Tenable
Security Center

FAQ

Tenable Security Center란 무엇입니까?

Tenable Security Center와 Tenable Security Center Plus는 Tenable의 온프레미스 취약성 관리 솔루션입니다. 업계 최고의 Nessus 기술을 기반으로 구축한 Tenable Security Center 제품군은 취약성을 식별 및 조사하고 우선 순위를 지정하여 보안과 컴플라이언스 포스처에 대한 위험 기반 보기를 제공합니다. 이러한 솔루션에 대한 자세한 내용은 Tenable Security Center 데이터시트 및 Tenable Security Center Plus 데이터시트를 참조하십시오.

Tenable Security Center와 Tenable Security Center Plus의 차이는 무엇입니까?

Tenable Security Center Plus는 Tenable Security Center의 기능을 기반으로 한 취약성 관리 플랫폼이며 자산 및 취약성에 대한 추가 컨텍스트 계층을 위해 Tenable Lumin에서 볼 수 있는 사이버 위험 메트릭을 포함합니다. 이러한 메트릭은 취약성 관리 프로그램에 대하여 더욱 맞춤형에 가까운 접근 방식을 제공하고 모두 Tenable Security Center Plus 인스턴스에서 계산되므로 데이터가 온프레미스에 남아 있습니다. 또한 Tenable Security Center Plus는 Tenable의 위험 노출 관리 플랫폼인 Tenable One과 통합하여 Security Center Plus에서 제공하는 통찰의 가치를 높일 수 있습니다.

Tenable Security Center는 Tenable One과 함께 작동합니까?

그렇습니다!Tenable Security Center Plus는 Tenable One과 통합되어 하이브리드 취약성 관리를 배포하고 온프레미스 고객이 위험 노출 관리 플랫폼을 활용할 수 있도록 합니다.

Tenable One은 무엇입니까?

Tenable One은 조직이 최신 공격 표면 전반에서 가시성을 얻고 가능성이 높은 공격에 노력을 집중하고 최적의 비즈니스 성과를 지원하기 위해 사이버 위험을 정확하게 커뮤니케이션하는 노출 관리 플랫폼입니다.이 플랫폼은 IT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 시스템에 이르는 가장 광범위한 취약성 범위를 결합하고 Tenable Research의 취약성 범위 속도와 범위를 기반으로 하며 포괄적인 분석을 추가하여 작업의 우선 순위를 지정하고 사이버 위험을 커뮤니케이션합니다. Tenable One을 사용하면 조직은 다음을 할 수 있습니다.

• 최신 공격 표면 전반에 걸쳐 포괄적인 가시성 확보
• 위협을 예측하고 공격을 방지하기 위해 작업의 우선 순위 지정
• 더 나은 결정을 내리도록 사이버 위험을 커뮤니케이션

Tenable Security Center Director란 무엇입니까?

Tenable Security Center Director는 Tenable Security Center의 추가 기능입니다. 엔터프라이즈 고객에게 여러 Tenable Security Center 콘솔에 분산되어 있는 대규모 네트워크에 대한 통합된 보기를 제공합니다. Tenable Security Center Director는 인스턴스에 대한 완전한 가시성과 관리 기능을 제공하여 취약성 관리에 집중하고 관리 작업에 대한 오버헤드를 줄일 수 있습니다.

Tenable Security Center는 Tenable Web App Scanning과 함께 작동합니까?

Tenable Security Center 버전 6.2에서 Tenable은 온프레미스 웹 애플리케이션 보안을 추가하여 방어를 향상합니다. Security Center UI와 원활하게 통합된 Tenable Web App Scanning은 네트워크 및 웹 애플리케이션 전반의 취약성을 식별 및 해결할 수 있도록 지원하여 보안 포스처를 강화합니다.

Tenable Web App Scanning는 동적 애플리케이션 보안 테스트(DAST) 도구이며 웹 애플리케이션을 전반적으로 평가합니다. 웹 앱을 크롤링하여 사이트 맵을 만든 다음 프론트엔드를 스캔하여 사용자 지정 코드 및 타사 구성 요소에서 취약성을 탐지합니다.

