Tenable.sc und Tenable.sc+ sind die On-Premises-Lösungen für Schwachstellen-Management von Tenable. Basierend auf der branchenführenden Nessus-Technologie identifiziert, untersucht und priorisiert die Tenable.sc-Produktfamilie Schwachstellen und bietet Ihnen einen risikobasierten Überblick über Ihre Sicherheits- und Compliance-Lage. Weitere Informationen zu diesen Lösungen finden Sie im Datenblatt zu Tenable.sc und im Datenblatt zu Tenable.sc+.

Tenable.sc+ ist eine Vulnerability-Management-Plattform, die auf den Funktionen von Tenable.sc aufbaut und außerdem die Cyberrisiko-Kennzahlen von Tenable Lumin enthält, um Ihren Assets und Schwachstellen zusätzlichen Kontext zu geben. Diese Kennzahlen ermöglichen einen individuelleren Ansatz für Ihr Schwachstellen-Management-Programm und werden alle auf Ihrer Tenable.sc+-Instanz berechnet, so dass Ihre Daten vor Ort bleiben.

Tenable.sc Director ist ein Add-On für Tenable.sc. Es bietet Unternehmenskunden einen einheitlichen Überblick über ihr großes und häufig verteiltes Netzwerk, das mehrere Tenable.sc Konsolen umfasst. Tenable.sc Director sorgt für vollständige Transparenz und Verwaltung Ihrer Instanzen, sodass Sie sich auf das Schwachstellen-Management konzentrieren und den Aufwand für administrative Aufgaben reduzieren können.

Predictive Prioritization kombiniert von Tenable gesammelte Schwachstellendaten mit Schwachstellen- und Bedrohungsdaten von Dritten und analysiert diesen Datenbestand mit dem fortschrittlichen datenwissenschaftlichen Algorithmus, der von Tenable Research entwickelt wurde. Jede Schwachstelle erhält ein Vulnerability Priority Rating (VPR), das die Wahrscheinlichkeit angibt, mit der ein Angreifer eine bestimmte Schwachstelle in den nächsten 28 Tagen ausnutzen könnte, sowie deren Schweregrad. Mithilfe der VPR können Sie das tatsächliche Cyberrisiko von Schwachstellen in den jeweiligen Umgebungen nachvollziehen, sodass Sie Behebungsmaßnahmen auf die Schwachstellen mit den größten Auswirkungen konzentrieren können.

Weitere Informationen finden Sie in den Häufig gestellten Fragen oder auf dieser Webseite.

Tenable.sc setzt eine Vielzahl unterschiedlicher Sensoren ein, um eine kontinuierliche Erfassung und Bewertung Ihres Netzwerks, Ihrer Assets und Schwachstellen in Echtzeit zu gewährleisten.

Tenable.sc sammelt Sicherheitsdaten aus dem gesamten Unternehmen mithilfe verschiedener Quellen. Dazu zählen:

• Passives Monitoring: Die Überwachung von Netzwerkverkehr und Ereignissen in Echtzeit liefert Informationen darüber, welche Assets mit dem Internet verbunden sind und wie sie kommunizieren. Dabei werden neue oder nie zuvor gesehene Geräte oder Applikationen identifiziert und verdächtiges Verhalten erkannt, sobald es auftritt.
• Aktives Scanning: Gründliche Analyse des Asset-Zustands, um Schwachstellen, Fehlkonfigurationen, Malware und andere Mängel zu identifizieren.
• Host-Daten: Aktive Überwachung von Host-Aktivitäten und -Ereignissen, einschließlich Informationen über Zugriffe und Änderungen.
• Intelligente Konnektoren Durch Nutzung Ihrer anderen Sicherheitsinvestitionen kann Tenable.sc zusätzliche Sicherheitsdaten aufnehmen, um Kontext und Analyse zu verbessern. Beide analysieren Informationen aus einer Vielzahl von Datenquellen, darunter Active Directory (AD), Konfigurationsmanagement-Datenbanken (CMDBs), Patch-Management-Systeme, Mobile Device Management (MDM)-Systeme, Cloud-Plattformen und mehr.
• Agent-Scanning: Sofortige Prüfung von instationären oder schwer zu scannenden Assets, die sich periodisch und ohne Zugangsdaten mit dem Internet verbinden. Sobald die Agents installiert sind, können sie Credentialed-Scans ohne weitere Host-Zugangsdaten durchführen.

Nessus Agents sind schlanke Programme, die lokal auf einem Host installiert werden, z. B. einem Laptop, virtuellen System, Desktop und/oder Server. Agents erhalten Scan-Anweisungen von einem zentralen Nessus Manager-Server, führen die Scans lokal durch und senden Informationen über Schwachstellen, Compliance und das System an den zentralen Server zurück. Nessus Agents sind für Tenable.io und Tenable.sc. verfügbar

Nessus Agents in Verbindung mit Tenable.sc erhöhen die Scan-Abdeckung und beseitigen blinde Flecken, indem sie das Scannen problematischer Assets erleichtern, z. B. Assets, die fortlaufend Host-Credentials benötigen, sowie Assets, die offline sind. Außerdem können mithilfe von Agents in großem Rahmen gleichzeitige Scans durchgeführt werden, ohne dass dies nennenswerte Auswirkungen auf die Netzwerkleistung hat.

