Tenable.sc und Tenable.sc Continuous View (CV) sind die On-Premises-Lösungen für Schwachstellen-Management von Tenable. Basierend auf der branchenführenden Nessus-Technologie identifiziert, untersucht und priorisiert die Tenable.sc-Produktfamilie Schwachstellen und bietet Ihnen einen risikobasierten Überblick über Ihre Sicherheits- und Compliance-Lage.

• Zentralisiertes Schwachstellen-Management mit mehreren Scannern
• Hochgradig anpassbare Dashboards, Berichte und Workflows mit automatischen Feeds von Tenable
• Incident Response mit konfigurierbaren Warnmeldungen, Benachrichtigungen und Ticketing
• Schwachstellenpriorisierung mithilfe von Vulnerability Priority Ratings (VPR) und der Seite „Solutions View“
• Rollenbasierte Zugriffssteuerung (RBAC) zur Gruppierung und Steuerung von Teammitglieder-Berechtigungen nach Rolle
• Berichte und Dashboards für die Geschäftsleitung und erweitertes Management
• Integration mit Tenable Lumin für erweiterte Priorisierung, Risiko-Scoring und Peer-Benchmarking
• Dynamische Asset-Klassifizierung (Mail-Server, Web-Server, etc.)
• Richtlinienbasierte Konfigurationsprüfungen
• Malware-Erkennung mit integrierter Threat Intelligence
• Automatisierte Verteilung von Berichten und Benachrichtigungen
• Zeitlich geplante und verteilte Scans
• Funktionen für Compliance-Berichte
• Asset-basiertes Reporting
• Proprietäre Flat-File-Datenbank für schnellen Zugriff
• Kostenloser API-Zugang für Kundenintegrationen, Datenerfassung und Datenanreicherung
• Integration mit Tenable.ot. um Einblick in Ihre OT-Assets (Operative Technologie) zu gewinnen

Tenable.sc CV ist eine Schwachstellen-Management-Plattform, die auf den Funktionen von Tenable.sc aufbaut und diese durch die kontinuierliche Echtzeit-Überwachung Ihres Sicherheits- und Compliance-Status ergänzt. Zudem liefert sie den entscheidenden Kontext, den Sie benötigen, um unbekannte Assets und Schwachstellen aufzudecken, das Netzwerk auf unerwartete Veränderungen zu überwachen und die Behebung von Mängeln zur Reduzierung ihres Cyberrisikos zu priorisieren.

Tenable.sc CV beinhaltet sämtliche Funktionalität von Tenable.sc sowie diese zusätzlichen Funktionen:

• Kontinuierliche Asset-Erfassung (virtuell, mobil, cloudbasiert)
• Passive Schwachstellen-Erfassung neuer und „nicht-sicher scanbarer“ Assets
• Echtzeit-Überwachung auf Schwachstellen und Erkennung von Geräten und Anwendungen
• Identifizierung von bisher unbekannten Ressourcen, Verhaltensänderungen und der Nutzung neuer Applikationen
• Echtzeit-Erkennung von Botnet- und Command & Control-Traffic
• Anomalie-Erkennung unter Verwendung statistischer/verhaltensbasierter Methoden
• Optimierte Compliance dank proaktiver Warnmeldungen bei Verstößen
• Überwachung von Host-Aktivitäten und -Ereignissen, einschließlich von Informationen zu Zugrff und Änderungen
• Echtzeit-Metriken für kontinuierliche Sicherheit und Compliance
• Korrelation von Echtzeit-Aktivitäten mit zustandsbasierten Schwachstellendaten
• Monitoring und Management von Schwachstellen in Logs

Tenable.sc Director ist ein Add-On für Tenable.sc oder Tenable.sc CV. Es bietet Enterprise-Kunden eine zentrale Ansicht zur Verwaltung ihrer gesamten Schwachstellenlandschaft über mehrere Tenable.sc- oder Tenable.sc CV-Konsolen hinweg. Mit Tenable.sc Director können Sie:

• Ihre gesamte Infrastruktur konsolenübergreifend von zentraler Stelle aus einsehen und sicherstellen, dass allen Assets und Schwachstellen Rechnung getragen wird
• Scans für jede Tenable.sc-Konsole bequem von zentraler Stelle aus verwalten
• Das Netzwerkmanagement zentralisieren, um die Verwaltung mehrerer Konsolen, Scanner und Assets sowie das zugehörige Reporting zu erleichtern
• Erkenntnisse aus Daten zentralisieren, die auf mehreren Tenable.sc-Konsolen gewonnenen wurden, um Ihr Cyber-Risiko schnell zu verstehen

Tenable.sc setzt eine Vielzahl unterschiedlicher Sensoren ein, um eine kontinuierliche Erfassung und Bewertung Ihres Netzwerks, Ihrer Assets und Schwachstellen in Echtzeit zu gewährleisten.

