Tenable Security Center

Tenable Security Center und Tenable Security Center Plus sind die On-Prem-Lösungen von Tenable für das Schwachstellen-Management. Basierend auf der branchenführenden Tenable Nessus-Technologie identifiziert, untersucht und priorisiert die Tenable Security Center-Produktfamilie Schwachstellen und bietet Ihnen einen risikobasierten Überblick über Ihre Sicherheits- und Compliance-Lage. Weitere Informationen zu diesen Lösungen finden Sie im Datenblatt zu Tenable Security Center und im Datenblatt zu Tenable Security Center Plus.

Tenable Security Center Plus ist eine Schwachstellen-Management-Plattform, die auf den Funktionen von Tenable Security Center aufbaut und durch Einbeziehung der Cyberrisiko-Metriken von Tenable Lumin zusätzlichen Kontext für Ihre Assets und Schwachstellen verfügbar macht. Anhand dieser Metriken können Sie Ihr Schwachstellen-Management-Programm individueller abstimmen. Alle Metriken werden dabei in Ihrer Tenable Security Center Plus-Instanz berechnet, sodass die Daten auf Ihren On-Prem-Systemen verbleiben. Tenable Security Center Plus kann außerdem in Tenable One integriert werden, der Exposure Management-Plattform von Tenable. Dadurch werden die Erkenntnisse, die Sie mit Security Center Plus gewinnen, noch wertvoller.

Ja.Tenable Security Center Plus kann in Tenable One integriert werden und dadurch hybride Bereitstellungen für das Schwachstellen-Management verfügbar machen, sodass On-Prem-Kunden von den Vorteilen einer Exposure Management-Plattform profitieren.

Tenable One ist eine Exposure Management-Plattform, mit deren Hilfe Unternehmen Sichtbarkeit auf ihrer gesamten modernen Angriffsoberfläche erzielen, Maßnahmen zur Verhinderung von wahrscheinlichen Angriffen fokussieren und Cyberrisiken präzise kommunizieren können, um eine optimale Unternehmensleistung zu unterstützen.Die Plattform kombiniert eine umfassende Schwachstellen-Abdeckung über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg, baut auf der Schnelligkeit und Breite der Schwachstellen-Abdeckung von Tenable Research auf und bietet zudem umfangreiche Analytik, um Maßnahmen zu priorisieren und Cyberrisiken zu kommunizieren. Mit Tenable One können Unternehmen:

• Umfassende Sichtbarkeit auf der gesamten modernen Angriffsoberfläche erzielen
• Bedrohungen vorhersehen und Maßnahmen zur Verhinderung von Angriffen priorisieren
• Cyberrisiken kommunizieren, um bessere Entscheidungen zu treffen

Tenable Security Center Director ist ein Add-on für Tenable Security Center. Es bietet Unternehmenskunden einen einheitlichen Überblick über ihr großes und häufig verteiltes Netzwerk, das mehrere Tenable Security Center-Konsolen umfasst. Tenable Security Center Director bietet Ihnen die Möglichkeit, Ihre Instanzen vollständig transparent einzusehen und zu verwalten, sodass Sie sich auf das Schwachstellen-Management konzentrieren und den administrativen Aufwand reduzieren können.

Predictive Prioritization kombiniert von Tenable gesammelte Schwachstellendaten mit Schwachstellen- und Bedrohungsdaten von Dritten und analysiert diesen Datenbestand mit dem fortschrittlichen datenwissenschaftlichen Algorithmus, der von Tenable Research entwickelt wurde. Jede Schwachstelle erhält ein Vulnerability Priority Rating (VPR), das die Wahrscheinlichkeit angibt, mit der ein Angreifer eine bestimmte Schwachstelle in den nächsten 28 Tagen ausnutzen könnte, sowie deren Schweregrad. Mithilfe der VPR können Sie das tatsächliche Cyberrisiko von Schwachstellen in den jeweiligen Umgebungen nachvollziehen, sodass Sie Behebungsmaßnahmen auf die Schwachstellen mit den größten Auswirkungen konzentrieren können.

Weitere Informationen finden Sie in den Häufig gestellten Fragen oder auf dieser Webseite.

Mithilfe eines breiten Spektrums an Sensoren gewährleistet Tenable Security Center die kontinuierliche Erfassung und Bewertung von Netzwerken, Assets und Schwachstellen – in Echtzeit.

