Tenable One
全球唯一一个以 AI 技术为后盾的暴露风险安全管理平台
Tenable One 能全面整合跨 IT 基础架构、云端环境、关键基础设施等所有攻击破绽的安全态势、洞察信息及提供相关行动方案,协助现代企业有效隔离和消除来自四面八方的威胁。
整合制胜
Tenable One 是一款独特的平台,旨在解决现代安全领域的一项核心难点,即无法以整体化视角了解与抵御网络安全风险。
整合
视野
将攻击面上的网络安全风险视图合而为一,揭示所有类型的资产和路径中易受攻击的缺口。
整合
洞见
分析网络安全上下文并将攻击面上的洞见合而为一,将各个孤立的点连接起来,识别对企业价值、商誉与信任造成威胁的真正风险暴露。
整合
行动
将业务领导者和安全团队拧成一股绳,调动所有企业资源来发现和修复最有可能受到攻击和业务影响的风险。
ExposureAI
支持使用生成式 AI 实施极快的分析和决策,简化了发现隐藏见解和深入安全专业知识的过程。
攻击路径分析
可视化跨安全域的复杂资产、身份和风险关系,并在发生数据外泄前对真正的风险暴露修复进行优先级分析。
Exposure View(风险暴露视图)
使用与业务保持一致的视图简化对网络风险暴露的度量和传达,帮助您对决策和投资加以优化。
Exposure Graph
利用全球最大的上下文资产、风险暴露和威胁数据存储库,Tenable ExposureAI 可提供无与伦比的深入见解,助您自信地采取行动。
资产清单
获取整个攻击面上所有资产和风险的统一视图:不可见的资产、IT、OT、IOT、云、身份和应用程序。
漏洞态势
在一个位置便可访问 Tenable Research、NVD 和其他信任源提供的漏洞和威胁深入见解的最完整知识库。
第三方数据源
集成和整合现有工具中的资产和风险数据,再与值得信赖的 Tenable 数据结合使用。
云风险暴露
使用最具可操作性的 CNAPP,发现所有云、资产和身份中的云暴露,并对修复工作进行优先级分析。
漏洞风险暴露
使用业界领先的漏洞管理解决方案,发现整个现代攻击面的漏洞风险暴露并对修复工作进行优先级分析。
OT 风险暴露
发现融合 IT/OT/IoT 环境中的运营风险暴露并对修复工作进行优先级分析。
身份风险暴露
发现 Active Directory 和 Entra ID 环境中的身份风险暴露并对修复工作进行优先级分析。
Tenable One
AI 支持的暴露风险安全管理平台可统一攻击面上的安全可见性、深入见解和行动。
风险暴露,止步于此
分散的产品和孤立的视图让企业难以抵御分散攻击面上的威胁。但我们知道,这次针对网络安全风险的战争,如果安全战略和解决方案各自为政,则无望取胜。针对所有类型资产和攻击路径的风险真相,Tenable One 为企业提供了单一统一视图。该视图可以将跨孤立解决方案的致命关系之间的孤立点串联起来,快速查找和修复增加企业风险的重要风险暴露。
密码表单错误配置
未修补的 CVE
管理人员权限
商务
脱机
所有类型的资产。所有风险。无所不包。
Tenable One 交付全球唯一一款覆盖现代攻击面的风险暴露保护解决方案,助力企业揭示和化解各处的网络弱点,随地减少业务风险。
量化风险暴露
最重要的资产会推进使命达成、增强关系并提高收入。量身定制的风险暴露视图提供与业务保持一致、最重要信息的量化视图,包括按业务职能分类的最高风险资产、带来最大风险的安全域以及同行的安全态势。
风险暴露视图回答:
- 我们有多安全?
- 我们是否兑现了承诺?
- 我们应该把有限的资源用在哪里?
使用 AI 加快提供洞见
要消除跨领域的重要风险暴露,快速从信息迁移到情报至关重要。Exposure Graph 拥有超过 1 万亿个数据点,是全球最大的风险暴露数据和上下文存储库。通过以自然语言简单回答问题,ExposureAI 助力团队使用可智胜对手的可操作洞见。例如:
- 此资产是否有可利用的风险?
- 我如何缓解该风险?
- 许多用户和组如何访问此资产?
消除真正的风险暴露
并非每个风险都要以相同的方式处理。Tenable One 将风险置于上线文中,助力企业隔离和消除带来最大业务威胁的风险暴露。分析师无需修复每个弱点,而是专注于解决瓶颈漏洞,从而消除数百个互联的攻击路径。规范性指导可确保团队以最快速度和最大信心采取行动。
使用 Tenable One 成果颇丰
Tenable One 客户看到了安全状况和业务成果的显著改善。
促进业务发展
常见问题
- 何为 Tenable One?
-
Tenable One 是一个风险暴露管理平台,可帮助企业获取整个现代攻击面的可见性,集中精力预防可能发生的攻击,并准确传达网络安全风险,以支持企业达到最佳绩效。
该平台结合了涵盖 IT、OT 和 IoT 资产、云资源、容器、Web 应用程序和身份系统的最广泛的漏洞覆盖范围,以 Tenable Research 的漏洞覆盖速度和广度为基础,并添加了全面的分析功能,以对操作进行优先级分析并传达网络安全风险。Tenable One 可让企业实现以下功能:
- 获取整个现代攻击面的全面可见性
- 预测威胁并对攻击预防工作进行优先级分析
- 传达网络安全风险以做出更好的决策
- 什么是 Exposure AI?