Tenable.sc sammelt Sicherheitsdaten aus dem gesamten Unternehmen mithilfe verschiedener Quellen. Dazu zählen:

• Passives Monitoring: Die Überwachung von Netzwerkverkehr und Ereignissen in Echtzeit liefert Informationen darüber, welche Assets mit dem Internet verbunden sind und wie sie kommunizieren. Dabei werden neue oder nie zuvor gesehene Geräte oder Applikationen identifiziert und verdächtiges Verhalten erkannt, sobald es auftritt.
• Aktives Scanning: Gründliche Analyse des Asset-Zustands, um Schwachstellen, Fehlkonfigurationen, Malware und andere Mängel zu identifizieren.
• Host-Daten: Aktive Überwachung von Host-Aktivitäten und -Ereignissen, einschließlich Informationen über Zugriffe und Änderungen.
• Intelligente Konnektoren Durch Nutzung Ihrer anderen Sicherheitsinvestitionen kann Tenable.sc zusätzliche Sicherheitsdaten aufnehmen, um Kontext und Analyse zu verbessern. Tenable.sc analysiert Informationen aus einer Vielzahl von Datenquellen, darunter Active Directory, Konfigurationsmanagement-Datenbanken (CMDBs), Patch-Management-Systeme, Mobile-Device-Management-Systeme (MDM), Cloud-Plattformen und mehr.
• Agent-Scanning: Sofortige Prüfung von instationären oder schwer zu scannenden Assets, die sich periodisch und ohne Zugangsdaten mit dem Internet verbinden. Sobald die Agents installiert sind, können sie Credentialed-Scans ohne weitere Host-Zugangsdaten durchführen.

Tenable.sc analysiert während eines Scans alle mit dem Netzwerk verbundenen Assets. Tenable.sc CV ergänzt dies um die Möglichkeit, während eines Scans sämtliche Netzwerkaktivitäten und -ereignisse zu analysieren. Dazu zählen Server, Endgeräte, Netzwerkgeräte, Betriebssysteme, Datenbanken, Anwendungen in physischen, virtuellen und Cloud-Infrastrukturen sowie Mobilgeräte. Außerdem überwacht Tenable.sc CV den Netzwerkverkehr kontinuierlich auf verdächtigen Traffic von/zu anfälligen Systemen/Diensten, unbekannten Geräten, Botnets sowie Command & Control-Servern. Darüber hinaus setzt die Lösung statistische Verfahren sowie Verfahren zur Analyse von Verhaltensanomalien für externe Protokollquellen ein, um von der Baseline abweichende Aktivitäten automatisch zu erkennen.

Tenable.sc wird von Tenable Research unterstützt, das erstklassige Cyber Exposure-Informationen, datenwissenschaftliche Erkenntnisse, Warnmeldungen und Sicherheitshinweise bereitstellt. Tenable verfügt über einen der umfangreichsten Datenbestände zu Schwachstellen und Threat-Intelligence der Branche und bietet die höchste CVE-Abdeckung mit mehr als 56.000 CVEs und über 141.000 Plugins. Tenable aktualisiert seine Schwachstellen-Datenbank täglich, sobald neue Schwachstellen auftreten. Tenable Research stellt jede Woche mehr als 100 neue Erkennungen zur Verfügung.

Tenable.sc stellt Ihnen detaillierte Informationen zu jeder erkannten Schwachstelle bereit, darunter:

• Schwachstelleninformationen: Name und Beschreibung der Schwachstelle, Empfehlungen zur Behebung, Datum der Aufdeckung und Datum der letzten Beobachtung der Schwachstelle, CPE, Datum der Veröffentlichung des Patches, Patching-Status, Plugin-ID und Details
• Host-Informationen: Hostame, betroffene Hosts, IP-Adresse, DNS, Mac-Adresse, NetBIOS, Repository
• Risiko-Informationen: Schweregrad der Schwachstelle, VPR-Bewertung, CVSS-Bewertung und Vektoren, Alter der Schwachstelle, bekannte Exploits, Reifegrad des Exploit-Codes, Produktabdeckung, Intensität der Bedrohung, Aktualität der Bedrohung, Bedrohungsquellen, prozentuale Risikominderung durch Patching

Tenable.sc verfügt über mehr als 350 hochgradig anpassbare Dashboards und Berichte, sodass Benutzer nur diejenigen Vulnerability Assessement-Informationen anzeigen können, die für ihre jeweiligen Funktionen relevant sind, um die Priorisierung und Behebung zu erleichtern.