Predictive Prioritization이란 무엇이며 취약성의 우선 순위 지정에 어떻게 도움이 됩니까?

Predictive Prioritization은 Tenable에서 수집한 취약성 데이터와 타사 취약성 및 위협 데이터를 결합하여 Tenable Research에서 개발한 고급 데이터 과학 알고리즘과 함께 분석합니다. 각 취약성은 공격자가 향후 28일 동안 특정한 취약성을 악용할 수 있는 가능성을 나타내는 Vulnerability Priority Rating(VPR)과 심각도를 받습니다. VPR을 사용하여 고유한 환경에서 취약성의 실제 사이버 위험을 파악할 수 있으므로 가장 큰 영향을 미치는 취약성에 수정 노력의 우선 순위를 지정할 수 있습니다.

자세한 내용은 FAQ를 검토하거나 웹페이지를 방문하십시오.

Tenable Security Center는 자산과 취약성을 어떻게 찾습니까?

Tenable Security Center는 다양한 센서를 사용하여 네트워크, 자산 및 취약성을 지속적으로 검색하고 실시간으로 평가합니다.

Tenable Security Center는 다음과 같은 소스를 사용하여 조직 전체에서 보안 데이터를 수집합니다.

• 패시브 모니터링: 네트워크 트래픽 및 이벤트를 실시간으로 모니터링하면 어떤 자산이 인터넷에 연결되어 있고 어떻게 통신하는지에 대한 정보를 제공합니다. 새로운 장치 또는 이전에 탐지한 적이 없는 장치 또는 애플리케이션을 식별하고 의심스러운 동작이 발생하는 즉시 탐지합니다.
• 액티브 스캐닝: 자산 상태를 철저히 분석하여 취약성, 구성 오류, 맬웨어 및 기타 약점을 식별합니다.
• 호스트 데이터: 액세스와 변경 사항에 대한 인사이트를 포함하여 호스트 활동 및 이벤트를 능동적으로 모니터링합니다.
• 지능형 커넥터: 다른 보안 시스템을 활용하는 Tenable Security Center는 추가 보안 데이터를 통합하여 컨텍스트와 분석을 개선할 수 있습니다. 둘 모두는 Active Directory(AD), 구성 관리 데이터베이스(CMDB), 패치 관리 시스템, 모바일 장치 관리(MDM) 시스템, 클라우드 플랫폼, 웹 애플리케이션 등을 포함하는 다양한 범위의 데이터 소스에서 정보를 분석합니다systems, cloud platforms, web applications and more.
• 에이전트 스캐닝: 자격 증명 없이 간헐적으로 인터넷에 연결하는 일시적인 자산이나 스캔하기 어려운 자산을 즉시 감사합니다. 설치되면 에이전트는 지속적인 호스트 자격 증명 없이도 자격 증명 사용 스캔을 실행할 수 있습니다.

Nessus Agents란 무엇입니까? Tenable Security Center와 어떻게 함께 작동합니까?

Nessus Agents는 노트북, 가상 시스템, 데스크톱 및/또는 서버와 같은 호스트에 로컬로 설치한 가벼운 프로그램입니다. 에이전트는 중앙 Nessus Manager 서버에서 스캐닝 명령을 수신하고 로컬에서 스캔을 수행하고 취약성, 컴플라이언스 및 시스템 결과를 다시 중앙 서버에 보고합니다. Nessus Agent는 Tenable Vulnerability Management 및 Tenable Security Center와 함께 사용할 수 있습니다.

Tenable Security Center를 활용하는 Nessus Agent는 지속적인 호스트 자격 증명이 필요한 자산과 오프라인 자산 등 문제가 있는 자산을 더 쉽게 스캔할 수 있도록 만들어서 스캔 범위를 늘리고 사각지대를 없앱니다. 또한 에이전트는 네트워크에 거의 영향을 미치지 않으면서 대규모 동시 스캐닝을 가능하게 합니다.

