Tenable – Nessus

TenableLogo_FullColor_RGB

Nessus Professional | Security Center | Tenable.io

יותר מ- 200 התקנות בישראל

Live Discovery

מיפוי דינאמי של כל הנכסים ברשת

Continuous Visibility

הערכה אוטומטית של רמת האבטחה של כל נכס ברשת

Focus and Prioritize

יצירת סדר עדיפויות ובחירת הדרך הטובה ביותר לתיקון נכס חשוף

Strategic Insight

הפיכת נתונים ממערכות ההגנה לתובנות עיסקיות

3 פתרונות שישדרגו את מצב האבטחה בארגון

לחץ על שם המוצר למידע נוסף

Nessus Professional הינו המוצר המוצר הנפוץ ביותר בתעשיה, לסריקת פגיעוית, תצורה, וסריקת הציות (Compliance). תכונות Nessus הינם: גילוי במהירות גבוהה, ביקורת תצורה, פרופיל נכס, זיהוי תוכנות זדוניות, גילוי מידע רגיש, וניתוח פגיע. עם הספרייה הגדולה בעולם ברציפות-המעודכנת של בדיקות פגיעות ותצורה, והתמיכה של צוות מחקר פגיעות מומחה של עמידה, Nessus קובע את הסטנדרט למהירות ודיוק.

תכונות:

–          איתור נכסים מהיר ומדיוק

–          סריקת רשתות IPv4, IPv6 והייבריד

–          זיהוי פרצות Un-credentialed

–          סריקה עבור מערכות שאינן מוגדרות כראוי או שחסרות עדכונים

כיסוי נרחב של נכסים ופרופילים

–          התקני רשתות: פיירוולים / ראוטרים / מתגים (ג’וניפר, צ’ק פוינט, סיסקו, פאלו אלטו), מדפסות, אחסון

–          ביקורת הגדרות של מכשירי רשת באופליין

–          וירטואליזציה: VMware, ESX, ESXi, vSphere, vCenter

–          מערכות הפעלה: חלונות, מק, לינוקס, סולריס, BSD, סיסקו, iOS, IBM iSeries.

–          בסיס נתונים: אורקל, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL

–          אפליקציות רשת: רשרתי רשת, שירותי רשת, פרצות OWASP

–          ענן: הפעלה כ- AWS AMI

מידע נוסף:

 גיליון נתונים של פתרון Nessus Professional

SecurityCenter הוא קונסולת ניהול משולבת העונה על הצרכים של צוותים מרובים – אבטחה, תאימות, תפעול ותגובת אירועים. היא אוספת ומנתחת מידע על פגיעות וכן נתוני תצורת רשת ואבטחה כדי לספק תצוגה מלאה של אבטחה ארגונית, סיכון ארגוני ומצב תאימות. היא גם משתלבת עם מערכות קיימות של רשת, אבטחה ותיקון כדי להציע הקשר על איומים והפרות של תאימות לפעולה ותיקון תקדימיות. SecurityCenter מופעל על ידי “חנות אפליקציות” חדשנית לאבטחה, המספקת באופן ישיר ניתוחים מתקדמים ואבטחה מתקדמים. מבטל את הצורך במחקר ידני, ניתוח נתונים מותאמים אישית, וכלים יקרים ומורכבים מצד שלישי.

תקנות מתקדמות של איומים ותאימות דורשות מסוף אבטחה גמיש ומפורט, עם תצוגה מצטברת ומגמות, אספקה אוטומטית של ניתוחים חדשים והדמיה של צוותים מרובים.

תכונות עקריות:

  • ניהול מרכזי של מדיניות, התראות, דוחות וממשקי עדכון למערכת ולסורקים.
  • מפעיל סריקות מקבילות מרובות בפריסות מבוזרות איזון עומסים באופן אוטומטי בהתבסס על זמינות הסורק והשימוש בו לצורך סריקות מהירות ויעילות יותר.
  • תצוגה ותצוגה ממועדדים של נכסים, משתמשים, נקודות תורפה ועמידה בניתוח נתיבי התקפות בהתבסס על חומרת, קריטריון הנכס, יכולת הניצול והנגישות.
  • ניתוח מעולה עם לוחות מחוונים נרחבים ומפורטים, דוחות מובנים וניתנים להתאמה אישית, הנתמכים באופן ייחודי על ידי אספקה ​​ישירה של אבטחת אבטחה מתקדמת ומובנת מראש.
  • ההערכה הרחבה ומפורטת ביותר בשוק כדי לעמוד לא רק ציות לתאימות אלא הגנה מפני איומי אבטחה מתקדמים.
  • גישה מבוססת תפקידים (role-based) לארגון עם הפרדת תפקידים בין קבוצות מרובות.

