Tenable
Security Center

يجمع التحديد التنبّئي للأولويات بين بيانات الثغرات الأمنية التي جمعتها شركة Tenable وبيانات الثغرات الأمنية والتهديدات التابعة للجهات الخارجية، ويحللها مع خوارزمية علوم البيانات المتقدمة التي طورها قسم Tenable Research. ويتم وضع تقييم أولوية الثغرات الأمنية لكل ثغرة أمنية، والذي يمثل احتمالية استغلال المهاجم ثغرة أمنية معينة في الأيام الـ 28 القادمة إلى جانب مدى خطورتها. ويمكنك استخدام تقييم أولوية الثغرات الأمنية لفهم المخاطر الإلكترونية الفعلية للثغرات الأمنية في بيئاتها الفريدة؛ بحيث يمكنك تحديد أولويات جهود معالجة الثغرات الأمنية ذات التأثير الأكبر.

For more information, review the FAQ or visit the webpage.

باستخدام مجموعة متنوعة من المستشعرات، يضمن Tenable Security Center الاكتشاف والتقييم المستمر للشبكة والأصول والثغرات الأمنية لديك في الوقت الفعلي.

يجمع Tenable Security Center البيانات الأمنية من جميع أنحاء مؤسستك باستخدام مصادر مثل:

• المراقبة السلبية: توفر مراقبة حركة استخدام الشبكة والأحداث في الوقت الفعلي معلومات حول ماهية الأصول المتصلة بالإنترنت وكيفية اتصالها. وتحدد الأجهزة أو التطبيقات الجديدة، أو التي لم يسبق رؤيتها من قبل، وتكتشف السلوك المشبوه فور حدوثه.
• الفحص النشط: يحلل حالة الأصول بالكامل إلى تحديد الثغرات الأمنية والتكوينات الخاطئة والبرامج الضارة ونقاط الضعف الأخرى.
• بيانات المضيف: تراقب أنشطة وأحداث المضيف بنشاط، بما في ذلك توفير رؤية لإمكانية الوصول والتغييرات.
• الموصلات الذكية: من خلال الاستفادة من استثماراتك الأمنية الأخرى، يمكن لحل Tenable Security Center دمج بيانات أمنية إضافية لتحسين السياق والتحليل. سيقوم كلاهما بتحليل المعلومات من مجموعة واسعة من مصادر البيانات بما في ذلك Active Directory (AD)، وقواعد بيانات إدارة التكوين (CMDBs)، وأنظمة إدارة التصحيح، وأنظمة إدارة الأجهزة المحمولة (MDM)، والمنصات السحابية، وتطبيقات الويب والمزيد.
• فحص الوكيل: مراجعة فورية للأصول المؤقتة أو التي يصعب فحصها، والتي تتصل بالإنترنت بشكل متقطع دون بيانات اعتماد. وبمجرد التثبيت، يمكن للوكلاء إجراء عمليات فحص معتمدة دون بيانات اعتماد المضيف المستمرة.

Tenable Agents are lightweight programs installed locally on a host — a laptop, virtual system, desktop and/or server. وتتلقى برامج Agents تعليمات الفحص من خادم Nessus Manager المركزي، وتجري عمليات الفحص محليًا، وتُبلغ الخادم المركزي بنتائج الثغرات الأمنية والامتثال والنظام. Tenable Agents are available with Tenable Vulnerability Management and Tenable Security Center.

Tenable Agents with Tenable Security Center increase scan coverage and remove blind spots by making it easier to scan problematic assets such as those needing ongoing host credentials and offline assets. وتُمكِّن برامج Agents أيضًا إجراء فحص متزامن واسع النطاق بتأثير ضئيل على الشبكة.

For more information on Tenable Agents, see the following resources:

• Tenable Agents FAQ
• Tenable Agents webpage
• Tenable Agents white paper

Tenable Research يدعم Tenable Security Center، حيث يوفر معلومات استخبارية عالمية عن التهديدات الإلكترونية، ورؤى علوم البيانات، وتنبيهات، واستشارات أمنية. وتمتلك شركة Tenable واحدة من أكثر مجموعات بيانات الثغرات الأمنية والتحليل الذكي شمولاً في المجال مع أعلى تغطية لمكافحة ثغرات الأمن والتعرّض للمخاطر (CVE) لأكثر من 79000 ثغرة أمنية وحالة تعرّض للمخاطر (CVE) مع الكشف عن أكثر من 476 حالة بحث في الثغرات الأمنية المكتشفة، ولم يتم تصحيحها منذ يناير 2019. وتُحدث شركة Tenable قاعدة بيانات الثغرات الأمنية الخاصة به كل يوم؛ حيث تظهر ثغرات أمنية جديدة. ويُقدم قسم Tenable Research أكثر من 100 اكتشاف جديد كل أسبوع.