Tenable Security Center sammelt überall in Ihrem Unternehmen Sicherheitsdaten aus den folgenden Quellen:

• Passives Monitoring: Die Überwachung von Netzwerkverkehr und Ereignissen in Echtzeit liefert Informationen darüber, welche Assets mit dem Internet verbunden sind und wie sie kommunizieren. Dabei werden neue oder nie zuvor gesehene Geräte oder Applikationen identifiziert und verdächtiges Verhalten erkannt, sobald es auftritt.
• Aktives Scanning: Gründliche Analyse des Asset-Zustands, um Schwachstellen, Fehlkonfigurationen, Malware und andere Mängel zu identifizieren.
• Host-Daten: Aktive Überwachung von Host-Aktivitäten und -Ereignissen, einschließlich Informationen über Zugriffe und Änderungen.
• Intelligente Konnektoren Durch Nutzung Ihrer anderen Sicherheitsinvestitionen kann Tenable Security Center zusätzliche Sicherheitsdaten aufnehmen, um Kontext und Analyse zu verbessern. Beide analysieren Informationen aus einer Vielzahl von Datenquellen, darunter Active Directory (AD), Konfigurationsmanagement-Datenbanken (CMDBs), Patch-Management-Systeme, Mobile Device Management (MDM)-Systeme, Cloud-Plattformen und mehr.
• Agent-Scanning: Sofortige Prüfung von instationären oder schwer zu scannenden Assets, die sich periodisch und ohne Zugangsdaten mit dem Internet verbinden. Sobald die Agents installiert sind, können sie Credentialed-Scans ohne weitere Host-Zugangsdaten durchführen.

Nessus Agents sind schlanke Programme, die lokal auf einem Host installiert werden, z. B. einem Laptop, virtuellen System, Desktop und/oder Server. Die Agents erhalten Scan-Anweisungen von einem zentralen Nessus Manager-Server, führen die Scans lokal durch und senden Informationen über Schwachstellen, Compliance und das System an den zentralen Server zurück. Nessus Agents sind für Tenable Vulnerability Management und Tenable Security Center verfügbar.

Nessus Agents in Verbindung mit Tenable Security Center erhöhen die Scan-Abdeckung und beseitigen blinde Flecken, indem sie das Scannen von problematischen Assets erleichtern, wie etwa Assets, die spezifische Host-Zugangsdaten benötigen oder offline sind. Außerdem können mithilfe von Agents in großem Rahmen gleichzeitige Scans durchgeführt werden, ohne dass dies nennenswerte Auswirkungen auf die Netzwerkleistung hat.

Weitere Informationen über Nessus Agents finden Sie in diesen Ressourcen:

• FAQ zu Nessus Agents
• Nessus Agents-Webseite
• Whitepaper über Nessus Agents

Tenable Research unterstützt Tenable Security Center Plus durch die Bereitstellung von erstklassigen Cyber Exposure-Informationen, datenwissenschaftlichen Erkenntnissen, Warnmeldungen und Sicherheitsempfehlungen. Tenable verfügt über einen der umfangreichsten Schwachstellen- und Threat-Intelligence-Datenbestände in der Branche – mit der höchsten CVE-Abdeckung von über 66.000 CVEs und mehr als 325 Zero-Days, die seit Januar 2019 aufgedeckt wurden. Tenable aktualisiert seine Schwachstellen-Datenbank täglich, sobald neue Schwachstellen auftreten. Tenable Research stellt jede Woche mehr als 100 neue Erkennungen zur Verfügung.

Sobald Tenable Security Center eine Schwachstelle erkannt hat, werden Ihnen detaillierte Erkenntnisse über die jeweils erkannte Schwachstelle bereitgestellt, darunter:

• Schwachstelleninformationen: Name und Beschreibung der Schwachstelle, Empfehlungen zur Behebung, Datum der Aufdeckung und Datum der letzten Beobachtung der Schwachstelle, CPE, Datum der Veröffentlichung des Patches, Patching-Status, Plugin-ID und Details
• Host-Informationen: Hostname, betroffene Hosts, IP-Adresse, DNS, Mac-Adresse, NetBIOS, Repositor
• Risiko-Informationen: Schweregrad der Schwachstelle, VPR-Bewertung, CVSS-Bewertung und Vektoren, Alter der Schwachstelle, bekannte Exploits, Reifegrad des Exploit-Codes, Produktabdeckung, Intensität der Bedrohung, Aktualität der Bedrohung, Bedrohungsquellen, prozentuale Risikominderung durch Patching

Tenable Security Center bietet äußerst flexible Reporting-Funktionen auf der Basis von über 350 vorgefertigten Vorlagen sowie eine benutzerfreundliche Oberfläche, über die Sie ganz einfach individuell angepasste Berichte erstellen können. Die HTML5-basierten Berichte konsolidieren Daten aus Ihrem gesamten Unternehmen, damit Sie die Effektivität Ihrer Sicherheitsmaßnahmen messen und analysieren können. Ausgehend von vorhandenen Vorlagen können Sie Daten komplett anpassen, indem Sie bestimmte Komponenten löschen oder hinzufügen oder Filter ändern, um Berichte zu erarbeiten, die Ihren diversen Anforderungen gerecht werden.

