CyberScope
Bundesbehörden helfen, CyberScope-Meldepflichten einzuhalten
Das Ministerium für innere Sicherheit und das Justizministerium entwickelten CyberScope, eine web-basierte Anwendung, die IT-Sicherheits-Reporting für Bundesbehörden optimieren soll. Es sammelt und standardisiert Daten von Bundesbehörden, um die FISMA-Compliance zu unterstützen.
Tenable ist einzigartig positioniert, um das kontinuierliche Reporting zu bieten, das laut NIST-Standards für Bundesbehörden erforderlich ist. Seine Lösungen kombinieren verteilte Nessus Schwachstellen-Scanner, autorisiertes, agentenloses Auditing, passives Echtzeit-Netzwerk-Monitoring, Ereignisprotokoll-Sammlung/-Korrelation und unternehmensweites Reporting.
CyberScope Reporting
Die Schwachstellen-, Threat- und Compliance-Management-Lösungen von Tenable helfen Bundesbehörden, die Anforderungen von CyberScope-Reporting zu erfüllen, indem Sie die folgenden Funktionen bieten:
- Konsolidieren Sie verteilte aktive und passive Schwachstellen-Scan-Ergebnisse in einem CyberScope-Bericht.
- Verwenden Sie eine einzige Konsole, um getrennte und eigenständige Bundesbehörden zu verwalten. SecurityCenter bietet abgestufte Kontrollen für Nutzer, Organisationen, Schwachstellen-Repositories und Konsolen für CyberScope Reporting.
- Das bekannte Tenable Forschungsteam unterhält ein umfangreiches Set von über 60,000 aktiven und passiven Plugins, die mehr als 23,000 eindeutige CVE-IDs und 16,000 eindeutige Bugtraq-IDs abdecken.
- Die Berichte umfassen CVSS- Scores, CVE-IDs, CPE-Berichte und Korrelation mit Exploitation-Tools, wenn verfügbar.
Kontinuierliches Monitoring für CyberScope
Mit Tenable können Sie echtes kontinuierliches Monitoring implementieren, um den CyberScope- und NIST-Anforderungen gerecht zu werden, indem Sie aktives und passives Scanning mit integrierter Analyse kombinieren. Sie können:
- Konfigurations- und Netzwerkgerätänderungen durch Echtzeit-Netzwerk- und Protokollmonitoring und aktive Schwachstellen- und Konfigurationsprüfungen erkennen
- Die Pflege von ARF-Bestandsberichten automatisieren und vereinfachen
- Protokoll- und Ereignisdaten aus einer Vielzahl von Quellen sammeln und den Schwachstellen-Daten, die der CyberScope Anwendung berichtet wurden, Kontext und kritische Metadaten hinzufügen
- Aktualisieren Sie Bestandslisten, CVE-Schwachstellen und CPE-Informationen basierend auf Hosts, die durch passives Schwachstellen-Scanning entdeckt wurden.
- Aktives Scanning durch das Monitoring dessen, was sich im Netzwerk seit dem letzten Scan verändert hat, ergänzen
- Unternehmen, die keine autorisierten Patch-Audits durchführen, clientseitige Schwachstellen-Daten bieten
So kann Tenable helfen
Learn more about discovery of data flows and assets with Nessus Network Monitor (formerly Passive Vulnerability Scanner ® or PVS™).