Tenable SecurityCenter

SecurityCenter - комплексное решение для анализа уязвимостей, которое обеспечивает полную видимость состояния безопасности и соответствия отраслевым стандартам в Вашей сложной и распределенной IT инфраструктуре. SecurityCenter определяет слабые места в Вашей IT инфраструктуре, при помощи обнаружения всех уязвимостей, ошибок в конфигурациях и вредоносного программного обеспечения.

SecurityCenter анализирует данные собранные с множества сканеров уязвимостей Nessus, распространенных по всему предприятию. Что-бы помочь приоритезировать действия, необходимые для устранения уязвимостей, SecurityCenter иллюстрирует тренды уязвимостей и оценивает риски, которые они несут. Также SecurityCenter включает в себя настраиваемый механизм построения рабочего процесса, который поможет Вашей команде безопасности ускорить время реакции и устранения уязвимостей.

Ключевые преимущества

• Определение уязвимостей, при помощи сканирования всех активов на известные уязвимости, ошибки к конфигурациях и вредоносное ПО
• Оценка работы патч менеджмента на основании временных трендов уязвимостей
• Быстрое реагирование с помощью настраиваемых алертов, уведомлений и автоматических действий
• Оценка состояния безопасности, основанная на политиках, которые соответствуют главным целям бизнеса
• Упрощение процедуры соответствия отраслевым стандартам для широчайшего диапазона регулятивных норм

Ключевые функции

• Табель соответствия: постоянно оценивает эффективность политик безопасности основанных на целях бизнеса
• Настраиваемые отчеты и дашборды: новый интерфейс, основанный на HTML5 - удовлетворяет все специфические потребности руководства, аналитиков и операторов
• Широкий набор поддерживаемых активов: серверы, рабочие станции, сетевые устройства, операционные системы, базы данных и приложения в физических виртуальных и облачных инфраструктурах
• Динамическая классификация активов: группирование активов, соответствующих определенным критериям, к примеру Windows 7, системы с  уязвимостями старшими чем 30 дней и т.д.
• Управление уязвимостями: множество вариантов сканирования, включая сканирование без учетных данных и с учетными данными для более глубокого анализа
• Сканирование при помощи агентов: используется для более простого сканирования мобильных устройств
• Управляемое состояние безопасности: сканирование хостов, виртуальных, мобильных и устройств безопасности на уязвимости, ошибки в конфигурациях с использованием настраиваемых расписаний
• Кумуляция результатов сканирования: консолидация данных с множественных сканеров Nessus, для получения общей картины состояния безопасности организации
• Рабочий процесс: настраиваемый процесс совместной работы и оповещение администраторов о необходимости выполнить действия по устранению уязвимостей
• Автоматическая балансировка нагрузки: оптимизация циклов сканирования в распределенных средах
• Интеграция: использование готовых, из коробки, интеграций с решениями по патч менеджменту, управлению мобильными устройствами, обнаружению угроз и других
• Многоуровневая модель управления: для организаций которые распределяют обязанности между филиалами или отделами
• Упрощение процедуры соответствия отраслевым стандартам: предустановленные проверки для отраслевых регулятивных стандартов, таких как PCI DSS, CERT, DISA STIG, DHS CDM, FISMA, SCADA, HIPAA/HITECH и дургих