넓은 CVE 범위를 커버하는 Nessus 를 바탕으로 만들어진 Tenable Security Center는 시스템 보안취약점 관리를 하기 위한 제품입니다.
Enterprise 취약점 관리를 위한 제품
- 중앙관리서버 + 스캐너 또는 에이전트
- 사용자 네트워크 전역에 스캐너 배치 (센서별 구역 할당)
- 취약점관리 워크플로우 지원
Discovery -> Scanning -> Alert/Ticketing -> Remediation
- 중요지표 관리 수행
예) 취약점 트렌드, Top 10 취약점, 취약 클라이언트
컴플라이언스 준수 및 준수실패 Top 10 등
제공 기능
- 기본 스캔 기능 포함 (정책 생성, 스케쥴링, 점검 수행)
- 경영진 보고용 ARC 대시보드 (Assurance Reports Cards)
- 자산 속성에 따른 스캔 대상 분류 (Dynamic Assets)
- 취약점 조치 위한 워크플로우 정의 (Alerts, Tickets 등)
- 컴플라이언스 템플릿 제공 (CIS, DISA STIG 등)
- SIEM 등과의 데이터 연동 (Splunk, ArcSight 등)
ISO 27001 컴플라이언스 관리 통합 대시보드
제품 상세
KEY POINT
다양한 대시보드 지원
취약점 트렌드, 최신 위협 현황, 컴플라이언스 현황 등 경영진 및 실무자의 요구사항에 따른 대시보드를 Tenable 제공 템플릿 또는 사용자 정의를 통해 구성할 수 있습니다.
패시브 취약성 탐지
트래픽 분석을 통해 네트워크에 존재하는 호스트에 대한 가시성과 함께 해당 호스트들이 가진 취약점을 제공합니다.
취약점에 대한 조치 우선순위 제공
Predictive Prioritization 기능을 통해 가까운 시일내 실제로 악용될 가능성이 높은 취약점 정보를 제공함으로써, 사용자들이 선제 조치해야 할 취약점을 파악할 수 있습니다.
Tenable Research 조직 운영
세계 최고 수준의 취약점 연구조직을 보유하고 있으며, 신규 취약점 탐지를 위한 업데이트를 신속하게 지원받을 수 있습니다.
Tenable Security Center Director
중앙관리를 위한 기능으로 다수 콘솔의 데이터를 한곳에서 관리하기 위한 추가 구성요소 입니다.
컴플라이언스 점검 템플릿 제공
업계 표준 및 규제 명령 위반에 대한 미리 정의된 검사, 매트릭 및 선제적 경고의 컴플라이언스를 이해하고 보고합니다. 업계표준에는CERT, NIST, DISA STIG, DHS CDM, FISMA, PCI DSS, HIPAA/HITECH 등이 포함됩니다.