Sie können mehrere Berichte gestalten, die jeweils eine unterschiedliche Darstellung der gesammelten Daten bieten, sodass Sie informative und zeitnahe Berichte an die entsprechenden Teams oder Entscheidungsträger in Ihrem Unternehmen liefern können. Berichte können von äußerst detailorientiert bis hin zu allgemeinen Übersichtsdarstellungen reichen. Berichte sind in den Standardformaten PDF und CSV verfügbar. Sie können Berichte zeitlich planen und automatisch per E-Mail versenden, an einen oder mehrere bestimmte Konsolenbenutzer weiterleiten und/oder nach Fertigstellung auf einer oder mehreren Websites veröffentlichen.

Außerdem können Sie mit Tenable Security Center umfassende, automatisch generierte Berichte erstellen, aus denen hervorgeht, inwieweit Ihr Netzwerk komplexe Normen erfüllt, z. B. PCI- und NIST-Standards.

Ja. Tenable Security Center kann Ihnen dabei helfen, die Compliance zu wahren. Die Lösung ermöglicht es Ihnen, die Einhaltung von Vorschriften zu gewährleisten, indem sie Ihnen einen sofortigen Überblick über Ihre Compliance-Situation verschafft. Sie können mit vordefinierten Prüfungen gegenüber Branchenstandards und gesetzlichen Auflagen wie ISO/IEC 27001/27002, PCI DSS, dem NIST Cybersecurity Framework, NIST SP 800-171 und den CIS Critical Controls ganz einfach nachweisen, dass Sie die entsprechenden Anforderungen erfüllen.

Tenable Security Center bietet einsatzfertige, vollständig anpassbare Berichte und Dashboards, die eigens auf maßgebliche Sicherheitsstandards und Compliance-Anforderungen ausgelegt sind. Sie können sie in ihrer ursprünglichen Form verwenden oder aber ganz einfach an Ihre spezifischen Sicherheits- und Geschäftsanforderungen anpassen. Zum Beispiel können Sie ganz einfach spezifische Berichte und Dashboards für einzelne Geschäftsbereiche erstellen.

External Attack Surface Management ist eine von Tenable angebotene Funktion, die Einblick in blinde Flecken außerhalb Ihres Netzwerkperimeters ermöglicht. Kunden können damit ihre Domain scannen, um bisher unbekannte mit dem Internet verbundene Assets zu finden, die ein hohes Risiko für Ihr Unternehmen darstellen können.

Ja, die External Attack Surface Management-Funktionen werden mit Tenable Security Center bereitgestellt. Wenn Sie zusätzliche Domains und/oder Metadaten in Ihren Ergebnissen benötigen oder die Scan-Häufigkeit steigern möchten, können Sie die Tenable Attack Surface Management-Add-ons erwerben.

Ja. Tenable Security Center kann mit anderen Produkten integriert werden. Die Suite bietet sofort einsatzbereite Integrationen, um die Schwachstellen-Erkenntnisse von Tenable mit Ticketing-, Patch Management-, SIEM-, SOAR- und anderen Produkten von Drittanbietern genutzt werden können. Besuchen Sie die Technologie-Ökosystem-Seite, um mehr über verfügbare Integrationen und Ökosystem-Partner zu erfahren. Sie können auch die leistungsstarke API von Tenable Security Center nutzen, um eigene Integrationen zu entwickeln. Tenable Security Center verfügt außerdem über vordefinierte Integrationen mit Tenable Lumin und Tenable OT Security.

Tenable Security Center wird im Rahmen einer jährlichen Subscription lizenziert; die Preisermittlung erfolgt nach IP-Adressen. Unbefristete Lizenzierung ist ebenfalls erhältlich.

Die technische Dokumentation zu Tenable Security Center und allen Produkten von Tenable finden Sie unter https://docs.tenable.com/.