các phân tích log.

      Assurance Report Cards.

      Hệ thống của bạn có thể hoạt động theo các tiêu chuẩn khác nhau như ISO 27001, PCI DSS….Vậy làm sao để xác định mức tuân thủ của hệ thống của bạn so với các yêu cầu của các tiêu chuẩn này. Liệu rằng hệ thống của bạn có đang |đáp ứng được bao nhiều phần trăm các yêu. Với ARC đây là tính năng của Tenable cho phép các nhà quản lý an toàn thông tin, các chuyên gia an ninh mạng xác định mức độ đáp ứng các tiêu chuẩn, tiêu chí an toàn thông tin một cách ro ràng, đồng thời xác định và khắc phục những lỗ hổng nghiêm trọng. Với từng chuẩn sẽ có các tiêu chí, yêu cầu khác nhau và tính năng ARC sẽ giúp xác định xem tỷ lệ đáp ứng của hệ thống so với các yêu cầu này như thế nào

      Với ARC cho phép đội ngũ bảo mật có khả năng đo lường, phân tích và hình dung về toàn cảnh bức tranh an ninh mạng của hệ thống được “real-time”. ARC giúp đo lường và xác định sự chênh lệch giữa các chính sách và hệ thống thực tế. Đồng thời chỉ rõ vì sao hệ thống chưa đáp ứng và đưa ra các giải pháp cho đội ngũ IT cần làm gì để hệ thống có thể đáp ứng các tiêu chí này.

      SecurityCenter CV cho phép xây dựng, tùy chỉnh nhiều dashboard khác nhau phù hợp với nhu cầu cùa các phòng ban. Với SCCV, hoàn toàn có thể phát hiện mọi thiết bị trong hệ thống và phát hiện các lỗ hổng

      TẠI SAO NÊN LỰA CHỌN SOFT365 ?

      Chứng nhận đối tác

      Thiết lập quan hệ chiến lược và được chứng nhận từ 200 hãng trên thế giới.

      Đa dạng hàng hóa

      Cung cấp đa dạng 5000 giải pháp CNTT, phần mềm, phần cứng chính hãng.

      Kinh nghiệp phục vụ

      14+ năm cung cấp sản phẩm đột phá cho 5000+ khách hàng tin tưởng.

      Tư vấn lựa chọn

      Tư vấn kiến trúc triển khai và khảo sát hạ tầng, tối ưu license với chi phí tiết kiệm.

      Đội ngũ nhân sự

      Đội ngũ 100 nhân sự có chuyên môn, đạt chứng chỉ trong tư vấn và triển khai.

      Dịch vụ triển khai

      Triển khai sản phẩm, dịch vụ đi kèm từ cấu hình đến hỗ trợ kỹ thuật sau bán.

      Phương châm hoạt động

      Tuân thủ nguyên tắc "Lấy chữ tín làm phương châm", xây dựng giá trị bền vững.

      Quy trình toàn diện

      Chăm sóc khách hàng là nền tảng. "Đồng lòng phục vụ" - "Thấu hiểu" nhu cầu.

      Chúng tôi cung cấp các giải pháp công nghệ hiện đại hóa cho doanh nghiệp và mang lại thành công lâu dài.

      Share

      Bài viết mới nhất liên quan

      Your feelings about the post?

        Leave a Reply Cancel reply

        Your email address will not be published. Required fields are marked *