Weitere Informationen über Nessus Agents finden Sie in diesen Ressourcen:

• FAQ zu Nessus Agents
• Nessus Agents-Webseite
• Whitepaper: Nessus Agents

Hinter Tenable.sc steht Tenable Research, das erstklassige Cyber Exposure Intelligence, datenwissenschaftliche Erkenntnisse, Warnungen und Sicherheitshinweise bereitstellt. Tenable verfügt über einen der umfangreichsten Schwachstellen- und Threat-Intelligence-Datenbestände in der Branche – mit der höchsten CVE-Abdeckung von über 66.000 CVEs und mehr als 325 Zero-Days, die seit Januar 2019 aufgedeckt wurden. Tenable aktualisiert seine Schwachstellen-Datenbank täglich, sobald neue Schwachstellen auftreten. Tenable Research stellt jede Woche mehr als 100 neue Erkennungen zur Verfügung.

Nachdem Tenable.sc eine Schwachstelle aufgespürt hat, erhalten Sie detaillierte Informationen zu jeder gefundenen Schwachstelle, darunter:

• Schwachstelleninformationen: Name und Beschreibung der Schwachstelle, Empfehlungen zur Behebung, Datum der Aufdeckung und Datum der letzten Beobachtung der Schwachstelle, CPE, Datum der Veröffentlichung des Patches, Patching-Status, Plugin-ID und Details
• Host-Informationen: Hostname, betroffene Hosts, IP-Adresse, DNS, Mac-Adresse, NetBIOS, Repositor
• Risiko-Informationen: Schweregrad der Schwachstelle, VPR-Bewertung, CVSS-Bewertung und Vektoren, Alter der Schwachstelle, bekannte Exploits, Reifegrad des Exploit-Codes, Produktabdeckung, Intensität der Bedrohung, Aktualität der Bedrohung, Bedrohungsquellen, prozentuale Risikominderung durch Patching

Tenable.sc bietet äußerst flexible Berichtsfunktionen, die mit mehr als 350 vorgefertigten Vorlagen und einer benutzerfreundlichen Oberfläche zur Berichterstellung die Anfertigung individueller Berichte erleichtern. Die HTML5-basierten Berichte konsolidieren Daten aus Ihrem gesamten Unternehmen, damit Sie die Effektivität Ihrer Sicherheitsmaßnahmen messen und analysieren können. Ausgehend von vorhandenen Vorlagen können Sie Daten komplett anpassen, indem Sie bestimmte Komponenten löschen oder hinzufügen oder Filter ändern, um Berichte zu erarbeiten, die Ihren diversen Anforderungen gerecht werden.

Sie können mehrere Berichte gestalten, die jeweils eine unterschiedliche Darstellung der gesammelten Daten bieten, sodass Sie informative und zeitnahe Berichte an die entsprechenden Teams oder Entscheidungsträger in Ihrem Unternehmen liefern können. Berichte können von äußerst detailorientiert bis hin zu allgemeinen Übersichtsdarstellungen reichen. Berichte sind in den Standardformaten PDF und CSV verfügbar. Sie können Berichte zeitlich planen und automatisch per E-Mail versenden, an einen oder mehrere bestimmte Konsolenbenutzer weiterleiten und/oder nach Fertigstellung auf einer oder mehreren Websites veröffentlichen.

Außerdem können Sie mit Tenable.sc umfassende und automatische Berichte zur Konformität Ihres Netzwerks mit komplexen Standards wie PCI und NIST erstellen.

Ja. Tenable.sc kann zur Aufrechterhaltung der Compliance beitragen. Die Lösung ermöglicht es Ihnen, die Einhaltung von Vorschriften zu gewährleisten, indem sie Ihnen einen sofortigen Überblick über Ihre Compliance-Situation verschafft. Mithilfe von vordefinierten Checks können Sie die Einhaltung von Branchenstandards und gesetzlichen Auflagen wie ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 und CIS Critical Controls problemlos nachweisen.

Tenable.sc bietet sofort einsatzbereite, vollständig anpassbare Berichte und Dashboards, die speziell auf führende Sicherheitsstandards und Compliance-Vorgaben zugeschnitten sind. Sie können sie in ihrer ursprünglichen Form verwenden oder aber ganz einfach an Ihre spezifischen Sicherheits- und Geschäftsanforderungen anpassen. Zum Beispiel können Sie ganz einfach spezifische Berichte und Dashboards für einzelne Geschäftsbereiche erstellen.

Ja. Tenable.sc kann mit anderen Produkten intergriert werden. Die Suite bietet Out-of-the-Box-Integrationen, um die Erkenntnisse von Tenable über Schwachstellen mit Ticketing, Patch-Management, SIEM, SOAR und anderen Produkten von Drittanbietern zu nutzen. Besuchen Sie die Technologie-Ökosystem-Seite, um mehr über verfügbare Integrationen und Ökosystem-Partner zu erfahren. Sie können auch die leistungsstarke API von Tenable.sc nutzen, um eigene Integrationen zu entwickeln. Tenable.sc verfügt außerdem über interne Integrationen mit Tenable Lumin and Tenable.ot.

Tenable.sc wird im Rahmen eines Jahresabonnements lizenziert. Die Preisermittlung erfolgt nach IP-Adressen. Unbefristete Lizenzierung ist ebenfalls erhältlich.

Technische Dokumentation für alle Tenable-Produkte, einschließlich Tenable.sc, ist erhältlich unter https://docs.tenable.com/.