Nessus Agents에 대한 자세한 내용은 다음 리소스를 참조하십시오.

• Nessus Agents FAQ
• Nessus Agents 웹페이지
• Nessus Agents 백서

Tenable Security Center는 몇 가지 유형의 취약성을 탐지합니까?

Tenable Research에서 Tenable Security Center를 뒷받침하여 세계 정상급 사이버 위협 인텔리전스, 데이터 과학 통찰, 알림 및 보안 권고를 제공합니다. Tenable은 2019년 1월 이후 공개된 79,000개 이상의 CVE와 476개 이상의 제로데이에 대한 가장 높은 CVE 범위를 갖춰 업계에서 가장 광범위한 취약성 및 인텔리전스 데이터 집합을 보유하고 있습니다. Tenable은 매일 새로운 취약성이 나타날 때마다 취약성 데이터베이스를 업데이트합니다. Tenable Research는 매주 100개 이상의 새로운 탐지를 제공합니다.

Tenable Security Center가 취약성을 탐지한 후에는 어떻게 됩니까?

Tenable Security Center는 취약성을 탐지하고 탐지된 각 취약성에 대한 자세한 통찰을 다음과 같이 제공합니다.

• 취약성 정보: 취약성 이름과 설명, 수정 참고 자료, 발견 날짜와 마지막 취약성 관찰 날짜, CPE, 패치 게시 날짜, 패치 상태, 플러그인 ID 및 세부 정보
• 호스트 정보: 호스트 이름, 영향을 받는 호스트, IP 주소, DNS, Mac 주소, NetBIOS, 리포지토리
• 위험 정보: 취약성 심각도, VPR 점수, CVSS 점수와 벡터, 취약성 기간, 알려진 익스플로잇, 익스플로잇 코드 성숙도, 제품 범위, 위협 강도, 위협 최근성, 위협 소스, 패치와 관련된 위험 감소 비율

Tenable Security Center의 보고 기능은 무엇입니까?

Tenable Security Center는 350개 이상의 이미 구축된 템플릿과 사용자 친화적인 보고서 만들기 인터페이스를 활용하여 사용자 지정 보고서를 쉽게 만들 수 있는 매우 유연한 보고 기능을 제공합니다. HTML5 기반 보고서는 조직 전체의 데이터를 통합하므로 보안 효율성을 측정하고 분석할 수 있습니다. 기존 템플릿에서 특정 구성 요소를 삭제 또는 추가하거나 필터를 조정하여 다양한 요구 사항에 맞는 보고서를 개발하는 방식으로 데이터를 완전히 사용자 지정할 수 있습니다.

수집된 데이터에 대한 서로 다른 보기를 제공하도록 각각 맞춤화된 여러 보고서를 개발할 수 있으므로 조직 내의 적절한 팀이나 의사 결정자에게 유익하고 시기 적절한 보고서를 전달할 수 있습니다. 보고서는 매우 세부적인 것부터 높은 수준의 요약까지 다양합니다. 보고서는 표준 PDF 및 CSV 형식으로 사용 가능합니다. 보고서를 예약하고 자동으로 이메일로 보내고 한 명 이상의 지정된 콘솔 사용자와 공유하고 및/또는 완료 시 하나 이상의 사이트에 게시할 수 있습니다.

또한 Tenable Security Center를 사용하여 PCI 및 NIST와 같은 복잡한 표준에 대한 네트워크 컴플라이언스를 포괄적이면서도 자동으로 보고할 수 있습니다.

Tenable Security Center가 컴플라이언스를 유지하는 데 도움이 됩니까?

예. Tenable Security Center는 컴플라이언스를 유지하는 데 도움이 됩니다. 컴플라이언스 포스처에 대한 즉각적인 가시성을 통해 규정 준수를 유지할 수 있습니다. ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 및 CIS Critical Controls와 같은 산업 표준 및 규제 요구 사항에 대해 미리 정의된 검사를 통해 준수 여부를 쉽게 입증할 수 있습니다.

