Tenable 제품

역할

사이버 보안 리더, 위험 관리 리더, 보안 디렉터

사이버 보안 실무자 및 책임자

사이버 보안 책임자 및 실무자

클라우드 및 사이버 보안 아키텍트 및 리더, 위험 관리 실무자, 컴플라이언스 실무자, 보안 이사

컨설턴트, 침투 테스트 전문가

사이버 보안 실무자 및 책임자

사이버 보안 리더, Active Directory 리더, 컴플라이언스 실무자

사이버 보안(IT/OT) 또는 컴플라이언스 실무자 및 컴플라이언스

사용 사례

지속적인 위험 노출 관리

지속적인 취약성 관리

사이버 위험의 계산, 커뮤니케이션 및 비교

클라우드 네이티브 애플리케이션 보호, 하이브리드 클라우드 보안, 멀티클라우드 보안, 클라우드 보안 포스처 관리(CSPM), 클라우드 취약성 관리, 컴플라이언스 및 감사 자동화, 클라우드 워크로드 보호, 클라우드 인프라 권한 관리, 클라우드 탐지 및 대응, IaC 보안 스캐닝, Just-in-Time 클라우드 액세스, Kubernetes 보안 포스처 관리, 컨테이너 보안 및 맬웨어 스캐닝

정기적인 취약성 평가

지속적인 취약성 관리

Active Directory 보안

OT 보안, IT/OT 컨버전스, 위험 관리, 컴플라이언스

배포 유형

클라우드에서 관리

클라우드에서 관리

클라우드에서 관리

클라우드에서 관리(SaaS)

온프레미스

온프레미스

클라우드 또는 온프레미스

온프레미스

자산 수

자산 1,000,000개

자산 1,000,000개

자산 1,000,000개

자산 1,000,000개

IP 1,000개

IP 100,000개

100,000여 개 개체

모니터링 장치당 1,000개

자산 유형

기존 IT, 클라우드, 컨테이너, 웹 앱, 모바일, ID 시스템, 인터넷 연결 자산

기존 IT, 모바일, 퍼블릭 클라우드, 웹 앱, Docker 컨테이너

기존 IT, 모바일, 퍼블릭 클라우드

멀티클라우드 인프라(AWS, Azure, GCP), Kubernetes 클러스터, 컨테이너 이미지, 가상 컴퓨터, 서비리스 워크로드, 컨테이너 레지스트리, IaC 리포지토리 및 CI/CD 파이프라인

기존 IT

기존 IT, 운영 기술, 모바일

모든 AD 개체

산업 제어 시스템 자산(PLC, DCS, IED, HMI, SCADA 등)

데이터 수집 센서

액티브 스캐닝, 에이전트 스캐닝, 패시브 네트워크 모니터링, 웹 앱 스캐닝, 퍼블릭 클라우드 커넥터, Docker 이미지 검사, 에이전트리스 평가, 도메인 스캐닝, Active Directory 평가

액티브 스캐닝, 에이전트 스캐닝, 패시브 네트워크 모니터링, 퍼블릭 클라우드 커넥터

Tenable.sc 및 Tenable.io의 스캔 활용

퍼블릭 클라우드 통합, 에이전트리스 평가, 클라우드 보안 포스처 스캐닝, Docker 이미지 검사, CI/CD 통합, 소스코드 관리, Kubernetes

액티브 스캐닝

액티브 스캐닝, 에이전트 스캐닝, 패시브 네트워크 모니터링

에이전트리스, 패시브 스캐닝, Active Directory 평가

패시브 모니터링, 액티브 쿼리

취약성 우선 순위 지정

CVSS, CES(Cyber Exposure Scores, 사이버 노출 점수), VPR(Vulnerability Prioritization Rating, 취약성 우선 순위 등급), 자산 중요도 등급(ACR), 공격 경로 분석, 권장 솔루션

CVSS, VPR(Vulnerability Prioritization Rating)