-
ExposureAI 是 Tenable 如何使用 AI(生成式人工智能、深度学习、AI 和机器学习) 赋予我们风险暴露管理功能的技术。ExposureAI 有助于提高最终用户的工作效率,通过以下使用案例实现预防性安全:
- 解释: 获得简单明了的指导,更好地了解产品发现结果。
- 搜索: 简化对资产清单的搜索,实现全面的可见性。
- 操作: 主动为影响最大的操作提供洞察。
- 何为 Tenable Exposure Graph?
-
Tenable Exposure Graph 是 Tenable One 的统一数据平台,该平台可汇聚、标准化和存储 IT 资产、云资源、Web 应用程序和身份系统中的资产、风险暴露和威胁数据。 Exposure Graph 包含了全球最大的上下文风险暴露数据的存储库,这是 ExposureAI 洞察和我们风险管理产品的动力之源。
- Tenable 使用人工智能有多长时间了?
-
多年来,Tenable 一直在产品中使用人工智能。著名的示例包括:
漏洞优先级评级 (VPR): VPR 于 2019 年发布,采用了基于机器学习的算法来识别最有可能在短期内被利用的漏洞,它每天会分析每个漏洞以预测实际被利用的可能性。
操作系统 (OS) 预测: 操作系统预测功能于 2020 年发布,利用基于机器学习的算法,通过主机对 TCP 数据包的响应来预测未经身份验证的资产的操作系统,从而提高评估和清查的准确性。
预测评分: 预测评分 于 2020 年发布,采用基于机器学习的算法,使用类似资产的经身份验证的扫描和风险暴露特征所得到的数据,从有限的、未经身份验证的扫描数据中预测资产的风险。
生成式 AI 研究工具: Tenable Research 开发和发布了四款基于生成式 AI 的研究工具,帮助改善流程的效率和有效性,例如逆向工程、代码调试、Web 应用程序安全以及基于云工具的可见性。
Tenable Identity Exposure: Tenable Identity Exposure 于 2023 年发布,采用基于 AI 的方法来提供内部和云环境中所有用户身份和权限风险的统一视图。
- Tenable One 是否提供评估功能来检测 AI 漏洞?
-
是,Tenable One 提供各种检测方法来显示 AI 软件包、库和浏览器插件。这有助于您监控未经授权的 AI 使用情况,检测 AI 漏洞,并清楚了解企业内的 AI 开发情况。发现和结果可通过 Tenable One、Tenable Vulnerability Management 和 Tenable Security Center 中的 AI Aware、报告和仪表盘提供。
- Tenable One 包含哪些 Tenable 产品?
-
Tenable One 包含以下 Tenable 产品。 Tenable One 中包含这些产品的全部功能。
- Tenable One 包括哪些功能?
-
功能包括:
- 风险暴露视图: 通过对企业安全风险暴露清晰、简明的洞察,回答“我们有多安全”、“我们在预防和缓解工作中处于什么位置”和“随着时间的推移,我们的工作如何,关键事件有哪些?”等关键问题,使安全工作重点更聚焦。
- 标签性能: 说明构成风险暴露卡的标签以及该组资产对给定风险暴露评分的贡献程度。
- 攻击路径分析: 通过 150 多种受支持的攻击技术,攻击路径分析可让安全专业人士一瞥攻击者心态。 该功能可以持续监控端点、身份和云之间的差距,以主动将攻击路径可视化并缓解高风险暴露。其通过将关键风险映射到 MITRE ATT&CK 框架来实现这一功能,以持续将所有可行的本地和云端攻击路径可视化。
- 清单: 所有资产、弱点和标签的集中式视图,其中包括 IT、OT、IoT、云、身份和网络应用程序,并可以从各种来源创建特定的资产标签。
- 外部件攻击面管理 (EASM): 提供对外部攻击面的洞察,使企业能够从攻击者的角度识别和降低风险。
- 自定义风险暴露卡: 能够简洁、灵活地传达特定的安全洞察。
- 新闻: 与 Tenable Research 博客集成,能够创建自定义风险暴露卡,反映网络安全发展。
- Tenable One 中的风险暴露视图与 Tenable Lumin 中的 Cyber Exposure 评分之间有哪些区别?
-
Lumin 的网络风险暴露评分 (CES) 源自漏洞优先级分析和资产重要性评分。 Tenable One 中的风险暴露视图评分源自 CES 评分,以及源自 Tenable One 中包含的其他产品的数据输入,包括云、身份、Web 应用程序安全和攻击面管理。
- Tenable One 是否有其他选项可供选择?
-
是,附加组件 SKU 可用于 WAS、Tenable Just in Time (JIT) 和本地风险暴露的附加云扫描程序。
- Tenable One 是否基于云?
-
是,Tenable One 主要是基于云的解决方案。 但是,客户业可以使用 Tenable Vulnerability Management 在云中部署漏洞管理资产,和/或使用 Tenable Security Center Plus 在本地进行部署。
相关资源
开始使用 Tenable One
Tenable One 已帮助我们的工程师将手动任务所花的时间降低 75%,这样工程师便可集中精力进行实际的工程设计工作。
- Tenable One