Tenable Vulnerability Management

الأسئلة المتكررة

ما هو Tenable Vulnerability Management؟

Tenable Vulnerability Management عبارة عن منصة لإدارة الثغرات الأمنية بناءً على المخاطر تمنحك رؤية كاملة للشبكة بغرض التنبؤ بالهجمات والاستجابة السريعة للثغرات الأمنية الحرجة. يوفر الاكتشاف والتقييم المستمر والدائم الرؤية التي تحتاجها للعثور على كل الأصول الموجودة على شبكتك، فضلًا عن الثغرات الأمنية المخفية بتلك الأصول. وتساعدك ميزة تحديد الأولويات المضمنة والتحليل الذكي للتهديدات وإعداد التقارير على الفور على فهم تعرضك للمخاطر وتعطيل مسارات الهجوم بشكل استباقي. فاستنادًا إلى تقنية Tenable Nessus الرائدة والمدارة في السحابة، يمكنك الحصول على رؤية كاملة للأصول والثغرات الأمنية على شبكتك؛ بحيث تتمكن من فهم المخاطر بسرعة وبدقة، فضلًا عن معرفة الثغرات الأمنية التي يجب إصلاحها أولًا.

ما الفرق بين Tenable Vulnerability Management وTenable Security Center؟

يُعد كل من Tenable Vulnerability Management وTenable Security Center من الحلول الرائدة لإدارة الثغرات الأمنية التي تمنحك رؤية شاملة لجميع الأصول والثغرات الأمنية على شبكتك؛ بحيث تتمكن من فهم المخاطر الإلكترونية ومعرفة الثغرات الأمنية التي يجب إصلاحها أولًا. فإن وجه الاختلاف الرئيسي بين كلا الحلين يكمن في كيفية إدارتهما. حيث تتم إدارة Tenable Vulnerability Management في السحابة، بينما يُعد Tenable Security Center حلًا في مكان العمل. للحصول على فهم شامل لأوجه الاختلاف بين المنتجات، اتصل بشريكك المعتمد من Tenable أو موظف Tenable للحصول على مزيد من المعلومات.

ما الفرق بين Tenable Vulnerability Management and Tenable One؟

يتوفر الحل Tenable Vulnerability Management باعتباره مكونًا مهمًا لمنصة Tenable One أو باعتباره منتجًا مستقلًا. ويدعم الحل Tenable Vulnerability Management منصة إدارة التعرض للمخاطر Tenable One بإمكانات إدارة الثغرات الأمنية مثل:

• الاكتشاف والتقييم المستمر مع المستشعرات دائمة التشغيل
• التحليل الذكي للتهديدات المضمن
• تحديد أولويات الثغرات الأمنية تلقائيًا
• تصور فوري للمخاطر، وتتبع الثغرات الأمنية والأصول وعمليات المعالجة
• درجات مخاطر الثغرات الأمنية المضمنة لتحديد المخاطر
• واجهة برمجة تطبيقات موثقة بالكامل وعمليات تكامل مسبقة الإنشاء

إن Tenable One عبارة عن منصة شاملة لإدارة التعرض للمخاطر تقوم بترجمة بيانات الأصول التقنية والثغرات الأمنية والتهديدات إلى رؤى تجارية واضحة وذكاء عملي للمديرين التنفيذيين والممارسين في مجال الأمن. وتدمج المنصة تغطية الثغرات الأمنية الأوسع نطاقًا التي تمتد لأصول تكنولوجيا المعلومات، والموارد السحابية، والحاويات، وتطبيقات الويب، وأنظمة الهوية، وتعتمد على سرعة تغطية الثغرات الأمنية واتساع نطاقها من Tenable Research، وتضيف تحليلات شاملة لتحديد أولويات الإجراءات والإبلاغ عن المخاطر الإلكترونية.

