Tenable
Security Center

الأسئلة المتكررة

ما هو Tenable Security Center؟

Tenable Security Center وTenable Security Center Plus هي حلول إدارة الثغرات الأمنية في مكان العمل من شركة Tenable. وتحدد مجموعة منتجات Tenable Security Center التي صُممت بتقنية Nessus الرائدة في المجال، الثغرات الأمنية، وتحقق فيها وتحدد أولوياتها، وهو ما يوفر لك عرضًا قائمًا على المخاطر لوضع الأمن والامتثال لديك. لمزيد من المعلومات حول هذه الحلول، يُرجى الاطلاع على ورقة بياناتTenable Security Center وورقة بيانات Tenable Security Center Plus.

ما الفرق بين Tenable Security Center وTenable Security Center Plus؟

يُعد Tenable Security Center Plus منصة لإدارة الثغرات الأمنية، تطور من الوظائف المتوفرة في Tenable.sc، وتتضمن مقاييس المخاطر الإلكترونية الموجودة في Tenable Lumin للحصول على مستوى إضافي من السياق للأصول والثغرات الأمنية لديك. وتوفر هذه المقاييس نهجًا أكثر تخصيصًا لبرنامج إدارة الثغرات الأمنية لديك، وكلها محسوبة بناءً على حالة Tenable Security Center Plus لديك، وبالتالي تظل بياناتك في مكان العمل. وإضافة إلى ذلك، يمكن تكامل Tenable Security Center Plus مع منصة إدارة التعرض للمخاطر من Tenable، Tenable One، لزيادة قيمة الرؤى التي يقدمها Security Center Plus.

هل يعمل Tenable Security Center مع Tenable One؟

نعم!يتكامل Tenable Security Center Plus مع Tenable One لتوفير عمليات نشر مختلطة لإدارة الثغرات الأمنية والسماح للعملاء المحليين بالاستفادة من منصة إدارة التعرض للمخاطر.

ما Tenable One؟

تُعد Tenable One منصة لإدارة التعرض للمخاطر تساعد المؤسسات على الحصول على رؤية عبر سطح الهجوم الحديث، وتركيز الجهود لمنع الهجمات المحتملة، والإبلاغ الدقيق عن المخاطر الإلكترونية لدعم أداء الأعمال الأمثل.وتدمج المنصة تغطية الثغرات الأمنية الأوسع نطاقًا التي تمتد عبر أصول تكنولوجيا المعلومات، والموارد السحابية، والحاويات، وتطبيقات الويب، وأنظمة الهوية، وتعتمد على سرعة تغطية الثغرات الأمنية واتساع نطاقها من Tenable Research، وتضيف تحليلات شاملة لتحديد أولويات الإجراءات والإبلاغ عن المخاطر الإلكترونية. وتسمح Tenable One للمؤسسات بما يلي:

• اكتساب رؤية شاملة عبر سطح الهجوم الحديث
• توقُّع التهديدات وتحديد أولويات الجهود للحيلولة دون وقوع الهجمات
• الإبلاغ عن المخاطر الإلكترونية لاتخاذ قرارات أفضل

ما هي Tenable Security Center Director؟

تُعد Tenable Security Center Director وظيفة إضافية للحل Tenable Security Center. فإنها توفر لعملاء المؤسسات رؤية موحدة عبر شبكتهم الكبيرة والمتفرقة في الغالب، والتي تمتد عبر وحدات تحكم Tenable Security Center المتعددة. ويوفر Tenable Security Center Director رؤية وإدارة كاملتَين لمثيلاتك؛ حتى تتمكن من التركيز على إدارة الثغرات الأمنية وتقليل النفقات العامة على المهام الإدارية.

هل يعمل Tenable Security Center مع Tenable Web App Scanning؟

مع الإصدار 6.2 من Tenable Security Center، يعمل Tenable على تحسين دفاعاتك من خلال إضافة أمان تطبيقات الويب المحلي. تم دمج Tenable Web App Scanning بسلاسة في واجهة مستخدم Security Center، ويمكّنك من تحديد الثغرات الأمنية ومعالجتها عبر شبكتك وتطبيقات الويب، مما يعزز وضع الأمان لديك.

تُعد Tenable Web App Scanning أداة اختبار أمان التطبيقات ديناميكية (DAST) تعمل على تقييم تطبيقات الويب بدقة. فهي تستخدم تطبيق الويب لإنشاء خريطة موقع، ومن ثم تفحص الواجهة الأمامية لاكتشاف الثغرات الأمنية في التعليمات البرمجية المخصصة ومكونات الجهات الخارجية.

