產品簡介
想要維護良好資安態勢,需要掌握各方面暴露在外的風險弱點,並具備妥善的應變措施,才能有效降低弱點對組織企業的資訊安全危害。現今普遍的資安威脅趨勢已進化為弱點武器化,不論是侵入應用程式或 OS 的漏洞 (Exploit)、釣魚信件或是惡意連結,都是常見勒索軟體攻擊的起手式,進而植入監控程式、惡意程式以取得系統或應用程式權限,最終造成系統破壞。
Tenable Security Center 透過單一管理系統集中管控風險漏洞,掌握惡意軟體、後門程式、殭屍病毒等威脅態勢,並提供管理者分權帳號功能,以提供不同使用者登入。輕量化負載要求,降低防火牆的安全與效能問題,進而減少跨 WAN 的頻寬需求,確保弱點掃描作業執行的效能與準確性。平台提供各種高彈性客製可自定義的儀表板和報告,自動化產製報告使組織能夠追蹤、分析,掃描後提供弱點資訊及修補建議,是具有廣泛的合規性報告和儀表板的弱點管理系統。
Tenable Security Center 使用最值得信賴的漏洞評估技術 - Tenable Nessus 作為情資來源,是最多人使用、掃描準確率最高的弱掃工具,全球擁有超過 24,000 家企業用戶、超過 100 萬的 Nessus 用戶。
Tenable 希望幫助組織企業從資安的視角,掌握現存的弱點,提早應對準備,避免風險暴露。
特色及優勢
Tenable Security Center 導入效益:
- 反應加速:提升漏洞偵查速度,加快漏洞事件處理及回應速度
- 作業標準化:提供可標準化的漏洞管理方法,針對不同 IT 資產及專案任務制定管理政策,並量化結果
- 簡單明瞭:將弱掃資料轉換成容易檢視的資訊,以協同平台方式簡化傳統作業程序
- 自動智能:提供自動化且具備 Know-how 的管理方法,有效協助管理者決定漏洞修補順位及解決方法建議
- 節省成本,正確投資:節省處理作業的人力時間成本,準確的資安防護建設
- 合規稽核檢測:PCI, NIST, CIS, CERT, COBIT/ITIL, DISA-STIGs, ISO, NSA, HIPPA, FISMA, SOX, SCAP 等合規需求
安裝要求
Security Center 安裝主機硬體資源建議:
Version | # of Hosts Managed by SecurityCenter | CPU Cores | Memory | Disk Space used for Vuln Trending |
5.x | 2,500 active IPs | 4.2GHz cores | 4 GB RAM | 90 days : 225 GB 180 days : 450 GB |
10,000 active IPs | 8.3GHz cores | 16 GB RAM | 90 days : 900 GB 180 days : 1.8 TB | |
25,000 active IPs | 16.3GHz cores | 32 GB RAM | 90 days : 2.25 GB 180 days : 4.5 TB | |
100,000 active IPs | 32.3GHz cores | 128 GB RAM | 90 days : 9 GB 180 days : 18 TB |
備註1. 磁碟空間:請將80%以上硬碟空間配置於/,並非/home。 備註2. 網路介面:1*100/1000 Based
Security Center 安裝系統建議:
Version | Software Requirement |
5.x |
|
Security Center 安裝需求套件:
- java-1.7.0-openjdk.x86_64 (or the latest Oracle Java JRE)
- openssh
- expat
- gdbm
- libtool
- libtool-ltdl
- libxml2
- ncurses
- readline
- compat-libstdc++
- libxslt