Facebook Google Plus Twitter LinkedIn YouTube RSS Menü Suche Ressource – BlogRessource – WebinarRessource – BerichtRessource – Veranstaltungicons_066 icons_067icons_068icons_069icons_070

CyberScope

 

Bundesbehörden helfen, CyberScope-Meldepflichten einzuhalten

Das Ministerium für innere Sicherheit und das Justizministerium entwickelten CyberScope, eine web-basierte Anwendung, die IT-Sicherheits-Reporting für Bundesbehörden optimieren soll. Es sammelt und standardisiert Daten von Bundesbehörden, um die FISMA-Compliance zu unterstützen.

Tenable ist einzigartig positioniert, um das kontinuierliche Reporting zu bieten, das laut NIST-Standards für Bundesbehörden erforderlich ist. Seine Lösungen kombinieren verteilte Nessus Schwachstellen-Scanner, autorisiertes, agentenloses Auditing, passives Echtzeit-Netzwerk-Monitoring, Ereignisprotokoll-Sammlung/-Korrelation und unternehmensweites Reporting.

CyberScope Reporting

Die Schwachstellen-, Threat- und Compliance-Management-Lösungen von Tenable helfen Bundesbehörden, die Anforderungen von CyberScope-Reporting zu ​​erfüllen, indem Sie die folgenden Funktionen bieten:

  • Konsolidieren Sie verteilte aktive und passive Schwachstellen-Scan-Ergebnisse in einem CyberScope-Bericht.
  • Verwenden Sie eine einzige Konsole, um getrennte und eigenständige Bundesbehörden zu verwalten. SecurityCenter bietet abgestufte Kontrollen für Nutzer, Organisationen, Schwachstellen-Repositories und Konsolen für CyberScope Reporting.
  • Das bekannte Tenable Forschungsteam unterhält ein umfangreiches Set von über 60,000 aktiven und passiven Plugins, die mehr als 23,000 eindeutige CVE-IDs und 16,000 eindeutige Bugtraq-IDs abdecken.
  • Die Berichte umfassen CVSS- Scores, CVE-IDs, CPE-Berichte und Korrelation mit Exploitation-Tools, wenn verfügbar.

Kontinuierliches Monitoring für CyberScope

Mit Tenable können Sie echtes kontinuierliches Monitoring implementieren, um den CyberScope- ​​und NIST-Anforderungen gerecht zu werden, indem Sie aktives und passives Scanning mit integrierter Analyse kombinieren. Sie können:

  • Konfigurations- und Netzwerkgerätänderungen durch Echtzeit-Netzwerk- und Protokollmonitoring und aktive Schwachstellen- und Konfigurationsprüfungen erkennen
  • Die Pflege von ARF-Bestandsberichten automatisieren und vereinfachen
  • Protokoll- und Ereignisdaten aus einer Vielzahl von Quellen sammeln und den Schwachstellen-Daten, die der CyberScope Anwendung ​​berichtet wurden, Kontext und kritische Metadaten hinzufügen
  • Aktualisieren Sie Bestandslisten, CVE-Schwachstellen und CPE-Informationen basierend auf Hosts, die durch passives Schwachstellen-Scanning entdeckt wurden.
  • Aktives Scanning durch das Monitoring dessen, was sich im Netzwerk seit dem letzten Scan verändert hat, ergänzen
  • Unternehmen, die keine autorisierten Patch-Audits durchführen, clientseitige Schwachstellen-Daten bieten

So kann Tenable helfen

Learn about vulnerability management and analytics with SecurityCenter.

Mehr erfahren

Erfahren Sie mehr über das kontinuierliche Monitoring von SecurityCenter CV.

Mehr erfahren

Learn more about discovery of data flows and assets with Nessus Network Monitor (formerly Passive Vulnerability Scanner ® or PVS™).

Mehr erfahren

Kostenlos testen Jetzt kaufen

Testen Sie das Schwachstellenmanagement von Tenable.io

60 TAGE KOSTENLOS

Genießen Sie vollen Zugriff auf eine moderne, Cloud-basierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt gleich an und führen Sie innerhalb von 60Sekunden ihre erste Prüfung durch.

Erwerben Sie das Schwachstellenmanagement von Tenable.io

Genießen Sie vollen Zugriff auf eine moderne, Cloud-basierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Kaufen Sie noch heute Ihr Jahresabonnement.

65 Assets

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional trägt dazu bei, den Schwachstellen-Scan-Prozess zu automatisieren, Zeit bei Ihren Compliance-Abläufen zu sparen und Ihr IT-Team mit einzubeziehen.