ما المقصود بالتحديد التنبؤي للأولويات وكيف يساعد في تحديد أولويات الثغرات الأمنية؟

يجمع التحديد التنبّئي للأولويات بين بيانات الثغرات الأمنية التي جمعتها شركة Tenable وبيانات الثغرات الأمنية والتهديدات التابعة للجهات الخارجية، ويحللها مع خوارزمية علوم البيانات المتقدمة التي طورها قسم Tenable Research. ويتم وضع تقييم أولوية الثغرات الأمنية لكل ثغرة أمنية، والذي يمثل احتمالية استغلال المهاجم ثغرة أمنية معينة في الأيام الـ 28 القادمة إلى جانب مدى خطورتها. ويمكنك استخدام تقييم أولوية الثغرات الأمنية لفهم المخاطر الإلكترونية الفعلية للثغرات الأمنية في بيئاتها الفريدة؛ بحيث يمكنك تحديد أولويات جهود معالجة الثغرات الأمنية ذات التأثير الأكبر.

للمزيد من المعلومات، راجع الأسئلة المتكررة أو تفضل بزيارة صفحة الويب.

كيف يمكن لـ Tenable Security Center العثور على الأصول والثغرات الأمنية؟

باستخدام مجموعة متنوعة من المستشعرات، يضمن Tenable Security Center الاكتشاف والتقييم المستمر للشبكة والأصول والثغرات الأمنية لديك في الوقت الفعلي.

يجمع Tenable Security Center البيانات الأمنية من جميع أنحاء مؤسستك باستخدام مصادر مثل:

• المراقبة السلبية: توفر مراقبة حركة استخدام الشبكة والأحداث في الوقت الفعلي معلومات حول ماهية الأصول المتصلة بالإنترنت وكيفية اتصالها. وتحدد الأجهزة أو التطبيقات الجديدة، أو التي لم يسبق رؤيتها من قبل، وتكتشف السلوك المشبوه فور حدوثه.
• الفحص النشط: يحلل حالة الأصول بالكامل إلى تحديد الثغرات الأمنية والتكوينات الخاطئة والبرامج الضارة ونقاط الضعف الأخرى.
• بيانات المضيف: تراقب أنشطة وأحداث المضيف بنشاط، بما في ذلك توفير رؤية لإمكانية الوصول والتغييرات.
• الموصلات الذكية: من خلال الاستفادة من استثماراتك الأمنية الأخرى، يمكن لحل Tenable Security Center دمج بيانات أمنية إضافية لتحسين السياق والتحليل. سيقوم كلاهما بتحليل المعلومات من مجموعة واسعة من مصادر البيانات بما في ذلك Active Directory (AD)، وقواعد بيانات إدارة التكوين (CMDBs)، وأنظمة إدارة التصحيح، وأنظمة إدارة الأجهزة المحمولة (MDM)، والمنصات السحابية، وتطبيقات الويب والمزيد.
• فحص الوكيل: مراجعة فورية للأصول المؤقتة أو التي يصعب فحصها، والتي تتصل بالإنترنت بشكل متقطع دون بيانات اعتماد. وبمجرد التثبيت، يمكن للوكلاء إجراء عمليات فحص معتمدة دون بيانات اعتماد المضيف المستمرة.

ما هي برامج Nessus Agents؟ وكيف تعمل مع Tenable Security Center؟

Nessus Agents هي برامج خفيفة مثبتة محليًا على مضيف — كمبيوتر محمول، و/أو نظام افتراضي، و/أو جهاز سطح مكتب، و/أو خادم. وتتلقى برامج Agents تعليمات الفحص من خادم Nessus Manager المركزي، وتجري عمليات الفحص محليًا، وتُبلغ الخادم المركزي بنتائج الثغرات الأمنية والامتثال والنظام. تتوفر مستشعرات Nessus Agents مع Tenable Vulnerability Management وTenable Security Center.

تعمل برامج Nessus Agents مع Tenable Security Center على زيادة تغطية الفحص وإزالة النقاط العمياء، من خلال تسهيل فحص الأصول التي بها مشكلات، مثل تلك الأصول التي تحتاج إلى بيانات اعتماد المضيف بشكل مستمر والأصول غير المتصلة بالإنترنت. وتُمكِّن برامج Agents أيضًا إجراء فحص متزامن واسع النطاق بتأثير ضئيل على الشبكة.

