Преимущества Tenable.io:
Технология сканирования Nessus создавалась специально для того, чтобы минимизировать процент объектов, не прошедших проверку (так называемые слепые пятна). Активный процесс проверки покрывает практически все доступные активы и уязвимые места вашей системы. Сканирование при помощи агентов и прослушка пассивного трафика в свою очередь позволяют удалить лишние и вредоносные активы, например, переходники и небезопасные соединения.
- Простой интерфейс пользователя
Отличная оптимизация интерфейса Tenable.io поможет упростить задачи по контролю уязвимостей, в том числе, оценку уровня защиты. Заранее установленные алгоритмы и плановые перепроверки параметров, работающие по популярным моделям (CIS и DISA STIG), дадут надежную защиту вашей IT-инфраструктуре и сберегут ваши нервы и деньги.
Tenable .io Vulnerability Management просто и быстро встраивается в другие ваши структуры (системы хранения паролей, контроля ликвидации уязвимостей и контроля мобильных гаджетов (MDM)). Интегрируйте Tenable.io в другие платформы, чтобы оптимизация прошла еще быстрее и проще.
- Сканирование внешней и внутренней структуры
Механизм сканирования Nessus от Tenable, используемый в Tenable .io, дает возможность проводить скоростное и высокоточное внешнее и внутреннее сканирование, покрывающее максимальное количество доступных активов и уязвимых мест.
Tenable.io использует в своей работе углубленный идентифицирующий алгоритм, благодаря чему он может с высокой точностью определить истинность любого объекта, входящего в вашу инфраструктуру, - в том числе динамических активов (переносные устройства, облачные структуры и машины). Чтобы подробно отследить произошедшие преобразования в активах, программа пользуется широким набором атрибутов.
Панель, или консоль, инструментов понадобится администраторам системы безопасности как при проведении инвентаризации контейнеров, так и для управления их защитой. Просматривайте через нее реестр уязвимых мест, опасного ПО и другие сведения, которые непосредственно касаются защиты таких образов, оценивания CVSS и степени опасности.
- Постоянное сканирование на предмет появления уязвимостей
Если Tenable .io Container Security обнаружит в своих базах данных новую уязвимость, на которую не были проверены доступные образы, то немедленно проведет сканирование всех контейнеров. Любые вновь добавленные образы будут обязательно проверены на все известные уязвимости, содержащиеся в Tenable .io.
- Проверка контейнеров на вирусы
Tenable .io Container Security — уникальный в своем роде инструмент для защиты данных образов. Он проводит анализ контейнеров в отношении вирусных сигнатур. Чтобы найти их, используется особая технология, которая отличается своей точностью и надежностью.
- Гарантия выполнения политик компании
Вы можете обязательным образом откорректировать корпоративные политики при помощи сканирования слабых мест и вредоносных сигнатур в образах. Масштабируемость применения политик: настройте их для общего или местного (в определенных хранилищах) использования.
- Определите уровень защиты, чтобы ускорить рабочие процессы в DevOps
Помимо того, что наша платформа предоставляет образы через специальный репозиторий, она также проводит их глубокое сканирование на предмет уязвимостей (Tenable .io Container Security). Данное сканирование включает в себя: послойную и компонентную инвентаризацию контейнера — создается реестр приложений, зависимых объектов, библиотек, 2-ых файлов и конфигураций. Благодаря этому девелоперы получают возможность оперативно ликвидировать возможные опасности для повышения общекодовой безопасности.
Tenable .io Container Security позволяет постепенно внедрять практику тестирования защиты на этапе непосредственного создания приложений и другого ПО, не нарушая соответствующие процессы. Tenable.io полностью совместим с универсальными сборочными структурами, например, Jenkins, Bamboo, Shippable, Travis CI и т.д.
Мониторинг состояния веб-приложений
- Начните лучше «понимать» свои веб-приложения
Проводя сканирование веб-приложений через Tenable .io, вы сможете понять карту сайта и местоположение соответствующих веб-приложений. Это необходимо для того, чтобы вы смогли увидеть ситуацию в полном масштабе и при оценке ситуации у вас не возникало лишних вопросов.
Вы можете выбрать отдельные компоненты веб-приложений, которые будут проверяться при сканировании, и, соответственно, несканируемые, чтобы предотвратить зависания и ошибки в процессе их работы.
- Высокоточное и надежное сканирование
Не переживайте насчет достоверности полученных отчетностей. Tenable .io гарантирует точность данных и минимальное количество ошибочных срабатываний.
- Всесторонняя автоматизация
Автономный режим работы сканера веб-приложений дает возможность быстро повысить эффективность вашей работы.
- Совместимость с приложениями на HTML5 и AJAX
Сканируйте свои HTML5 и AJAX веб-приложения, или стандартные — на HTML. Платформа покрывает значительную часть необходимых объектов для того, чтобы предоставить вам самые надежные результаты и свести к минимуму риск возникновения слепых зон.
- Совместимость с продвинутым VM
Tenable .io Web Application Scanning — это подключаемый и обособленный от основной системы компонент виртуальной структуры управления уязвимыми местами, разработанной для популярных вычислительных активов.
Внутренние инструменты
Tenable .io может предложить вам несколько дополнительных программных средств, которые помогут решить самые необычные и особо трудные задачи (контроль уязвимых мест, поддержание защиты образов контейнеров, мониторинг состояния веб-приложений и прочие). Эти инструменты работают с такими технологиями и компонентами, как Nessus Sensors, API и SDK. Доступ к ним можно получить через общую рабочую панель платформы.
- Проверка состояния активов
Продвинутый механизм распознавания активов, используемый Tenable .io, позволяет с высокой точностью определить значение любого компонента в вашей структуре, в том числе, динамических активов (виртуальных вычислительных машин, нестационарных гаджетов и виртуальных систем). Чтобы отследить все преобразования в активах, вне зависимости от их перемещений и от того, сколько времени они уже провели в качестве компонента данной структуры, программа использует множество различных атрибутов.
Технология Nessus Sensors обеспечивает отличное покрытие при сканировании и минимизацию невидимых для системы объектов и областей. Все необходимое для агентных и активных сканеров, а также прослушки пассивного трафика уже есть в комплекте Tenable .io. Выбрав активный тип сканирования, вы сможете исследовать наибольшее возможное количество уязвимых мест и активов. Агентный сканер и прослушка трафика работают с более сложными компонентами IT-структуры, например, с переходниками и небезопасными соединениями.
- Использование задокументированных API и SDK
Вы можете легко создать платформу на Tenable .io, воспользовавшись документированными API и SDK. Стоит отметить, что для применения данного средства вам не придется совершать еще какие-либо траты
Интернет-магазин лицензионного
под запрос
Подробнее
под запрос
Подробнее
под запрос
Подробнее
под запрос
Подробнее
под запрос
Подробнее
под запрос
Подробнее
под запрос
Подробнее
под запрос
Подробнее