Cyber Exposure Scores (CES), Vulnerability Prioritization Rating (VPR), Asset Criticality Rating (ACR), Assessment Maturity Scoring, CVSS

컨텍스트에 따른 위험 우선 순위 지정 및 위험한 조합의 자동화된 식별

CVSS

CVSS, VPR(Vulnerability Prioritization Rating)

CVSS, Vulnerability Priority Rating(VPR), Asset Criticality Rating(ACR), MITRE, ATT&CK

tenable.sc와의 통합을 통한 CVSS, CVE, VPR

플랫폼 기능

자산 및 취약성에 대한 통합 가시성, 유연한 자산 기반 라이선스, 맞춤형 보고 및 대시보드, 스캔 정책 관리, 그룹 및 역할 기반 액세스, 자산 관리, 지속적 모니터링, 사이버 노출 점수 및 동향 분석, 내부 및 외부 벤치마킹, 비즈니스 컨텍스트별 점수, 자산 중요도 분석, 사이버 노출 감소 점수

맞춤형 보고 및 대시보드, 스캔 정책 관리, 그룹 및 역할 기반 액세스, 자산 관리, 지속적 모니터링

사이버 노출 점수 및 동향 분석, 내부 및 외부 벤치마킹, 비즈니스 컨텍스트별 점수, 자산 중요도 분석, 사이버 노출 감소 점수

클라우드 인프라 구성 스캐닝 및 자산 검색, ID 및 액세스 거버넌스 및 취소 관한 원칙 적용, 에이전트리스 취약성 스캐닝, 자동화된 컴플라이언스 보고, IaC 보안 스캐닝 및 자동 수정, CI/CD 파이프라인 스캐닝, 소스코드 관리 리포지토리 및 컨테이너 레지스트리 스캐닝, 자동화된 알림, ITSM 통합(ServiceNow, Jira 등) 및 Kubernetes 클러스터 스캐닝

기본 사용자 지정 보고

맞춤형 보고 및 대시보드, 스캔 정책 관리, 그룹 및 역할 기반 액세스, 자산 관리, 지속적 모니터링, 호스트 활동 분석, 비정상적인 동작 분석

기존 약점을 발견 및 점수, AC 공격 경로 발견 및 제거, 및 지속되는 공격을 탐지

단일 창 가시성, 위협 탐지 및 완화, 자산 추적, 취약성 관리, 구성 컨트롤

규제 및 컴플라이언스 보고

구성 컴플라이언스 감사, SCAP 및 OVAL 감사, PCI DSS 승인된 스캐닝 공급업체(ASV), 클라우드 컴플라이언스 평가

구성 컴플라이언스 감사, SCAP 및 OVAL 감사, PCI DSS 승인된 스캐닝 공급업체(ASV)

출처: Tenable.io 및 Tenable.sc

CIS, AWS Well Architected, GDPR, HIPAA, ISO, NIST, PCI, SOC2, MITRE ATT&CK 및 NYDFS 23 NYCRR 500을 포함하여 다양한 업계 표준 및 컴플라이언스 벤치마크를 지원

구성 컴플라이언스 감사, SCAP 및 OVAL 감사, 비공식 PCI DSS 감사

업계 표준 및 규정과 비교한 이미 정의된 검사를 포함하는 광범위한 정책 및 컴플라이언스 보고서

정책 및 컴플라이언스 보고서

NERC, NIST, NIS, AWIA

타사 통합

이미 구축된 통합, 공개 API 및 맞춤형 통합을 위한 SDK

이미 구축된 통합, 공개 API 및 맞춤형 통합을 위한 SDK

이미 구축된 통합

Jira, ServiceNow, 티켓팅, 알림 및 SIEM 도구와 Okta 및 Entra ID와 같은 ID 공급자 도구를 포함한 미리 구축된 통합

보고서 내보내기 API

이미 구축된 통합, 공개 API 및 맞춤형 통합을 위한 SDK

미리 구축된 통합, Open API

이미 구축된 통합