Tenable 

Vulnerability Management

위험 노출을 이해하고 먼저 수정해야 할 취약점 파악


공격 표면에 대한 위험 기반 보기를 통해 가장 중요한 자산과 취약성을 신속하게 식별하고 조사하며 우선 순위를 지정합니다.


클라우드에서 관리하고 Tenable Nessus를 기반으로 하는 Tenable Vulnerability Management는 조직의 지속적인 실시간 평가와 함께 업계에서 가장 포괄적인 취약성 보안 범위를 제공합니다. 우선 순위 지정, 위협 인텔리전스 및 실시간 통찰을 기본 제공하여 위험 노출을 파악하고 수정의 우선 순위를 선제적으로 지정할 수 있습니다. 

Tenable Vulnerability Management

위험 노출을 이해하고 먼저 수정해야 할 취약점 파악

공격 표면에 대한 위험 기반 보기를 통해 가장 중요한 자산과 취약점을 신속하게 식별하고 조사하며 우선 순위를 지정합니다.


클라우드에서 관리하고 Tenable Nessus를 기반으로 하는 Tenable Vulnerability Management는 조직의 지속적인 실시간 평가와 함께 업계에서 가장 포괄적인 취약점 보안 범위를 제공합니다. 우선 순위 지정, 위협 인텔리전스 및 실시간 통찰을 기본 제공하여 위험 노출을 파악하고 수정의 우선 순위를 선제적으로 지정할 수 있습니다. 

G2에 따르면 TENABLE은 위험 기반 취약점 관리 분야의 리더



취약점 검색, 평가 및 우선 순위 지정

모든 것을 탐지
고도로 동적인 클라우드 또는 원격 인력 자산을 포함하여 사용자 환경의 알려진 자산과 알려지지 않은 자산에 대한 지속적이고 상시 작동하는 자산 검색 및 평가를 통해 숨은 취약점을 찾습니다.
공격이 발생하기 전에 취약점을 찾고 수정
업계에서 가장 광범위한 CVE와 구성 보안 범위를 사용하여 스캔 결과를 빠르게 파악하고 위험 노출을 확인할 수 있습니다. 직관적인 대시보드 시각화와 이해하기 쉬운 위험 점수를 통한 즉각적인 통찰로 위험을 줄일 수 있습니다.
취약점 우선 순위 지정
취약점 데이터, 위협 인텔리전스 및 데이터 과학을 결합한 자동화된 우선 순위 지정 기능을 통해 먼저 수정해야 할 취약성을 식별합니다. 우선 순위 지정 기능을 기본 제공하여 위험도가 높은 취약성을 빠르게 패치할 수 있습니다.
신속한 대응으로 공격 차단
이해하기 쉬운 위험 점수를 사용하여 침해가 발생하기 전에 빠르게 수정을 시작합니다. 200개 이상의 통합 기능을 활용하여 워크플로우를 자동화하고 즉각적인 조치를 취합니다.

Tenable 

Vulnerability Management

FAQ

Tenable Vulnerability Management는 공격을 예측하고 중요 취약성에 빠르게 대응할 수 있도록 전체적인 네트워크 가시성을 제공하는 위험 기반 취약성 관리 플랫폼입니다. 지속적이고 상시 작동하는 검색 및 평가를 통해 네트워크의 모든 자산과 해당 자산의 숨은 취약성을 찾는 데 필요한 가시성을 제공합니다. 우선 순위 지정, 위협 인텔리전스 및 실시간 보고 기능을 기본 제공하여 위험을 인식하고 공격 경로를 선제적으로 차단할 수 있습니다. 업계를 선도하는 Tenable Nessus 기술로 구축되고 클라우드에서 관리하므로 네트워크의 자산 및 취약성에 대한 완벽한 가시성을 확보하여 위험을 빠르고 정확하게 이해하고 먼저 수정해야 할 취약성을 파악할 수 있습니다.

Tenable Vulnerability Management와 Tenable Security Center 모두 사이버 위험을 이해하고 먼저 수정해야 할 취약성을 파악할 수 있도록 네트워크의 모든 자산 및 취약성을 포괄적으로 볼 수 있는 최고의 취약성 관리 솔루션입니다. 두 솔루션의 주요 차이점은 관리 방식입니다. Tenable Vulnerability Management는 클라우드에서 관리하며 Tenable Security Center는 온프레미스 솔루션입니다. 두 제품의 차이점을 포괄적으로 알아보시려면 '문의하기' 페이지에서 자세히 남겨주시면 빠른 답변 드리도록 하겠습니다.

Tenable Vulnerability Management는 Tenable One 플랫폼의 중요 구성 요소로 제공되거나 독립형 제품으로 제공됩니다. Tenable Vulnerability Management는 Tenable One - 위험 노출 관리 플랫폼에 다음과 같은 취약성 관리 기능을 제공합니다.