Ja, Tenable.sc kann so konfiguriert werden, dass es bei hochriskanten Schwachstellen oder anderen Ereignissen eine Warnung ausgibt, sodass Benutzer Schwachstellen und Ereignisse angemessen behandeln können, sobald sie auftreten.

Zusätzlich zu E-Mail-Benachrichtigungen können in Tenable.sc weitere Warnaktionen veranlasst werden, einschließlich UI-Benachrichtigung, Ticket-Erstellung/-Zuweisung, Remediation-Scans, Auslösen eines Berichts, E-Mail-Benachrichtigung und Syslog-Warnungen.

Tenable.sc kann Aktionen, wie z. B. E-Mail-Benachrichtigungen, für ausgewählte Schwachstellen- oder Alarmereignisse für verschiedene Benutzer durchführen, unabhängig davon, ob die Ereignisse mit einer lokalen Schwachstelle zusammenhängen oder nicht.

Tenable.sc bietet eine äußerst flexible und vereinfachte Berichterstellung mit mehr als 350 vorgefertigten Vorlagen und einer benutzerfreundlichen Oberfläche zur einfachen Erstellung benutzerdefinierter Berichte. In den HTML5-basierten Berichten von Tenable.sc werden Daten aus dem gesamten Unternehmen konsolidiert, sodass Sie die Effektivität Ihrer Sicherheit messen und analysieren können. Ausgehend von vorhandenen Vorlagen können Sie Daten komplett anpassen, indem Sie bestimmte Komponenten löschen oder hinzufügen oder Filter ändern, um Berichte zu erarbeiten, die Ihren diversen Anforderungen gerecht werden.

Sie können mehrere Berichte gestalten, die jeweils eine unterschiedliche Darstellung der gesammelten Daten bieten, sodass Sie informative und zeitnahe Berichte an die entsprechenden Teams oder Entscheidungsträger in Ihrem Unternehmen liefern können. Berichte können von äußerst detailorientiert bis hin zu allgemeinen Überblicksdarstellungen reichen. Berichte sind in den den Standardformaten PDF, RTF und CSV verfügbar. Sie können Berichte zeitlich planen und automatisch per E-Mail versenden, an einen oder mehrere bestimmte Tenable.sc-Benutzer weiterleiten und/oder nach Fertigstellung auf einer oder mehreren Websites veröffentlichen.

Außerdem können Sie mit Tenable.sc umfassende und automatische Berichte zur Konformität Ihres Netzwerks mit komplexen Standards wie PCI und NIST erstellen.

Ja. Tenable.sc ermöglicht Ihnen, konform zu bleiben, da Sie unmittelbar Einblick in Ihre Compliance-Situation haben. Mithilfe von vordefinierten Checks können Sie die Einhaltung von Branchenstandards und gesetzlichen Auflagen wie ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 und CIS Critical Controls problemlos nachweisen.

Tenable.sc bietet sofort einsatzbereite, vollständig anpassbare Berichte und Dashboards, die speziell auf führende Sicherheitsstandards und Compliance-Vorgaben zugeschnitten sind. Diese können Sie im vorliegenden Zustand verwenden oder sie schnell und einfach an Ihre spezifischen Sicherheits- und Geschäftsanforderungen anpassen. Zum Beispiel können Sie ganz einfach spezifische Berichte und Dashboards für einzelne Geschäftsbereiche erstellen.

Ja, Tenable.sc bietet Out-of-the-Box-Integrationen mit Lösungen für Patch-Management, Mobile Device Management, Threat-Intelligence und anderen Produkten von Drittanbietern. Sie können auch die leistungsstarke API von Tenable.sc nutzen, um eigene Integrationen zu entwickeln. Besuchen Sie die Technologie-Ökosystem-Seite, um mehr über verfügbare Integrationen und Ökosystem-Partner zu erfahren. Tenable.sc verfügt außerdem über eigene Integrationen mit Tenable Lumin and Tenable.ot.

