역할
사이버 보안 리더, 위험 관리 리더, 보안 디렉터
사이버 보안 실무자 및 책임자
사이버 보안 책임자 및 실무자
클라우드 및 사이버 보안 설계자 및 리더, 위험 관리 실무자, 컴플라이언스 실무자
컨설턴트, 침투 테스트 전문가
사이버 보안 실무자 및 책임자
사이버 보안 리더, Active Directory 리더, 컴플라이언스 실무자
사이버 보안(IT/OT) 또는 컴플라이언스 실무자 및 컴플라이언스
사용 사례
지속적인 노출 관리
지속적인 취약성 관리
사이버 노출 계산, 커뮤니케이션 및 비교
클라우드 보안 포스처 및 취약성 관리, 위험 관리, 컴플라이언스
정기적인 취약성 평가
지속적인 취약성 관리
Active Directory 보안
OT 보안, IT/OT 컨버전스, 위험 관리, 컴플라이언스
배포 유형
클라우드에서 관리
클라우드에서 관리
클라우드에서 관리
클라우드에서 관리
온프레미스
온프레미스
클라우드 또는 온프레미스
온프레미스
자산 수
자산 1,000,000개
자산 1,000,000개
자산 1,000,000개
자산 1,000,000개
IP 1,000개
IP 100,000개
100,000여 개 개체
모니터링 장치당 1,000개
자산 유형
기존 IT, 클라우드, 컨테이너, 웹 앱, 모바일, ID 시스템, 인터넷 연결 자산
기존 IT, 모바일, 퍼블릭 클라우드, 웹 앱, Docker 컨테이너
기존 IT, 모바일, 퍼블릭 클라우드
클라우드, IaC, 이미지, Kubernetes, 컨테이너, 가상 컴퓨터
기존 IT
기존 IT, 운영 기술, 모바일
모든 AD 개체
산업 제어 시스템 자산(PLC, DCS, IED, HMI, SCADA 등)
데이터 수집 센서
액티브 스캐닝, 에이전트 스캐닝, 패시브 네트워크 모니터링, 웹 앱 스캐닝, 퍼블릭 클라우드 커넥터, Docker 이미지 검사, 에이전트리스 평가, 도메인 스캐닝, Active Directory 평가
액티브 스캐닝, 에이전트 스캐닝, 패시브 네트워크 모니터링, 웹 앱 스캐닝, 퍼블릭 클라우드 커넥터, Docker 이미지 검사
Tenable.sc 및 Tenable.io의 스캔 활용
퍼블릭 클라우드 커넥터, 에이전트리스 평가, 클라우드 보안 포스처 스캐닝, Docker 이미지 검사, CICD 커넥터, 소스 코드 관리 커넥터, Kubernetes 커넥터.
액티브 스캐닝
액티브 스캐닝, 에이전트 스캐닝, 패시브 네트워크 모니터링
에이전트리스, 패시브 스캐닝, Active Directory 평가
패시브 모니터링, 액티브 쿼리
취약성 우선 순위 지정
CVSS, CES(Cyber Exposure Scores, 사이버 노출 점수), VPR(Vulnerability Prioritization Rating, 취약성 우선 순위 등급), 자산 중요도 등급(ACR), 공격 경로 분석, 권장 솔루션
CVSS, VPR(Vulnerability Prioritization Rating)
Cyber Exposure Scores (CES), Vulnerability Prioritization Rating (VPR), Asset Criticality Rating (ACR), Assessment Maturity Scoring, CVSS
CVSS, 취약성 우선 순위 등급(VPR), 자산 중요도 등급(ACR)
CVSS
CVSS, VPR(Vulnerability Prioritization Rating)
CVSS, Vulnerability Priority Rating(VPR), Asset Criticality Rating(ACR), MITRE, ATT&CK
tenable.sc와의 통합을 통한 CVSS, CVE, VPR
플랫폼 기능
자산 및 취약성에 대한 통합 가시성, 유연한 자산 기반 라이선스, 맞춤형 보고 및 대시보드, 스캔 정책 관리, 그룹 및 역할 기반 액세스, 자산 관리, 지속적 모니터링, 사이버 노출 점수 및 동향 분석, 내부 및 외부 벤치마킹, 비즈니스 컨텍스트별 점수, 자산 중요도 분석, 사이버 노출 감소 점수
맞춤형 보고 및 대시보드, 스캔 정책 관리, 그룹 및 역할 기반 액세스, 자산 관리, 지속적 모니터링
사이버 노출 점수 및 동향 분석, 내부 및 외부 벤치마킹, 비즈니스 컨텍스트별 점수, 자산 중요도 분석, 사이버 노출 감소 점수
클라우드 보안 정책 스캐닝 및 시행, 에이전트리스 취약성 스캐닝, 컴플라이언스 보고, 클라우드 자산 검색, IaC 스캐닝 및 자동 수정, CICD 스캐닝, 소스 코드 관리 리포지토리 스캐닝, 알림, 티켓팅
기본 사용자 지정 보고
맞춤형 보고 및 대시보드, 스캔 정책 관리, 그룹 및 역할 기반 액세스, 자산 관리, 지속적 모니터링, 호스트 활동 분석, 비정상적인 동작 분석
기존 약점을 발견 및 점수, AC 공격 경로 발견 및 제거, 및 지속되는 공격을 탐지
단일 창 가시성, 위협 탐지 및 완화, 자산 추적, 취약성 관리, 구성 컨트롤
규제 및 컴플라이언스 보고
구성 컴플라이언스 감사, SCAP 및 OVAL 감사, PCI DSS 승인된 스캐닝 공급업체(ASV), 클라우드 컴플라이언스 평가
구성 컴플라이언스 감사, SCAP 및 OVAL 감사, PCI DSS 승인된 스캐닝 공급업체(ASV)
출처: Tenable.io 및 Tenable.sc
CIS, SOC2, NIST, GDPR, HIPAA를 포함하여 20개 이상의 산업 표준 및 컴플라이언스 벤치마크 지원
구성 컴플라이언스 감사, SCAP 및 OVAL 감사, 비공식 PCI DSS 감사
업계 표준 및 규정과 비교한 이미 정의된 검사를 포함하는 광범위한 정책 및 컴플라이언스 보고서
정책 및 컴플라이언스 보고서
NERC, NIST, NIS, AWIA
타사 통합
이미 구축된 통합, 공개 API 및 맞춤형 통합을 위한 SDK
이미 구축된 통합, 공개 API 및 맞춤형 통합을 위한 SDK
이미 구축된 통합
이미 구축된 통합
보고서 내보내기 API
이미 구축된 통합, 공개 API 및 맞춤형 통합을 위한 SDK
미리 구축된 통합, Open API
이미 구축된 통합