بعد اكتشاف Tenable Security Center ثغرة أمنية، يوفر لك رؤية مفصلة لكل ثغرة أمنية تم اكتشافها، بما في ذلك ما يلي:

• معلومات الثغرة الأمنية: Name and description of the vulnerability, remediation guidance, date of discovery and date of last vulnerability observation, CPE, date patch published, patching status, plugin ID and details.
• معلومات المضيف: Host name, affected hosts, IP address, DNS, Mac address, NetBIOS, repositor.
• معلومات المخاطر: Vulnerability severity, VPR score, CVSS score and vectors, vulnerability age, known exploits, exploit code maturity, product coverage, threat intensity, threat recency, threat sources, percentage risk reduction associated with patching.

يوفرTenable Security Center إمكانيات إعداد تقارير مرنة للغاية؛ حيث يستخدم أكثر من 350 نموذجًا تم إنشاؤه مسبقًا وواجهة إنشاء تقارير سهلة الاستخدام لإنشاء تقارير مخصصة بسهولة. وتعمل التقارير المستندة إلى HTML5 على توحيد البيانات في جميع أنحاء مؤسستك؛ حتى تتمكن من قياس فعالية الأمن لديك وتحليلها. ومن خلال العمل من القوالب الموجودة، يمكنك تخصيص البيانات بالكامل عن طريق حذف أو إضافة مكونات معينة أو ضبط عوامل التصفية لوضع تقارير تلبي احتياجاتك المتنوعة.

يمكنك وضع تقارير متعددة، يكون كل منها مخصصًا لتقديم طريقة عرض مختلفة للبيانات المجمعة؛ حتى تتمكن من تقديم تقارير غنية بالمعلومات، وفي الوقت المناسب، للفرق المعنية أو لصانعي القرار داخل مؤسستك. ويمكن أن تتراوح التقارير بين تقارير شديدة التفصيل وملخصات رفيعة المستوى. وتتوفر التقارير بتنسيقات PDF وCSV القياسية. كما يمكنك جدولة التقارير وإرسالها بالبريد الإلكتروني تلقائيًا، و/أو مشاركتها مع مستخدم أو أكثر من مستخدمي وحدة التحكم المحددة و/أو نشرها على موقع واحد أو أكثر من موقع، بمجرد الانتهاء من إعدادها.

يمكنك أيضًا استخدام Tenable Security Center للإبلاغ بشكل شامل وتلقائي عن امتثال شبكتك للمعايير المعقدة مثل PCI وNIST.

نعم. يساعد Tenable Security Center في الحفاظ على الامتثال. حيث يُمكِّنك من الحفاظ على امتثالك من خلال الرؤية الفورية لوضع الامتثال لديك. يمكنك بسهولة إثبات الالتزام بعمليات تحقق محددة مسبقًا لمعايير الصناعة والتفويضات التنظيمية مثل ISO/IEC 27001/27002، وPCI، وNIST Cybersecurity Framework، وNIST SP 800-171 وعناصر تحكم CIS المهمة.

يقدم Tenable Security Center تقارير ولوحات معلومات مبتكرة وقابلة للتخصيص بالكامل تخص المعايير الأمنية الرائدة وتفويضات الامتثال. ويمكنك استخدامها "كما هي" أو تخصيصها بسهولة لتلبية احتياجات الأمن والعمل المحددة لديك. على سبيل المثال، يمكنك بسهولة إنشاء تقارير ولوحات معلومات محددة لخطوط العمل الفردية.

Tenable AI Aware هي ميزة ضمن Tenable Vulnerability Management وTenable Security Center تساعد المؤسسات على مراقبة المخاطر المرتبطة بالتطبيق السريع لتقنيات الذكاء الاصطناعي والتخفيف منها. ويستفيد من تقنيات الكشف المتقدمة، بما في ذلك مراقبة الوكلاء، ومراقبة الشبكة دون عناء، واختبار أمان التطبيقات الديناميكية، ومحركات الفحص الموزعة، لتحديد حلول الذكاء الاصطناعي غير المصرح بها، واكتشاف الثغرات الأمنية المرتبطة بالذكاء الاصطناعي، وكشف عملية التطوير غير المتوقعة للذكاء الاصطناعي أو نموذج اللغة الكبيرة (LLM). كما يوفر AI Aware نهجًا شاملاً يركز على الأمان لإدارة المخاطر المتعلقة بالذكاء الاصطناعي من خلال توفير رؤية عميقة لبرامج الذكاء الاصطناعي والمكتبات وإضافات المتصفح عبر النظام الرقمي للمؤسسة. تعرف على المزيد حول Tenable AI Aware هنا.

