Tenable SecurityCenter
www.tenable.com/products/securitycenter
SecurityCenter - комплексное решение для анализа уязвимостей, которое обеспечивает полную видимость состояния безопасности и соответствия отраслевым стандартам в Вашей сложной и распределенной IT инфраструктуре. SecurityCenter определяет слабые места в Вашей IT инфраструктуре, при помощи обнаружения всех уязвимостей, ошибок в конфигурациях и вредоносного программного обеспечения. |
SecurityCenter анализирует данные собранные с множества сканеров уязвимостей Nessus, распространенных по всему предприятию. Что-бы помочь приоритезировать действия, необходимые для устранения уязвимостей, SecurityCenter иллюстрирует тренды уязвимостей и оценивает риски, которые они несут. Также SecurityCenter включает в себя настраиваемый механизм построения рабочего процесса, который поможет Вашей команде безопасности ускорить время реакции и устранения уязвимостей.
Ключевые преимущества
- Определение уязвимостей, при помощи сканирования всех активов на известные уязвимости, ошибки к конфигурациях и вредоносное ПО
- Оценка работы патч менеджмента на основании временных трендов уязвимостей
- Быстрое реагирование с помощью настраиваемых алертов, уведомлений и автоматических действий
- Оценка состояния безопасности, основанная на политиках, которые соответствуют главным целям бизнеса
- Упрощение процедуры соответствия отраслевым стандартам для широчайшего диапазона регулятивных норм
Ключевые функции
- Табель соответствия: постоянно оценивает эффективность политик безопасности основанных на целях бизнеса
- Настраиваемые отчеты и дашборды: новый интерфейс, основанный на HTML5 - удовлетворяет все специфические потребности руководства, аналитиков и операторов
- Широкий набор поддерживаемых активов: серверы, рабочие станции, сетевые устройства, операционные системы, базы данных и приложения в физических виртуальных и облачных инфраструктурах
- Динамическая классификация активов: группирование активов, соответствующих определенным критериям, к примеру Windows 7, системы с уязвимостями старшими чем 30 дней и т.д.
- Управление уязвимостями: множество вариантов сканирования, включая сканирование без учетных данных и с учетными данными для более глубокого анализа
- Сканирование при помощи агентов: используется для более простого сканирования мобильных устройств
- Управляемое состояние безопасности: сканирование хостов, виртуальных, мобильных и устройств безопасности на уязвимости, ошибки в конфигурациях с использованием настраиваемых расписаний
- Кумуляция результатов сканирования: консолидация данных с множественных сканеров Nessus, для получения общей картины состояния безопасности организации
- Рабочий процесс: настраиваемый процесс совместной работы и оповещение администраторов о необходимости выполнить действия по устранению уязвимостей
- Автоматическая балансировка нагрузки: оптимизация циклов сканирования в распределенных средах
- Интеграция: использование готовых, из коробки, интеграций с решениями по патч менеджменту, управлению мобильными устройствами, обнаружению угроз и других
- Многоуровневая модель управления: для организаций которые распределяют обязанности между филиалами или отделами
- Упрощение процедуры соответствия отраслевым стандартам: предустановленные проверки для отраслевых регулятивных стандартов, таких как PCI DSS, CERT, DISA STIG, DHS CDM, FISMA, SCADA, HIPAA/HITECH и дургих