للمزيد من المعلومات حول Nessus Agents، راجع المصادر الآتية:

• الأسئلة المتكررة حول Nessus Agents
• صفحة ويب Nessus Agents
• المستند التقني لبرامج Nessus Agents

كم عدد أنواع الثغرات الأمنية التي يكتشفها Tenable Security Center؟

Tenable Research يدعم Tenable Security Center، حيث يوفر معلومات استخبارية عالمية عن التهديدات الإلكترونية، ورؤى علوم البيانات، وتنبيهات، واستشارات أمنية. وتمتلك شركة Tenable واحدة من أكثر مجموعات بيانات الثغرات الأمنية والتحليل الذكي شمولاً في المجال مع أعلى تغطية لمكافحة ثغرات الأمن والتعرّض للمخاطر (CVE) لأكثر من 79000 ثغرة أمنية وحالة تعرّض للمخاطر (CVE) مع الكشف عن أكثر من 476 حالة بحث في الثغرات الأمنية المكتشفة، ولم يتم تصحيحها منذ يناير 2019. وتُحدث شركة Tenable قاعدة بيانات الثغرات الأمنية الخاصة به كل يوم؛ حيث تظهر ثغرات أمنية جديدة. ويُقدم قسم Tenable Research أكثر من 100 اكتشاف جديد كل أسبوع.

ماذا يحدث بعد اكتشاف Tenable Security Center ثغرة أمنية؟

بعد اكتشاف Tenable Security Center ثغرة أمنية، يوفر لك رؤية مفصلة لكل ثغرة أمنية تم اكتشافها، بما في ذلك ما يلي:

• معلومات الثغرة الأمنية: اسم الثغرة الأمنية ووصفها، وإرشادات المعالجة، وتاريخ الاكتشاف وتاريخ آخر ملاحظة للثغرة الأمنية، وجهاز مكان عمل العميل (CPE)، وتاريخ نشر التصحيح، وحالة التصحيح، ومُعرّف المكون الإضافي، والتفاصيل
• معلومات المضيف: اسم المضيف، المضيفون المتأثرون، وعنوان IP، وDNS، وعنوان Mac، واسم NetBIOS، والمستودع
• معلومات المخاطر: مدى خطورة الثغرة الأمنية، ودرجة تصنيف أولويات الثغرات الأمنية (VPR)، ودرجة النظام العام لنقاط الثغرات الأمنية (CVSS) وناقلاته، وعمر الثغرة الأمنية، وحالات الاستغلال المعروفة، ومستوى نضج التعليمات البرمجية للاستغلال، وتغطية المنتج، وشدة التهديد، وحداثة التهديد، ومصادر التهديد، والنسبة المئوية للحد من المخاطر المرتبطة بالتصحيح

ما هي إمكانيات إعداد التقارير في Tenable Security Center؟

يوفرTenable Security Center إمكانيات إعداد تقارير مرنة للغاية؛ حيث يستخدم أكثر من 350 نموذجًا تم إنشاؤه مسبقًا وواجهة إنشاء تقارير سهلة الاستخدام لإنشاء تقارير مخصصة بسهولة. وتعمل التقارير المستندة إلى HTML5 على توحيد البيانات في جميع أنحاء مؤسستك؛ حتى تتمكن من قياس فعالية الأمن لديك وتحليلها. ومن خلال العمل من القوالب الموجودة، يمكنك تخصيص البيانات بالكامل عن طريق حذف أو إضافة مكونات معينة أو ضبط عوامل التصفية لوضع تقارير تلبي احتياجاتك المتنوعة.

يمكنك وضع تقارير متعددة، يكون كل منها مخصصًا لتقديم طريقة عرض مختلفة للبيانات المجمعة؛ حتى تتمكن من تقديم تقارير غنية بالمعلومات، وفي الوقت المناسب، للفرق المعنية أو لصانعي القرار داخل مؤسستك. ويمكن أن تتراوح التقارير بين تقارير شديدة التفصيل وملخصات رفيعة المستوى. وتتوفر التقارير بتنسيقات PDF وCSV القياسية. كما يمكنك جدولة التقارير وإرسالها بالبريد الإلكتروني تلقائيًا، و/أو مشاركتها مع مستخدم أو أكثر من مستخدمي وحدة التحكم المحددة و/أو نشرها على موقع واحد أو أكثر من موقع، بمجرد الانتهاء من إعدادها.

يمكنك أيضًا استخدام Tenable Security Center للإبلاغ بشكل شامل وتلقائي عن امتثال شبكتك للمعايير المعقدة مثل PCI وNIST.

