Tenable One

FAQ

Tenable One은 무엇입니까?

Tenable One은 조직이 최신 공격 표면 전반에서 가시성을 얻고 가능성이 높은 공격에 노력을 집중하고 최적의 비즈니스 성과를 지원하기 위해 사이버 위험을 정확하게 커뮤니케이션하는 위험 노출 관리 플랫폼입니다.

이 플랫폼은 IT, OT 및 IoT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 시스템을 포함하는 가장 폭넓은 취약성 보안 범위를 조합하고 Tenable Research에서 제공하는 취약성 보안 범위의 속도와 넓이 위에 구축하고 포괄적 분석을 추가하여 작업의 우선 순위를 지정하고 사이버 위험을 커뮤니케이션합니다. Tenable One을 사용하면 조직은 다음을 할 수 있습니다.

• 최신 공격 표면 전반에 걸쳐 포괄적인 가시성 확보
• 위협을 예측하고 공격을 방지하기 위해 작업의 우선 순위 지정
• 더 나은 결정을 내리도록 사이버 위험을 커뮤니케이션

어떤 Tenable 제품이 Tenable One에 포함됩니까?

Tenable One에 포함되는 Tenable 제품은 다음과 같습니다. 이러한 각 제품의 전체 기능이 Tenable One에 포함되어 있습니다.

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Tenable One 커넥터

Tenable One에는 어떤 기능이 포함되어 있습니까?

다음과 같은 기능이 포함됩니다.

• 위험 노출 보기: 조직의 보안 노출에 대한 명확하고 간결한 인사이트를 통해 집중적인 보안 작업을 지원하여 "우리는 얼마나 안전합니까?", "우리는 지금 예방 및 완화 노력의 어느 단계에 있습니까?", "시간의 흐름에 따른 상태는 어떠하며 주요 이벤트는 무엇입니까?"와 같은 중요한 질문에 답변할 수 있게 합니다.
• 통합된 대시보드: 네이티브 데이터 및 타사 데이터를 활용하는 Tenable One 대시보드는 보안 팀에게 전체 공격 표면 전반에 위험 노출에 대해 심도 있고 실행 가능한 통찰을 제공합니다. 미리 만든 및 사용자 지정 가능한 대시보드를 사용하여 보안 팀은 위험을 분석하고 중요 메트릭을 분석하고 시간 경과에 따라 진행 상태를 추적하고 이해 관계자에게 통찰을 분명하게 커뮤니케이션하여 더 나은 결정과 더 강력한 보안 결과를 추구합니다.
• 태그 성능: 어떤 태그가 노출 카드를 구성하며 해당 자산 그룹이 특정 노출 점수에 얼마나 기여하고 있는지 알려줍니다.
• 공격 경로 분석: 150개 이상의 지원되는 공격 기법을 활용하는 Attack Path Analysis을 통해 보안 실무자는 공격자가 어떤 생각을 하는지 가늠해 볼 수 있습니다. 엔드포인트, ID 및 클라우드 전체의 간격을 지속적으로 모니터링하여 공격 경로를 선제적으로 시각화하고 높은 위험 노출을 완화합니다. 이 기능은 MITRE ATT&CK 프레임워크에 중요한 위험을 매핑하여 온프레미스와 클라우드 모두에서 실행 가능한 모든 공격 경로를 지속적으로 시각화하는 방식으로 수행합니다.
• 위험 노출 신호: 교차 도메인 우선 순위 지정 기능으로 조직 수준의 위험을 증폭하는 취약성, ID, 위협, 설치한 소프트웨어 및 자산의 유해한 조합을 식별합니다. Tenable의 센서 데이터를 위험을 평가하는 메트릭 및 자산 컨텍스트(예, 위험도, 소유권)와 혼합하여 조직은 즉각적 수정이 필요한 높은 위험 노출 시나리오를 파악할 수 .
• 인벤토리: 다양한 출처에서 특정 자산 태그를 만드는 기능으로 IT, OT, IoT, 클라우드, ID 및 웹 앱을 포함한 모든 자산, 약점 및 태그의 중앙 집중식 시야를 제공합니다.
• 외부 공격 표면 관리(EASM): 외부 공격 표면에 대한 인사이트를 제공하여 조직이 공격자의 관점에서 위험을 식별하고 줄일 수 있게 합니다.
• 사용자 지정 노출 카드: 구체적인 보안 인사이트를 간결하고 유연하게 커뮤니케이션할 수 있게 합니다.
• News: Tenable Research 블로그와 통합하여 사이버 보안 개발을 반영하는 맞춤형 노출 카드를 만들 수 있습니다.
• Tenable One 커넥터: 취약성 관리, 애플리케이션 보안, 클라우드 보안, 엔드포인트 보안, OT 보안과 자산 인벤토리 및 관리 전반에서 최고 공급업체들의 데이터를 통합하여 전체 공격 표면 전반에 위험의 완벽히 통합된 컨텍스트르 기반의 가시성을 제공합니다.

