Tenable Vulnerability Management

Tenable Vulnerability Management는 공격을 예측하고 중요 취약성에 빠르게 대응할 수 있도록 전체적인 네트워크 가시성을 제공하는 위험 기반 취약성 관리 플랫폼입니다. 지속적이고 상시 작동하는 검색 및 평가를 통해 네트워크의 모든 자산과 해당 자산의 숨은 취약성을 찾는 데 필요한 가시성을 제공합니다. 우선 순위 지정, 위협 인텔리전스 및 실시간 보고 기능을 기본 제공하여 위험을 인식하고 공격 경로를 선제적으로 차단할 수 있습니다. 업계를 선도하는 Tenable Nessus 기술로 구축되고 클라우드에서 관리하므로 네트워크의 자산 및 취약성에 대한 완벽한 가시성을 확보하여 위험을 빠르고 정확하게 이해하고 먼저 수정해야 할 취약성을 파악할 수 있습니다.

Tenable Vulnerability Management와 Tenable Security Center 모두 사이버 위험을 이해하고 먼저 수정해야 할 취약성을 파악할 수 있도록 네트워크의 모든 자산 및 취약성을 포괄적으로 볼 수 있는 최고의 취약성 관리 솔루션입니다. 두 솔루션의 주요 차이점은 관리 방식입니다. Tenable Vulnerability Management는 클라우드에서 관리하며 Tenable Security Center는 온프레미스 솔루션입니다. 두 제품의 차이점을 포괄적으로 알아보려면 현지 Tenable 인증 파트너 또는 Tenable 담당자에게 자세한 내용을 문의하시기 바랍니다.

Tenable Vulnerability Management는 Tenable One 플랫폼의 중요 구성 요소로 제공되거나 독립형 제품으로 제공됩니다. Tenable Vulnerability Management는 Tenable One - 위험 노출 관리 플랫폼에 다음과 같은 취약성 관리 기능을 제공합니다.

• 상시 작동하는 센서를 통한 지속적인 검색 및 평가
• 위협 인텔리전스 기본 제공
• 자동화된 취약성 우선 순위 지정
• 위험의 실시간 시각화와 취약성, 자산 및 수정의 추적
• 기본 제공하는 취약성 위험 점수로 위험 식별
• 완벽하게 문서화된 API 및 이미 구축된 통합

Tenable One은 보안 경영진 및 실무자를 위해 기술 자산, 취약성 및 위협 데이터를 명확한 비즈니스 통찰과 실행 가능한 인텔리전스로 전환하는 포괄적인 위험 노출 관리 플랫폼입니다. 이 플랫폼은 IT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 시스템에 이르는 가장 광범위한 취약성 범위를 결합하고 Tenable Research의 취약성 범위 속도와 범위를 기반으로 하며 포괄적인 분석을 추가하여 작업의 우선 순위를 지정하고 사이버 위험을 커뮤니케이션합니다.

다음과 같은 애플리케이션을 Tenable Vulnerability Management와 함께 또는 별도로 구입하거나 Tenable One 번들의 일부로 구입할 수 있습니다.

• Tenable Vulnerability Management Web App Scanning(WAS)*: 최신 웹 애플리케이션에 대한 포괄적인 취약성 스캐닝. 정확한 취약성 보안 범위로 오탐과 미탐을 최소화하여 보안 팀은 웹 애플리케이션의 실제 보안 위험을 이해할 수 있습니다.
• Tenable Lumin*: 시각화, 분석 및 측정 솔루션을 통해 사이버 위험을 시각화하고 시간 경과에 따른 위험 감소를 추적하며 업계의 유사한 조직과 벤치마크할 수 있습니다.
• Tenable Cloud Security*: 클라우드 인프라의 취약성과 구성 오류를 분석하여 클라우드 리소스, 컨테이너 이미지, 클라우드 자산 및 코드 기반 인프라(IaC)의 보안을 유지합니다.
• Tenable OT Security: 사이버 위협, 악의적 내부자 및 인적 오류로부터 산업 제어 네트워크를 보호합니다. 컨버지드 IT/OT 운영 및 최고의 보안 기능에 대한 탁월한 가시성을 통해 운영 환경의 가시성, 보안 및 제어를 최대화합니다.
• Tenable PCI ASV: 스캔 실행, 이의 제기 해결 및 컴플라이언스 스캔 보고서 준비를 포함하여 ASV 프로세스를 간소화합니다.
• Tenable Identity Exposure*: 공격자가 Active Directory를 악용하기 전에 고객이 취약성을 찾아 수정하고 실시간으로 공격에 대응할 수 있게 합니다.

*Tenable One 플랫폼에 포함되는 애플리케이션

Tenable은 모든 고객 데이터의 기밀성, 무결성 및 가용성을 보호하기 위해 노력합니다. Tenable Vulnerability Management 데이터는 전송 중에 암호화되고 TLS 암호화를 사용하여 저장됩니다. 애플리케이션 인프라 계층에는 AES-256 암호화가 적용됩니다.

Tenable 클라우드 플랫폼은 격리된 프라이빗 네트워크에 구축되고 여러 네트워크 지점에서 컨테이너 격리, 인바운드/내부 트래픽 제한과 트래픽 속도, 소스 및 유형 모니터링과 같은 여러 네트워크 컨트롤을 사용합니다.

Tenable은 고객이 데이터 액세스를 제어할 수 있도록 여러 액세스 컨트롤도 구현하며 취약성, Docker 컨테이너 및 웹 애플리케이션 스캔을 자주 수행하여 정기적인 보안 평가를 수행합니다.

적용된 보안 조치에 대한 자세한 설명은 Tenable 신뢰와 보증 웹 페이지 또는 데이터 보안 및 개인 정보 보호 데이터시트에서 확인하십시오.

Tenable Vulnerability Management는 연간 구독을 통해 라이선스가 부여되며 IP 주소가 아닌 자산별로 가격이 책정됩니다. Tenable의 독점 자산 계산 알고리즘은 여러 자산 특성을 활용해 중복을 줄이기 위해 고유 자산을 프로그래밍 방식으로 식별합니다.

자산에는 다음이 포함됩니다.

• 네트워크에 연결되고 운영 체제가 있는 물리적 또는 가상 장치
• FQDN이 있는 웹 애플리케이션
• 활성(종료되지 않은) 클라우드 리소스

예. Tenable은 강력한 서비스 수준 계약(SLA)을 통해 취약성 관리 업계 최초로 99.95%의 가동 시간 보장을 제공하며 SLA를 충족하지 않는 경우 서비스 크레딧을 제공합니다.

Tenable은 AWS 플랫폼 및 업계를 선도하는 기타 기술을 사용하여 고객의 높은 가용성을 보장합니다. 내결함성이 있고 중복된 구성 요소를 사용하여 Tenable은 최소한의 가동 중지 시간으로 최고의 서비스를 제공합니다.

Tenable Vulnerability Management를 포함한 모든 Tenable 제품에 대한 기술 설명서는 https://docs.tenable.com에서 찾을 수 있습니다.

Tenable Vulnerability Management에 대해 자세히 알아보려면 Tenable Vulnerability Management 제품 페이지를 방문하거나 무료 평가판에 등록하거나 Tenable 인증 파트너 또는 Tenable 담당자에게 자세한 내용을 문의하시기 바랍니다.

Tenable Vulnerability Management를 구입하려면 현지 인증 파트너와 협력하거나 Tenable 담당자에게 문의하거나 tenable.com을 방문하십시오.