هل يمكن أن يساعد Tenable Security Center في الحفاظ على الامتثال؟

نعم. يساعد Tenable Security Center في الحفاظ على الامتثال. حيث يُمكِّنك من الحفاظ على امتثالك من خلال الرؤية الفورية لوضع الامتثال لديك. يمكنك بسهولة إثبات الالتزام بعمليات تحقق محددة مسبقًا لمعايير الصناعة والتفويضات التنظيمية مثل ISO/IEC 27001/27002، وPCI، وNIST Cybersecurity Framework، وNIST SP 800-171 وعناصر تحكم CIS المهمة.

يقدم Tenable Security Center تقارير ولوحات معلومات مبتكرة وقابلة للتخصيص بالكامل تخص المعايير الأمنية الرائدة وتفويضات الامتثال. ويمكنك استخدامها "كما هي" أو تخصيصها بسهولة لتلبية احتياجات الأمن والعمل المحددة لديك. على سبيل المثال، يمكنك بسهولة إنشاء تقارير ولوحات معلومات محددة لخطوط العمل الفردية.

ما هو Tenable AI Aware؟

Tenable AI Aware هي ميزة ضمن Tenable Vulnerability Management وTenable Security Center تساعد المؤسسات على مراقبة المخاطر المرتبطة بالتطبيق السريع لتقنيات الذكاء الاصطناعي والتخفيف منها. ويستفيد من تقنيات الكشف المتقدمة، بما في ذلك مراقبة الوكلاء، ومراقبة الشبكة دون عناء، واختبار أمان التطبيقات الديناميكية، ومحركات الفحص الموزعة، لتحديد حلول الذكاء الاصطناعي غير المصرح بها، واكتشاف الثغرات الأمنية المرتبطة بالذكاء الاصطناعي، وكشف عملية التطوير غير المتوقعة للذكاء الاصطناعي أو نموذج اللغة الكبيرة (LLM). كما يوفر AI Aware نهجًا شاملاً يركز على الأمان لإدارة المخاطر المتعلقة بالذكاء الاصطناعي من خلال توفير رؤية عميقة لبرامج الذكاء الاصطناعي والمكتبات وإضافات المتصفح عبر النظام الرقمي للمؤسسة. تعرف على المزيد حول Tenable AI Aware هنا.

ما المقصود بإدارة سطح الهجوم الخارجي؟

إدارة سطح الهجوم الخارجي هي القدرة التي توفرها شركة Tenable حيث توفر رؤية للنقاط العمياء خارج محيط الشبكة. ويتيح ذلك للعملاء فحص مجالهم للعثور على أصول متصلة بالإنترنت غير معروفة سابقًا، والتي يمكن أن تشكل مخاطر كبيرة على مؤسستك.

هل يتضمن Tenable Security Center إدارة سطح الهجوم الخارجي؟

نعم، يتم تقديم إمكانيات إدارة سطح الهجوم الخارجي في Tenable Security Center. إذا كنت بحاجة إلى مجالات إضافية، و/أو معدل التواتر، و/أو بيانات وصفية في نتائجك، يمكنك شراء وظائف Tenable Attack Surface Management الإضافية الخاصة بنا.

هل يتكامل Tenable Security Center مع المنتجات الأخرى؟

نعم. يتكامل Tenable Security Center مع المنتجات الأخرى. توفر المجموعة عمليات تكامل خارج الصندوق للاستفادة من رؤى Tenable الخاصة بالثغرات الأمنية من خلال إنشاء التذاكر وإدارة عمليات التصحيح وSIEM وSOAR ومنتجات الجهات الخارجية الأخرى. تفضل بزيارة صفحة نظم التكنولوجيا لمعرفة المزيد حول عمليات التكامل المتاحة وشركاء النظم. يمكنك أيضًا استخدام واجهة برمجة التطبيقات الخاصة بالحل Tenable Security Center لوضع عمليات تكامل مخصصة.

بالإضافة إلى ذلك، يحتوي Tenable Security Center على عمليات تكامل مدمجة مع Tenable Lumin وTenable OT Security وTenable Web App Scanning. يتكامل Tenable Security Center Plus مع Tenable One، حيث يوفر عمليات نشر مختلطة لإدارة الثغرات الأمنية ويسمح للعملاء المحليين بالاستفادة من منصة إدارة التعرض للمخاطر.

كيف يجري تسعير Tenable Security Center؟

يُرخَّص Tenable Security Center من خلال الاشتراك السنوي، ويتم تسعيره بواسطة عنوان IP. ويتوفر الترخيص الدائم كذلك.

أين يمكنني العثور على وثائق Tenable Security Center؟

يمكنك العثور على الوثائق الفنية الخاصة بالحل Tenable Security Center وجميع منتجات Tenable من خلال الموقع الإلكتروني https://docs.tenable.com/.