    • ביקורת רשת ותשתית אבטחה על מנת להבטיח שהיא מאובטחת כראוי כולל Cisco, Juniper, Check Point, Palo Alto.

  • שילוב עם תשתיות אבטחה ותשתית רשת, כולל מערכות ניהול עידכונים (WSUS, SCCM, Red Hat, IBM ו- VMware), מערכות MDM (Microsoft, Apple Good Technology,), כלי ניתור ותיקון וכן מפוי תוכנות זדוניות – לספק הקשר מפורט לפגיעויות ואירועי אבטחה.

• ביצוע בדיקות תאימות לתקני התעשייה ולתחומי הרגולציה, כגון CERT, DISA STIG, DHS CDM, FISMA, PCI DSS, SCADA, HIPAA / HITECH ועוד.

• ארכיטקטורה ניתנת להרחבה מספקת יכולת להוסיף יכולות מתקדמות כמו ניתוח בזמן אמת, יותן אירועים ופתרון ניטור רציף אמיתי.

 

גרסאות SecurityCenter

SecurityCenter™

עבור ארגונים שפרסו סורקי Nessus מרובים כדי לענות על צורכי סריקה תקופתיים של פגיעות, SecurityCenter ™ מציעה קונסולה מרכזית לניהול והרחבת הסריקה, השגת חשיפה רחבה בארגון, וקבלת ניתוחים עדיפים על אירועי אבטחה ומצב תאימות.

SecurityCenter™ Continues View

SecurityCenter ™ CV מציע את כל היתרונות של סריקת הפגיעות התקופתית של Nessus®, אך גם משלים את סריקות Nessus באמצעות ניטור רשת פסיבי על מנת לספק הערכה מתמשכת של הרשת, ומידע אבטחה וניהול אירועים (SIEM) בזמן אמת, פתרון ניטור מתמשך.

מידע נוסף:

דף נתונים Security Center

דף נתונים Security Center CV

10 צעדים לניהול יעיל של פגיעויות

• מדריך גרטנר לניהול סיכונים ופגיעויות

סביבת ה- IT כיום משתנה וכך גם ניהול הפגיעויות משתנה בהתאם. ארגונים כיום משתמשים, במקום או בנוסף, לשרתים פיזיים גם בנכסים וירטואליים, בפתרונות ענן וכן בהתקנים ניידים.

בדיוק לסביבה זו נכנסת מערכת ניהול הפגיעויות בענן Tenable.io המביאה גישה חדשנית להתמודדות באתגרים אלו. המערכת סורקת פרצות ברשת החיצונית, מבצעת הערכה של אפליקציות רשת, פרצות ברשת וביצוע בקרת תצורה (Configuration Auditing)

Tenable.io הינה פתרון סריקה תואם תקן PCI DSS

באמצעות אלגוריתם זיהוי נכסים מתקדם, מערכת ניהול הפגיעות Tenable.io מספקת את המידע המדויק ביותר על נכסים דינמיים ופגיעויות בסביבות המשתנות ללא הרף. ממשק יעיל, תבניות אינטואיטיביות, הדרכה ואינטגרציה חלקה מסייעים לצוותי האבטחה למקסם את היעילות.

הפלטפורמה כוללת חיישני נתונים של Nessus לסריקה פעילה מבוססת סוכנים וכן האזנה פסיבית לתעבוקה. כמו כן מספקת כלי API ו- SDK לאלו הרוצים למכן את יכולות מערכת הזיהוי או לשתף בפלטפורמות שונות.

מידע נוסף:

גיליון נתונים של פתרון Tenable.io

סריקה עבור תקן (וידאו) PCI

https://www.youtube.com/watch?v=GHLOl2RrjLA