Tenable (Nessus) Security Center הידועה כ-TSC הינה מערכת עבור ארגוני אנטרפרייז לניהול סיכוני הארגון ברמת הפגיעויות.
המערכת יודעת לסרוק, לנהל סריקות וסורקים ונותנת דוחות ודשבורדים, המלצות תומכות בניהול תזרים העבודה, מתממשקת עם המערכות השונות של הארגון, ומעלה לאין ערוך את האבטחה באירגון.
בנוסף לכך קיימת מערכת נוספת בשם Tenable(Nessus) Security Center Continuous View הנותנת גם את רכיב Passive network monitor וכן את רכיב Log correlation.
סריקות –SC סורקת את הרשת בכמה אופציות, או על ידי סקנר (ללא צורך בהתקנה מקומית על הרכיב) או באמצעות איג'נט המותקן על הרכיב או בשילוב שניהם.
היתרונות הגלומים בכל אחד מהאופציות הינם רבים וכל אירגון מטמיע את שילוב האופציות על פי צרכיו, צורך או אי צורך בהכנסת סיסמאות אישורי גישה, עומק הסריקה, סריקה פנימית או חיצונית, תעבורת רשת, מחשבים מנותקים או מתניידים וכו' וכו', כמו-כן ניתן לבצע סריקות עפ"י תקנים ורגולציות כגון: CERT, DISA STIG, DHS CDM, FISMA, SCADA, PCI DSS, HIPAA/HITECH וכו'.
ניהול סריקות –SC יודעת לנהל את כל הסורקים והאיג'נטים הפזורים בכל הסגמנטים בארגון ולאחד אותם לתמונה אחת כוללת (כמובן עם האופציה להתייחס גם לכל אחד בצורה פרטנית) להשוות בין הממצאים השונים וגם בין הסריקות הקודמות, לקטלג את רמת הסיכון ולהציג הכול בדוחות ודשבורדים ברורים.
SC מכילה למעלה מ80,000 פלאגאינס לכל סוגי המערכות השונות.
דוחות ודשבורדים –SC בנויה עם מספר עצום של סטים של דוחות ודשבורדים מובנים מראש לכל מטרה או בעלי תפקיד אפשרי ובנוסף אופציה גם של בניה עצמית ככול הנדרש, המערכת יודעת לייצר ולשלוח דוחות באופן אוטומטי עפ"י הגדרה מראש, בנוסף קיימת מערכת הרשאות בכדי לאפשר לכל בעל תפקיד לקבל גישה על תחום אחריותו מבלי צורך או גישה למחלקות אחרות.
ניהול סיכונים –SC מכילה מערכת לניהול סיכונים שמוזנת ע"י Tenable עם CVE ברור כולל מידע מפורט מאוד הניתן מתוך המערכת וכן מאפשרת בנוסף הגדרה פנימית של משאבים המוגדרים כסיכון שונה או גבוה, לחילופין המערכת נותנת את האופציה להתעלם מסיכון מסוים למשך זמן מוגדר או לתמיד, תוצרי המערכת הינם דוחות עבודה ודשבורדים חיים המחלקים את הסיכונים לרמות שונות ומאפשרים לארגון לטפל בדברים עפ"י סדר חשיבותם או דחיפותם ולהתעלם מדברים שהינם פחות חשובים, פחות מסכנים או סיכונים הכרחיים שהארגון לוקח באופן זמני (כגון מערכת קריטית שלא ניתנת לשדרוג).
התממשקות – SC חיה בליבת הארגון חוסכת ומונעת עבודה כפולה במספר תחומים נרחב בכך שתוצרי הסריקות מזינים מערכות רבות בסביבת הארגון, מוצרים שונים בתחומים רבים כגון לדוגמה: Cisco, McAfee ePO, FireEye, VMware, CyberArk, וכו' וכו' כולל האופציה לפיתוח עצמאי על API קיים.
Tenable רואה חשיבות עליונה במערך ההתממשקות ומוסיפה שיתופי פעולה כל הזמן.
תזרים עבודה – SC יודעת להפעיל התראות ומענה לבעיות עפ"י תזרים עבודה גמיש שניתן לקינפוג מראש, את המענה אפשר לבצע ידנית או אוטומטית, דרך אימייל או פתיחת טיקט.