  • 상시 작동하는 센서를 통한 지속적인 검색 및 평가
  • 위협 인텔리전스 기본 제공
  • 자동화된 취약성 우선 순위 지정
  • 위험의 실시간 시각화와 취약성, 자산 및 수정의 추적
  • 기본 제공하는 취약성 위험 점수로 위험 식별
  • 완벽하게 문서화된 API 및 이미 구축된 통합

Tenable One은 보안 경영진 및 실무자를 위해 기술 자산, 취약성 및 위협 데이터를 명확한 비즈니스 통찰과 실행 가능한 인텔리전스로 전환하는 포괄적인 위험 노출 관리 플랫폼입니다. 이 플랫폼은 IT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 시스템에 이르는 가장 광범위한 취약성 범위를 결합하고 Tenable Research의 취약성 범위 속도와 범위를 기반으로 하며 포괄적인 분석을 추가하여 작업의 우선 순위를 지정하고 사이버 위험을 커뮤니케이션합니다.

다음과 같은 애플리케이션을 Tenable Vulnerability Management와 함께 또는 별도로 구입하거나 Tenable One 번들의 일부로 구입할 수 있습니다.

  • Tenable Vulnerability Management Web App Scanning(WAS)*: 최신 웹 애플리케이션에 대한 포괄적인 취약성 스캐닝. 정확한 취약성 보안 범위로 오탐과 미탐을 최소화하여 보안 팀은 웹 애플리케이션의 실제 보안 위험을 이해할 수 있습니다.
  • Tenable Lumin*: 시각화, 분석 및 측정 솔루션을 통해 사이버 위험을 시각화하고 시간 경과에 따른 위험 감소를 추적하며 업계의 유사한 조직과 벤치마크할 수 있습니다.
  • Tenable Cloud Security*: 클라우드 인프라의 취약성과 구성 오류를 분석하여 클라우드 리소스, 컨테이너 이미지, 클라우드 자산 및 코드 기반 인프라(IaC)의 보안을 유지합니다.
  • Tenable OT Security: 사이버 위협, 악의적 내부자 및 인적 오류로부터 산업 제어 네트워크를 보호합니다. 컨버지드 IT/OT 운영 및 최고의 보안 기능에 대한 탁월한 가시성을 통해 운영 환경의 가시성, 보안 및 제어를 최대화합니다.
  • Tenable PCI ASV: 스캔 실행, 이의 제기 해결 및 컴플라이언스 스캔 보고서 준비를 포함하여 ASV 프로세스를 간소화합니다.
  • Tenable Identity Exposure*: 공격자가 Active Directory를 악용하기 전에 고객이 취약성을 찾아 수정하고 실시간으로 공격에 대응할 수 있게 합니다.

*Tenable One 플랫폼에 포함되는 애플리케이션

Tenable은 모든 고객 데이터의 기밀성, 무결성 및 가용성을 보호하기 위해 노력합니다. Tenable Vulnerability Management 데이터는 전송 중에 암호화되고 TLS 암호화를 사용하여 저장됩니다. 애플리케이션 인프라 계층에는 AES-256 암호화가 적용됩니다.

Tenable 클라우드 플랫폼은 격리된 프라이빗 네트워크에 구축되고 여러 네트워크 지점에서 컨테이너 격리, 인바운드/내부 트래픽 제한과 트래픽 속도, 소스 및 유형 모니터링과 같은 여러 네트워크 컨트롤을 사용합니다.

Tenable은 고객이 데이터 액세스를 제어할 수 있도록 여러 액세스 컨트롤도 구현하며 취약성, Docker 컨테이너 및 웹 애플리케이션 스캔을 자주 수행하여 정기적인 보안 평가를 수행합니다.

적용된 보안 조치에 대한 자세한 설명은 Tenable 신뢰와 보증 웹 페이지 또는 데이터 보안 및 개인 정보 보호 데이터시트에서 확인하십시오.

Tenable Vulnerability Management는 연간 구독을 통해 라이선스가 부여되며 IP 주소가 아닌 자산별로 가격이 책정됩니다. Tenable의 독점 자산 계산 알고리즘은 여러 자산* 특성을 활용해 중복을 줄이기 위해 고유 자산을 프로그래밍 방식으로 식별합니다.


*자산에는 다음이 포함됩니다.

  • 네트워크에 연결되고 운영 체제가 있는 물리적 또는 가상 장치
  • FQDN이 있는 웹 애플리케이션
  • 활성(종료되지 않은) 클라우드 리소스

자산에는 다음이 포함됩니다.

  • 네트워크에 연결되고 운영 체제가 있는 물리적 또는 가상 장치
  • FQDN이 있는 웹 애플리케이션
  • 활성(종료되지 않은) 클라우드 리소스 

예. Tenable은 강력한 서비스 수준 계약(SLA)을 통해 취약성 관리 업계 최초로 99.95%의 가동 시간 보장을 제공하며 SLA를 충족하지 않는 경우 서비스 크레딧을 제공합니다.

Tenable은 AWS 플랫폼 및 업계를 선도하는 기타 기술을 사용하여 고객의 높은 가용성을 보장합니다. 내결함성이 있고 중복된 구성 요소를 사용하여 Tenable은 최소한의 가동 중지 시간으로 최고의 서비스를 제공합니다.

Tenable Vulnerability Management를 포함한 모든 Tenable 제품에 대한 기술 설명서는 https://docs.tenable.com에서 찾을 수 있습니다.

Tenable Vulnerability Management를 구입하시려면 

'문의하기' 페이지를 통해 궁금하신 사항을 남겨주시거나, sales@kmstech.co.kr 로 문의주시면 빠르게 답변드릴 수 있도록 하겠습니다. 

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.