產品簡介

想要維護良好資安態勢,需要掌握各方面暴露在外的風險弱點,並具備妥善的應變措施,才能有效降低弱點對組織企業的資訊安全危害。現今普遍的資安威脅趨勢已進化為弱點武器化,不論是侵入應用程式或 OS 的漏洞 (Exploit)、釣魚信件或是惡意連結,都是常見勒索軟體攻擊的起手式,進而植入監控程式、惡意程式以取得系統或應用程式權限,最終造成系統破壞。

Tenable Security Center 透過單一管理系統集中管控風險漏洞,掌握惡意軟體、後門程式、殭屍病毒等威脅態勢,並提供管理者分權帳號功能,以提供不同使用者登入。輕量化負載要求,降低防火牆的安全與效能問題,進而減少跨 WAN 的頻寬需求,確保弱點掃描作業執行的效能與準確性。平台提供各種高彈性客製可自定義的儀表板和報告,自動化產製報告使組織能夠追蹤、分析,掃描後提供弱點資訊及修補建議,是具有廣泛的合規性報告和儀表板的弱點管理系統。

Tenable Security Center 使用最值得信賴的漏洞評估技術 - Tenable Nessus 作為情資來源,是最多人使用、掃描準確率最高的弱掃工具,全球擁有超過 24,000 家企業用戶、超過 100 萬的 Nessus 用戶。 

Tenable 希望幫助組織企業從資安的視角,掌握現存的弱點,提早應對準備,避免風險暴露。

特色及優勢

Tenable Security Center 導入效益:

  1. 反應加速:提升漏洞偵查速度,加快漏洞事件處理及回應速度
  2. 作業標準化:提供可標準化的漏洞管理方法,針對不同 IT 資產及專案任務制定管理政策,並量化結果
  3. 簡單明瞭:將弱掃資料轉換成容易檢視的資訊,以協同平台方式簡化傳統作業程序 
  4. 自動智能:提供自動化且具備 Know-how 的管理方法,有效協助管理者決定漏洞修補順位及解決方法建議
  5. 節省成本,正確投資:節省處理作業的人力時間成本,準確的資安防護建設
  6. 合規稽核檢測:PCI, NIST, CIS, CERT, COBIT/ITIL, DISA-STIGs, ISO, NSA, HIPPA, FISMA, SOX, SCAP 等合規需求

安裝要求

Security Center 安裝主機硬體資源建議

Version
# of Hosts Managed by SecurityCenter
CPU Cores
Memory
Disk Space used for Vuln Trending
5.x
2,500 active IPs
4.2GHz cores
4 GB RAM
90 days : 225 GB
180 days : 450 GB
10,000 active IPs
8.3GHz cores
16 GB RAM
90 days : 900 GB
180 days : 1.8 TB
25,000 active IPs
16.3GHz cores
32 GB RAM
90 days : 2.25 GB
180 days : 4.5 TB
100,000 active IPs
32.3GHz cores
128 GB RAM
90 days : 9 GB
180 days : 18 TB

備註1. 磁碟空間:請將80%以上硬碟空間配置於/,並非/home。  備註2. 網路介面:1*100/1000 Based


Security Center 安裝系統建議

Version
Software Requirement
5.x
  • An active SecurityCenter license
  • OpenJDK or Oracle Java JRE
  • RHEL / CentOS 5.x, 6.x or 7.x, 64-bit


Security Center 安裝需求套件

  • java-1.7.0-openjdk.x86_64 (or the latest Oracle Java JRE)
  • openssh
  • expat
  • gdbm
  • libtool
  • libtool-ltdl
  • libxml2
  • ncurses
  • readline
  • compat-libstdc++
  • libxslt