Tenable은 위험 노출 관리 플랫폼 전반에서 AI를 어떻게 활용합니까?

Tenable에서는 위험 노출 관리에 AI(생성형 인공지능, 딥러닝, AI 및 머신러닝)를 적용하여 보안 팀이 합리적 결정을 내릴 수 있도록 지원하여 결과적으로 사이버 보안 우선 순위 지정 및 복원력을 향상하고 고급 위협 분석 및 완화 가이드라인에 액세스를 대중화하여 보안 전문가들의 부담을 줄입니다.

• 생성형 AI 어시스턴트: Tenable의 ExposureAI는 생성형 AI 및 딥러닝을 활용하여 분석을 가속화하고 통찰을 단순화하고 더 빠르고 효과적인 보안 결정을 추구하여 조직이 선제적으로 사이버 보안 노출을 관리하고 줄이도록 지원합니다.

• 위험 노출 우선 순위 지정: Tenable은 VPR(vulnerability priority rating), 네트워크 데이터에서 OS 예측 및 자산에 대한 예측 점수를 포함하는 고급 우선 순위 지정에 대한 특허 받은 머신러닝 모델을 사용하여 팀이 악용될 가능성이 높은 적은 비율의 취약성에 집중하여 수정의 효과를 개선합니다.

• AI 위험 가시성 및 : Tenable AI Aware는 보안 팀에게 환경 내에 AI 사용 및 개발에 대한 가시성을 제공하는 선제적 솔루션으로 엔터프라이즈 전반에서 승인되지 않은 AI 사용을 탐지하고 취약성을 파악하고 AI 관련 위험을 관리하도록 지.

• 클라우드에서 AI 워크로드 보호: Tenable의 AI-SPM(AI 보안 포스처 관리)는 조직이 클라우드 환경 전반에서 AI 워크로드의 위험을 식별하고 수정하도록 지원하여 AI 리소스의 안전한 구성, 거버넌스 및 가시성을 보장합니다.

Tenable One에는 어떤 유형의 타사 커넥터를 사용할 수 있습니까?

Tenable One은 취약성 관리, 애플리케이션 보안, 클라우드 보안, 엔드포인트 보안, OT 보안과 자산 인벤토리 및 관리 전반에서 폭넓은 타사 커넥터를 제공합니다. Tenable은 지속적으로 더 많은 커넥터를 추가하고 새로운 보안 범주를 지원하여 에코시스템을 지속속적으로 확대하고 있습니다. 모든 커넥터 둘러보기.

Tenable One은 타사 데이터를 어떻게 관리합니까?

Tenable One에 보내는 모든 데이터는 Tenable의 위험 노출 데이터 레이크에 추가되어 Tenable 센서 데이터 및 네이티브 위험 노출 인텔리전스와 조합됩니다. 그런 다음 Tenable의 AI 기반 조사 엔진이 데이터의 상관 관계를 분석하고 정규화하고 중복을 제거하여 위험에 대한 정확하고 정돈된 가시성을 얻을 수 있도록 보장합니다. 이렇게 일관적이고 구조화된 의미론적 레이어를 생성하여 수작업 중재를 줄이고 데이터 정확성, 컨텍스트 및 사용성을 향상합니다.

Tenable One에 사용 가능한 다른 옵션이 있습니까?

예, WAS, Tenable Just in Time (JIT) 및 Identity Exposure On-Prem의 추가 클라우드 스캐너에 대해 사용할 수 있는 애드온 SKU가 있습니다.

Tenable One은 클라우드 기반입니까?

예, Tenable One은 기본적으로 클라우드 기반 솔루션입니다. 그러나 고객은 클라우드에서는 Tenable Vulnerability Management를 사용하고 온프레미스에서는 Tenable Security Center Plus를 사용하여 취약성 관리 자산을 배포할 수 있습니다.