Tenable Security Center는 선도적인 보안 표준 및 컴플라이언스 요구 사항에 따라 즉시 사용 가능하고 완전히 사용자 지정 가능한 보고서 및 대시보드를 제공합니다. 이러한 도구를 “있는 그대로” 사용할 수도 있고 특정 보안 및 비즈니스 요구 사항에 따라 쉽게 조정할 수도 있습니다. 예를 들어, 개별 사업 부문에 대한 특정 보고서와 대시보드를 손쉽게 만들 수 있습니다.

Tenable AI Aware란 무엇입니까?

Tenable AI Aware는 Tenable Vulnerability Management 및 Tenable Security Center에서 제공되는 기능이며 조직이 빠른 AI 기술 도입에 따른 위험을 모니터링 및 완화할 수 있도록 지원합니다. 에이전트, 패시브 네트워크 모니터링, 동적 애플리케이션 보안 테스트 및 분산 스캔 엔진을 포함한 고급 탐지 기술을 활용하여 승인되지 않은 AI 솔루션을 식별하고 AI 취약성을 탐지하고 예상하지 못한 AI 또는 LLM(대규모 언어 모델) 개발을 파악합니다. AI Aware는 조직의 디지털 환경 전반에서 AI 소프트웨어, 라이브러리 및 브라우저 플러그인에 대한 심도 있는 가시성을 제공하여 AI 관련 위험을 관리하는 포괄적 보안 우선 접근 방식을 제공합니다. Tenable AI Aware에 관하여 여기에서 자세히 알아보십시오.

외부 공격 표면 관리(EASM)란 무엇입니까?

외부 공격 표면 관리는 Tenable에서 네트워크 반경 외부의 사각 지대에 대한 가시성을 제공하는 기능입니다. 이 기능을 통해 고객은 도메인을 스캔하여 조직에 높은 위험을 가져올 수 있으며 이전에 알려지지 않은 인터넷 연결 자산을 찾을 수 있습니다.

Tenable Security Center에 외부 공격 표면 관리 기능이 포함되어 있습니까?

예, Tenable Security Center에서 외부 공격 표면 관리기능을 제공합니다. 결과에 추가 도메인, 빈도 및/또는 메타데이터가 필요하면 Tenable Attack Surface Management 추가 기능을 구입할 수 있습니다.

Tenable Security Center는 다른 제품과 통합됩니까?

예. Tenable Security Center는 다른 제품과 통합됩니다. 이 제품군은 Tenable의 취약성 인사이트를 활용할 수 있도록 티켓팅, 패치 관리, SIEM, SOAR 및 기타 타사 제품과 즉시 사용할 수 있는 통합 기능을 제공합니다. 사용 가능한 통합 및 에코시스템 파트너에 대해 자세히 알아보려면 기술 에코시스템 페이지를 방문하십시오. Tenable Security Center 의 API를 사용하여 사용자 지정 통합을 개발할 수도 있습니다.

또한 Tenable Security Center는 Tenable Lumin, Tenable OT Security 및 Tenable Web App Scanning과 통합을 기본 제공합니다. Tenable Security Center Plus는 Tenable One과 통합되어 하이브리드 취약성 관리 배포가 되며 온프레미스 고객이 노출 관리 플랫폼을 활용할 수 있게 합니다.

Tenable Security Center 의 가격은 얼마이며 라이선스는 어떻게 제공됩니까?

Tenable Security Center는 연간 구독으로 라이선스가 부여되며 IP별로 가격이 책정됩니다. 영구 라이선스를 사용할 수도 있습니다.

Tenable Security Center 설명서는 어디에서 찾을 수 있습니까?

Tenable Security Center 및 모든 Tenable 제품에 대한 기술 설명서는 https://docs.tenable.com/에서 찾을 수 있습니다.