ما التطبيقات المتوفرة للحل Tenable Vulnerability Management؟

يمكن شراء التطبيقات التالية متضمنة للحل Tenable Vulnerability Management أو بشكل مستقل عنه، أو باعتبارها جزءًا من حزمة Tenable One كما يلي:

• Tenable Vulnerability Management لفحص تطبيقات الويب (WAS)*: يفحص تطبيقات الويب الحديثة فحصًا شاملًا بحثًا عن الثغرات الأمنية. وتقلل تغطيته الدقيقة للثغرات الأمنية من النتائج السلبية والإيجابية الخاطئة، وهو ما يضمن فهم فريق الأمن للمخاطر الأمنية الحقيقية في تطبيقات الويب لديك.
• عرض Tenable Lumin Exposure*: يوفر مقاييس سهلة الفهم للإبلاغ عن المخاطر بوضوح لمختلف الجهات المعنية، بدءًا من الإدارة التنفيذية وصولًا إلى محلل الأمن.
• Tenable Cloud Security*: يحلل البنية التحتية السحابية للثغرات الأمنية والتكوينات الخاطئة؛ بغرض المساعدة في تأمين الموارد السحابية وصور الحاويات وأصول السحابة والبنية التحتية كتعليمة برمجية (IaC).
• Tenable OT Security: يوفر الحماية للشبكات الصناعية من التهديدات الإلكترونية والمشتركين الضارّين والأخطاء البشرية. يمكنك الحصول على رؤية لا مثيل لها في عمليات تكنولوجيا المعلومات/العمليات التشغيلية المتقاربة وقدرات أمنية رائدة لتعظيم رؤية بيئات التشغيل الخاصة بك وأمنها والتحكم بها.
• Tenable PCI ASV: يضفي البساطة على عملية ASV بما في ذلك إجراء الفحص وحل النزاعات وإعداد تقارير الفحص المتوافقة.
• Tenable Identity Exposure*: يمكن العملاء من العثور على مواطن الضعف وإصلاحها في Active Directory قبل أن يستغلها المهاجمون والرد على الهجمات على الفور.

*التطبيق المضمن في منصة Tenable One

ما هو Tenable AI Aware؟

Tenable AI Aware هي ميزة ضمن Tenable Vulnerability Management وTenable Security Center تساعد المؤسسات على مراقبة المخاطر المرتبطة بالتطبيق السريع لتقنيات الذكاء الاصطناعي والتخفيف منها. ويستفيد من تقنيات الكشف المتقدمة، بما في ذلك مراقبة الوكلاء، ومراقبة الشبكة دون عناء، واختبار أمان التطبيقات الديناميكية، ومحركات الفحص الموزعة، لتحديد حلول الذكاء الاصطناعي غير المصرح بها، واكتشاف الثغرات الأمنية المرتبطة بالذكاء الاصطناعي، وكشف عملية التطوير غير المتوقعة للذكاء الاصطناعي أو نموذج اللغة الكبيرة (LLM). كما يوفر AI Aware نهجًا شاملاً يركز على الأمان لإدارة المخاطر المتعلقة بالذكاء الاصطناعي من خلال توفير رؤية عميقة لبرامج الذكاء الاصطناعي والمكتبات وإضافات المتصفح عبر النظام الرقمي للمؤسسة. تعرف على المزيد حول Tenable AI Aware هنا.

ما هو حل Tenable Patch Management؟

يُعد حل Tenable Patch Managementعبارة عن وحدة لإدارة التصحيحات تجمع بين إمكانيات تحديد الأولويات الرائدة في المجال من Tenable ووظيفة التصحيح الذاتي. ويساعد الربط التلقائي بين الثغرات الأمنية وإجراءات المعالجة الأحدث فرقك على التغلب على الاختناق الذي قد يحدث بين مرحلة تحديد أولوية الثغرات الأمنية وإجراءات المعالاجة. تم تصميم حل Tenable Patch Management بحيث يمكن توسيعه أو تقليصه ليناسب أي مؤسسة، مما يتيح لمؤسستك إدارة الإعدادات بدقة مع تفصيل التفاصيل حول النشر والاختبار والموافقات والتطبيقات وغير ذلك الكثير.