External Attack Surface Management s a capability offered by Tenable that provides visibility into blind spots outside of your network perimeter. ويتيح ذلك للعملاء فحص مجالهم للعثور على أصول متصلة بالإنترنت غير معروفة سابقًا، والتي يمكن أن تشكل مخاطر كبيرة على مؤسستك.

نعم، يتم تقديم إمكانيات إدارة سطح الهجوم الخارجي في Tenable Security Center. إذا كنت بحاجة إلى مجالات إضافية، و/أو معدل التواتر، و/أو بيانات وصفية في نتائجك، يمكنك شراء وظائف Tenable Attack Surface Management الإضافية الخاصة بنا.

يُعد حل Tenable Patch Management عبارة عن وحدة لإدارة التصحيحات تجمع بين إمكانيات تحديد الأولويات الرائدة في المجال من Tenable ووظيفة التصحيح الذاتي. ويساعد الربط التلقائي بين الثغرات الأمنية وإجراءات المعالجة الأحدث فرقك على التغلب على الاختناق الذي قد يحدث بين مرحلة تحديد أولوية الثغرات الأمنية وإجراءات المعالاجة. تم تصميم حل Tenable Patch Management بحيث يمكن توسيعه أو تقليصه ليناسب أي مؤسسة، مما يتيح لمؤسستك إدارة الإعدادات بدقة مع تفصيل التفاصيل حول النشر والاختبار والموافقات والتطبيقات وغير ذلك الكثير.

لاستخدام Tenable Patch Management، تحتاج إلى ترخيص لـ Tenable Security Center أو Tenable Vulnerability Management أو Tenable One أو Tenable Enclave Security. تعرف على المزيد هنا.

نعم. يتكامل Tenable Security Center مع المنتجات الأخرى. توفر المجموعة عمليات تكامل خارج الصندوق للاستفادة من رؤى Tenable الخاصة بالثغرات الأمنية من خلال إنشاء التذاكر وإدارة عمليات التصحيح وSIEM وSOAR ومنتجات الجهات الخارجية الأخرى. تفضل بزيارة صفحة نظم التكنولوجيا لمعرفة المزيد حول عمليات التكامل المتاحة وشركاء النظم. يمكنك أيضًا استخدام واجهة برمجة التطبيقات الخاصة بالحل Tenable Security Center لوضع عمليات تكامل مخصصة.

بالإضافة إلى ذلك، يحتوي Tenable Security Center على تكاملات مدمجة مع Tenable OT Security وTenable Web App Scanning وTenable Patch Management. يتكامل Tenable Security Center Plus مع Tenable One، حيث يوفر عمليات نشر مختلطة لإدارة الثغرات الأمنية ويسمح للعملاء المحليين بالاستفادة من منصة إدارة التعرض للمخاطر.

يمكنك العثور على الوثائق الفنية الخاصة بالحل Tenable Security Center وجميع منتجات Tenable من خلال الموقع الإلكتروني https://docs.tenable.com/.

توفر ميزة Vulnerability Intelligence رؤى قابلة للتنفيذ لإدارة الثغرات الأمنية، استنادًا إلى كلٍ من مصادر البيانات الخارجية وبيانات الثغرات الأمنية الداخلية.كما توفر سياقًا حيويًا لأي ثغرة أمنية معينة لفهم مدى احتمال استغلال المهاجم لها ونافذة على التأثير على بيئتك.

يجمع حل Vulnerability Intelligence بين معلومات أبحاث الثغرات الأمنية الشاملة من Tenable ورؤى علوم البيانات والاستجابة الأمنية وبيانات إدارة الثغرات الأمنية في مكان موحد واحد. ,يمكنك بسهولة البحث عن الثغرات الأمنية ووضعها في سياقها والاستجابة لها، بناءً على هذا التحليل الذكي المثمر وإبلاغ الإدارة بتأثير الثغرات الأمنية على مؤسستك.

تعرف على المزيد حول Vulnerability Intelligence