风险管理平台
提高预防安全付出更少的努力。
成立一个使您能够获得可见性在你的攻击表面,专注努力防止可能的攻击和准确的沟通网络风险支持最佳的业务性能。
一个=
产品单独或作为成立风险管理平台
选择四个产品比较。
你的角色
网络安全,风险管理的领导者,安全主任
网络安全专业人员和领导者
网络安全领导者和执行者
云计算和网络安全架构师和领导人,风险管理从业人员、合规从业人员
顾问,渗透试验器
网络安全专业人员和领导者
网络安全领袖,Active Directory领袖、合规从业人员
网络安全(它/ OT)或合规从业者和遵从性
用例
持续风险管理
连续的脆弱性管理
计算,交流和比较你的网络风险
云安全姿势和脆弱性管理、风险管理、合规
周期性的脆弱性评估
连续的脆弱性管理
活动目录的安全
不安全,它/不收敛,风险管理、合规
部署类型
云托管
云托管
云托管
云托管
On-prem
On-prem
云或On-prem
On-prem
数量的资产
1000000年代的资产
1000000年代的资产
1000000年代的资产
1000000年代的资产
1000年代的“诱导多能性”
100000年代的“诱导多能性”
100000年代的对象
1000年/监控装置
类型的资产
传统IT、云、容器、网络应用、移动、标识系统、面向internet的资产
公共云,传统,移动Web应用程序,码头工人的容器中
传统的移动、公共云
云,IaC、图像Kubernetes、容器、虚拟机
传统的IT
传统IT、操作技术、移动
所有广告对象
工业控制系统资产(PLC、DCS、简易爆炸装置、人机界面、SCADA和更多)
数据采集传感器
主动扫描,代理扫描,无源网络监控、网络应用扫描,公共云连接器,码头工人图像检查,无代理评估,Active Directory域扫描、评估
主动扫描,代理扫描,被动的网络监控,公共云连接器
利用扫描站得住脚的。sc和Tenable.io
大众云连接器,无代理评估、云安全姿势扫描,码头工人图像检查,蔡先生连接器、源代码管理连接器,Kubernetes连接器。
主动扫描
主动扫描,代理扫描,被动的网络监控
无代理、被动扫描,Active Directory的评估
被动监控、主动查询
缺陷优先级
CVSS,网络曝光的分数(CES)、脆弱性优先级评级(冲程体积),资产临界评级(ACR),攻击路径分析,建议解决方案
CVSS、脆弱性优先级评级(冲程体积)
网络曝光的分数(CES)、脆弱性优先级评级(冲程体积),资产临界评级(ACR),评估成熟度得分,CVSS
CVSS、脆弱性优先级评级(冲程体积),资产临界评级(ACR)
CVSS
CVSS、脆弱性优先级评级(冲程体积)
CVSS、脆弱性优先级评级(冲程体积),资产临界评级(ACR),斜接,ATT&CK
通过集成tenable.sc CVSS CVE,冲程体积
平台功能
统一资产可见性和脆弱性,灵活的基于资产的许可证,定制的报告和仪表板,扫描策略管理,组织和基于角色的访问,资产管理,持续的监控,网络曝光得分和趋势分析,内部&外部基准测试,分数由业务上下文,资产临界分析,网络曝光减少得分
定制的报告和仪表板,扫描策略管理、组和基于角色的访问,资产管理,持续的监控
网络曝光得分和趋势分析,内部&外部基准测试,分数由业务上下文,资产临界分析,网络曝光减少得分
云安全策略扫描&执行,无代理漏洞扫描,合规报告、资产发现云,IaC扫描和Auto-remediation,蔡先生扫描、源代码管理Repositoty扫描、报警、票务
基本定制报告
定制的报告和仪表板,扫描策略管理、组和基于角色的访问,资产管理,持续的监控、主机活动分析、异常行为分析
发现,现有的弱点,发现和消除广告攻击路径,并检测到正在进行的攻击
单窗格玻璃的可见性,威胁检测和缓解、资产跟踪、漏洞管理、配置控制
监管和合规报告
配置合规审计,SCAP和椭圆形审计,PCI DSS扫描供应商(ASV)批准,云合规评估
配置合规审计,SCAP和椭圆形审计,PCI DSS批准扫描供应商(ASV)
从站不住脚。io和Tenable.sc
20多个行业标准和合规基准支持包括独联体、SOC2, NIST, GDPR HIPAA
配置合规审计,SCAP和椭圆形审计,非官方的PCI DSS审计
广泛的政策和合规报告与预定义的检查与行业标准和法规
政策和合规报告
NIST, NERC AWIA NIS
第三方集成
预先构建的集成、开放api和定制集成的sdk
预先构建的集成、开放api和定制集成的sdk
预先构建的集成
预先构建的集成
报告导出API
预先构建的集成、开放api和定制集成的sdk
预先构建的集成、开放api
预先构建的集成