للاستفادة من حل Tenable Patch Management، تحتاج إلى ترخيص لـ Tenable Vulnerability Management، أو Tenable Security Center، أو Tenable One، أو Tenable Enclave Security.تعرف على المزيد هنا.

ماذا تفعل Tenable لحماية بياناتي؟

تلتزم Tenable بحماية سرية بيانات العملاء وسلامتها وتوافرها. ويتم تشفير بيانات Tenable Vulnerability Management أثناء النقل وتخزينها باستخدام شفرات تشفير TLS. حيث ينطبق تشفير AES-256 على طبقات البنية التحتية للتطبيق.

تم بناء المنصة السحابية من Tenable على شبكات خاصة معزولة، وتستخدم عناصر تحكم متعددة في الشبكة مثل عزل الحاويات وقيود حركة المرور الداخلية/نحو الداخل ومراقبة معدلات حركة المرور والمصادر والأنواع في نقاط شبكة متعددة.

تطبق Tenable أيضًا العديد من ضوابط الوصول؛ من أجل مساعدة العملاء على التحكم في الوصول إلى البيانات، فضلًا عن إجراء عمليات فحص متكررة للثغرات الأمنية وحاوية عامل الإرساء وتطبيقات الويب لإجراء تقييمات أمنية دورية.

للحصول على أوصاف تفصيلية للتدابير الأمنية المطبقة، راجع صفحة الويب Tenable Trust وAssurance أو ورقة بيانات أمان البيانات والخصوصية.

كيف يجري تسعير Tenable Vulnerability Management وترخيصه؟

يتم ترخيص الحل Tenable Vulnerability Management عن طريق الاشتراك السنوي، ويتم تسعيره حسب الأصل بدلًا من عنوان IP. وتستفيد خوارزمية جرد الأصول المملوكة لنا من سمات الأصول المتعددة لتحديد الأصول الفريدة برمجيًا لتقليل التكرار.

ما تعريف الأصل؟

الأصل عبارة عن:

• جهاز مادي أو افتراضي بنظام تشغيل متصل بشبكة
• تطبيق ويب مع اسم المجال المؤهل بالكامل (FQDN)
• مورد سحابة نشط (غير منتهي)

هل توفر شركة Tenable اتفاقية مستوى الخدمة (SLA) للحل Tenable Vulnerability Management؟

نعم. توفر شركة Tenable ضمان وقت التشغيل الأول في مجال إدارة الثغرات الأمنية بنسبة 99.95% من خلال اتفاقية مستوى الخدمة (SLA) الفعالة مع أرصدة الخدمة المقدمة في حال عدم الوفاء باتفاقية مستوى الخدمة.

تستخدم Tenable منصة AWS والتقنيات الرائدة الأخرى لضمان الإتاحة العالية للعملاء. فمن خلال استخدام مكونات متكررة تتحمل الأخطاء، تضمن Tenable حصولك على أفضل خدمة ممكنة بأقل وقت تعطل.

أين يمكنني العثور على الوثائق وملاحظات الإصدار حول Tenable Vulnerability Management؟

الوثائق الفنية الخاصة بجميع منتجات Tenable، بما في ذلك Tenable Vulnerability Management، متوفرة على الموقع الإلكتروني https://docs.tenable.com.

كيف يمكنني معرفة المزيد عن Tenable Vulnerability Management؟

لمعرفة المزيد حول Tenable Vulnerability Management، يرجى زيارة صفحة منتجات Tenable Vulnerability Management، أو التسجيل لإجراء تقييم مجاني، أو الاتصال بـ شريك Tenable المعتمد لديك، أو أحد موظفي Tenable للحصول على مزيدٍ من المعلومات.

كيف يمكنني شراء Tenable Vulnerability Management؟

لشراء Tenable Vulnerability Management، يمكنك التواصل مع الشريك المعتمد المحلي لديك، أو الاتصال بأحد موظفي Tenable، أو زيارة tenable.com.