Tenable.sc verwendet Predictive Prioritization, um eine Risikobewertung zu erzeugen, die Ihnen hilft, Schwachstellen zu priorisieren. Predictive Prioritization kombiniert Threat-Intelligence und maschinelles Lernen, um ein Vulnerability Priority Rating (VPR) für jede Schwachstelle zu erstellen. Das VPR gibt die Wahrscheinlichkeit an, dass ein Angreifer eine bestimmte Schwachstelle in den nächsten 28 Tagen ausnutzen kann, sowie deren Schweregrad. Anhand des VPR können Sie sich das tatsächliche Cyberrisiko von Schwachstellen in ihren individuellen Umgebungen vor Augen führen, sodass Sie Behebungsmaßnahmen vorrangig auf die Schwachstellen mit den größten Auswirkungen konzentrieren können.

Die von der National Vulnerability Database veröffentlichte CVSS-Bewertung (Common Vulnerability Scoring System) ist ebenfalls in Tenable.sc verfügbar und wird als Komponente bei der Ermittlung des VPR-Wertes verwendet.

Predictive Prioritization ist ein Verfahren, bei dem Schwachstellen nach der Wahrscheinlichkeit priorisiert werden, dass sie für einen Angriff ausgenutzt werden. Mithilfe von Predictive Prioritization können Sie die Effizienz und Effektivität Ihrer Behebungsmaßnahmen erheblich steigern, indem sie sich auf die wirklich wichtigen Schwachstellen konzentrieren. Predictive Prioritization ist in Tenable.io und Tenable.sc verfügbar. Weitere Informationen finden Sie in den Häufig gestellten Fragen oder auf dieser Webseite.

Tenable Lumin ist ein Standalone-Produkt, mit dem Sie Ihre Cyber Exposure effektiv messen und Ihre Leistung sowohl intern mit anderen Gruppen als auch extern mit Unternehmen aus der Branche vergleichen können. Tenable Lumin kombiniert verschiedene Datenquellen, wie Schwachstellendaten, Threat-Intelligence und Asset-Kritikalität, um Sie dabei zu unterstützen, das Cyberrisiko zu quantifizieren und so weit wie möglich zu reduzieren.

Tenable.sc kann mit Tenable Lumin integriert werden, damit Sie Schwachstellendaten zur Analyse an Lumin senden können. Nach erfolgter Analyse stellt Ihnen Lumin Risikobewertungen, eine verbesserte Priorisierung sowie ein branchenspezifisches Benchmarking bereit.

Nessus Agents sind schlanke Programme, die lokal auf einem Host installiert werden, z. B. einem Laptop, virtuellen System, Desktop und/oder Server. Die Agents erhalten Scan-Anweisungen von einem zentralen Nessus Manager-Server, führen die Scans lokal durch und senden Informationen über Schwachstellen, Compliance und das System an den zentralen Server zurück. Nessus Agents sind für Tenable.io und Tenable.sc verfügbar.

Nessus Agents in Verbindung mit Tenable.sc erhöhen die Scan-Abdeckung und beseitigen blinde Flecken, indem sie das Scannen problematischer Assets erleichtern, z. B. Assets, die fortlaufend Host-Credentials benötigen, sowie Assets, die offline sind. Außerdem können mithilfe von Agents in großem Rahmen gleichzeitige Scans durchgeführt werden, ohne dass dies nennenswerte Auswirkungen auf die Netzwerkleistung hat.

Weitere Informationen über Nessus Agents finden Sie in diesen Ressourcen:

Um mehr über Tenable.sc zu erfahren, wenden Sie sich bitte an Ihren zertifizierten Tenable-Partner oder Tenable-Vertriebsmitarbeiter. Außerdem können Sie das Datenblatt zu Tenable.sc lesen oder sich eine aufgezeichnete Demo ansehen.

Sie können Tenable.sc erwerben, indem Sie mit Ihrem lokalen zertifzierten Tenable-Partner zusammenarbeiten oder sich an den für Sie zuständigen Tenable-Vertriebsmitarbeiter wenden.

Tenable.sc wird im Rahmen eines Jahresabonnements lizenziert. Die Preisermittlung erfolgt nach IP-Adressen. Unbefristete Lizenzierung ist ebenfalls erhältlich.

Technische Dokumentation für alle Tenable-Produkte, einschließlich Tenable.sc, ist erhältlich unter https://docs.tenable.com/.