Tenable SecurityCenter CreatePDF01bluecoat

 

 www.tenable.com/products/securitycenter

SecurityCenter - комплексное решение для анализа уязвимостей, которое обеспечивает полную видимость состояния безопасности и соответствия отраслевым стандартам в Вашей сложной и распределенной IT инфраструктуре. SecurityCenter определяет слабые места в Вашей IT инфраструктуре, при помощи обнаружения всех уязвимостей, ошибок в конфигурациях и вредоносного программного обеспечения.

SecurityCenter анализирует данные собранные с множества сканеров уязвимостей Nessus, распространенных по всему предприятию. Что-бы помочь приоритезировать действия, необходимые для устранения уязвимостей, SecurityCenter иллюстрирует тренды уязвимостей и оценивает риски, которые они несут. Также SecurityCenter включает в себя настраиваемый механизм построения рабочего процесса, который поможет Вашей команде безопасности ускорить время реакции и устранения уязвимостей.

Executive Summary SC5.0

Ключевые преимущества

  • Определение уязвимостей, при помощи сканирования всех активов на известные уязвимости, ошибки к конфигурациях и вредоносное ПО
  • Оценка работы патч менеджмента на основании временных трендов уязвимостей
  • Быстрое реагирование с помощью настраиваемых алертов, уведомлений и автоматических действий
  • Оценка состояния безопасности, основанная на политиках, которые соответствуют главным целям бизнеса
  • Упрощение процедуры соответствия отраслевым стандартам для широчайшего диапазона регулятивных норм

Ключевые функции

  • Табель соответствия: постоянно оценивает эффективность политик безопасности основанных на целях бизнеса
  • Настраиваемые отчеты и дашборды: новый интерфейс, основанный на HTML5 - удовлетворяет все специфические потребности руководства, аналитиков и операторов
  • Широкий набор поддерживаемых активов: серверы, рабочие станции, сетевые устройства, операционные системы, базы данных и приложения в физических виртуальных и облачных инфраструктурах
  • Динамическая классификация активов: группирование активов, соответствующих определенным критериям, к примеру Windows 7, системы с  уязвимостями старшими чем 30 дней и т.д.
  • Управление уязвимостями: множество вариантов сканирования, включая сканирование без учетных данных и с учетными данными для более глубокого анализа
  • Сканирование при помощи агентов: используется для более простого сканирования мобильных устройств
  • Управляемое состояние безопасности: сканирование хостов, виртуальных, мобильных и устройств безопасности на уязвимости, ошибки в конфигурациях с использованием настраиваемых расписаний
  • Кумуляция результатов сканирования: консолидация данных с множественных сканеров Nessus, для получения общей картины состояния безопасности организации
  • Рабочий процесс: настраиваемый процесс совместной работы и оповещение администраторов о необходимости выполнить действия по устранению уязвимостей
  • Автоматическая балансировка нагрузки: оптимизация циклов сканирования в распределенных средах
  • Интеграция: использование готовых, из коробки, интеграций с решениями по патч менеджменту, управлению мобильными устройствами, обнаружению угроз и других
  • Многоуровневая модель управления: для организаций которые распределяют обязанности между филиалами или отделами
  • Упрощение процедуры соответствия отраслевым стандартам: предустановленные проверки для отраслевых регулятивных стандартов, таких как PCI DSS, CERT, DISA STIG, DHS CDM, FISMA, SCADA, HIPAA/HITECH и дургих