CyberScope
Unterstützung für Bundesbehörden bei der Erfüllung der Reporting-Vorgaben von CyberScope
Das US-Department of Homeland Security und das US-Department of Justice haben mit CyberScope eine webbasierte Anwendung entwickelt, die Bundesbehörden das Reporting im Bereich IT-Sicherheit erleichtern soll. CyberScope sammelt und standardisiert Daten von Bundesbehörden, um die FISMA-Compliance zu unterstützen.
Tenable ist bestens aufgestellt, um das gewünschte Maß an kontinuierlichem Reporting zu bieten, das gemäß NIST-Standards von Bundesbehörden verlangt wird. Tenable-Lösungen vereinen dezentrale Schwachstellen-Scanner von Nessus, agentenloses Credentialed-Auditing, passives Netzwerk-Monitoring in Echtzeit, Sammlung und Korrelation von Ereignisprotokollen sowie unternehmensweites Reporting.

CyberScope-Reporting

Tenable-Lösungen für das Schwachstellen-, Bedrohungs- und Compliance-Management helfen Regierungsbehörden dabei, den besonderen Reporting-Anforderungen von CyberScope Rechnung zu tragen. Hierzu stehen folgende Funktionen und Merkmale zur Verfügung:
- Konsolidierung der Ergebnisse von dezentralen aktiven und passiven Schwachstellen-Scans in einem einzigen CyberScope-Bericht
- Zentrale Konsole zum Management separater und eigenständiger Bundesbehörden: Tenable.sc bietet zwecks Reporting in CyberScope mehrstufige Kontrollen für Nutzer, Organisationen, Schwachstellen-Repositorys und Konsolen.
- Das angesehene Team von Tenable Research pflegt einen umfangreichen Satz von über 60.000 aktiven und passiven Plugins, die mehr als 23.000 eindeutige CVE-IDs und 16.000 eindeutige Bugtraq-IDs abdecken.
- Berichte enthalten CVSS-Bewertungen, CVE-IDs, CPE-Berichte sowie eine entsprechende Korrelation mit Exploit-Tools, sofern verfügbar.
Kontinuierliches Monitoring für CyberScope

Mit Tenable sind Sie in der Lage, ein wahres kontinuierliches Monitoring zu implementieren, um die Anforderungen von CyberScope und NIST zu erfüllen. Dazu werden aktives und passives Scannen mit integrierten Analysen kombiniert. So können Sie:
- Änderungen an der Konfiguration und an Netzwerkgeräten erkennen – durch Netzwerk- und Protokollüberwachung in Echtzeit sowie aktive Schwachstellen- und Konfigurationsprüfungen
- Die Pflege von Berichten zu ARF-Assets automatisieren und vereinfachen
- Protokoll- und Ereignisdaten aus einer Vielzahl von Quellen sammeln und die der CyberScope-Applikation gemeldeten Schwachstellendaten so mit Kontextinformationen und wichtigen Metadaten versehen
- Asset-Listen, CVE-Schwachstellen und CPE-Informationen basierend auf Hosts aktualisieren, die im Zuge von passivem Schwachstellen-Scanning erfasst wurden
- Aktive Scans durch die Überwachung von Änderungen, die seit dem letzten Scan im Netzwerk aufgetreten sind, entsprechend ergänzen
- Clientseitige Schwachstellendaten für Organisationen bereitstellen, die keine Credentialed-Prüfungen von Patches durchführen