Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable
Security Center

Esponi ed elimina i punti deboli dei tuoi ambienti informatici con la soluzione di gestione delle vulnerabilità numero uno al mondo, gestita on-premise.

Riduci il rischio nell'infrastruttura IT. La soluzione che ha creato la categoria della gestione delle vulnerabilità continua a migliorarsi per proteggere le aziende dalle esposizioni informatiche critiche che aumentano il rischio per il business.

Richiedi una demo
Immagine astratta di un cluster di server

La soluzione di gestione delle vulnerabilità numero 1 al mondo gestita on-premise

Comprendi le vulnerabilità

Usufruisci a pieno della scansione attiva, degli agenti, del monitoraggio passivo, della gestione della superficie di attacco esterna e delle integrazioni CMDB per ottenere la visibilità necessaria per rivelare le vulnerabilità più importanti nel tuo ambiente.

Esponi le lacune IT più rischiose

Usa la più estesa copertura CVE del settore per individuare velocemente e con sicurezza le esposizioni con una elevata probabilità di attacco e impatto sul business.

Elimina le esposizioni critiche

Intervieni rapidamente e in modo deciso grazie alla tecnologia di prioritizzazione predittiva di Tenable, con i dati delle vulnerabilità, l'intelligence sulle minacce e la data science, per eliminare le esposizioni critiche e apportare le correzioni.

La suite Tenable Security Center

Personalizzata in base alle tue esigenze, la suite di prodotti Tenable Security Center offre la visibilità e il contesto necessari per capire il rischio e correggere velocemente le vulnerabilità.

Tenable Security Center

  • Gestione delle vulnerabilità basata sul rischio, on-premise
  • Visibilità immediata sulla rete con un numero illimitato di scanner Nessus
  • Informazioni dettagliate chiare e interattive sui dati grazie a dashboard, report e flussi di lavoro altamente personalizzabili
  • Riconoscimento istantaneo e assegnazione della priorità alle vulnerabilità in base ai punteggi di rischio integrati e all'intelligence sulle minacce
  • Risposta più immediata agli incidenti tramite avvisi di configurazione, notifiche e ticket personalizzabili
  • Accesso gratuito alle API per le integrazioni dei clienti e l'acquisizione e l'arricchimento dei dati
  • Scoperta di asset sconosciuti sulla superficie di attacco esterna

Tenable Security Center Plus

Include tutti i vantaggi di Tenable Security Center, nonché:

  • Comprensione più approfondita e definizione del contesto degli asset tramite Asset Criticality Rating (ACR)
  • Individuazione in tempo reale degli asset e delle vulnerabilità e monitoraggio continuo per il massimo livello di visibilità
  • Semplificazione del reporting di conformità grazie a metriche raccolte in tempo reale e avvisi proattivi per le violazioni
  • Rilevamento in tempo reale di botnet e traffico di comando e di controllo
  • Identificazione di risorse non note in precedenza, cambiamenti di comportamento e utilizzo di nuove applicazioni

Tenable Security Center Director

Per i clienti con più console Tenable Security Center, Tenable Security Center Director è disponibile come componente aggiuntivo di Tenable Security Center o Tenable Security Center Plus.

  • Interfaccia unica per visualizzare e gestire la rete su tutte le console Tenable Security Center
  • Gestione semplificata delle scansioni per ogni console Tenable Security Center da un'unica postazione centrale
  • Gestione centralizzata della rete per facilitare la creazione di report e la gestione di console, scanner e risorse multipli
  • Reporting centralizzato su più console Tenable Security Center per misurare facilmente il rischio informatico

Misura e analizza velocemente il rischio in materia di sicurezza e conformità

  • Gestione personalizzata dei dati

    Scopri Tenable Security Center, la soluzione on-premise leader nella gestione delle vulnerabilità. Prendi il controllo della gestione dei dati in modo flessibile grazie a delle opzioni di distribuzione locali o ibride, riducendo allo stesso tempo i rischi per la tua organizzazione.
  • Comprendi la criticità degli asset

    Tenable Security Center Plus introduce l'Asset Criticality Rating (ACR), arricchendo la tua comprensione dell'importanza degli asset. Apprendi le cononscenze necessarie per prendere delle decisioni informate per mitigare i rischi nella tua organizzazione.
  • Ottieni informazioni istantanee sui dati

    Usa oltre 350 dashboard e report preimpostati, ma altamente personalizzabili, per ottenere informazioni dettagliate chiare e interattive relative ai dati necessari per individuare facilmente le minacce.
  • Crea report con facilità

    Crea report diversi pensati per segmenti di pubblico specifici, in modo da assicurarti che le minacce critiche ricevano un'attenzione immediata.Genera report su richiesta o secondo programmazione e condividili automaticamente con i destinatari appropriati.
  • Semplifica i report sulla conformità

    Rispetta la conformità grazie alla visibilità immediata sul tuo profilo di conformità. Dimostra facilmente l'aderenza agli standard di settore grazie ai controlli predefiniti e ai mandati normativi.
  • Tenable Web App Scanning on-premise

    Integra Tenable Web App Scanning on-premise nell'interfaccia utente di Tenable Security Center. Automatizza le scansioni, valuta le vulnerabilità delle app web e semplifica le valutazioni con una scansione delle vulnerabilità delle app web moderna e intuitiva.
  • Migliora la visibilità della tecnologia operativa (OT)

    Ottieni visibilità sicurezza e controllo completi sulle minacce che mettono a rischio la tua organizzazione con l'integrazione di Tenable OT Security.

Tenable One

Disponibile con Tenable One: l'unica piattaforma di gestione delle esposizioni al mondo basata sull'IA

Tenable One risolve la sfida centrale della sicurezza moderna: un approccio profondamente diviso nell'individuare e combattere il rischio informatico. Eliminiamo i rischi unificando la visibilità, le informazioni e le azioni relative alla sicurezza su tutta la superficie di attacco per esporre e colmare rapidamente le lacune. I clienti utilizzano Tenable One per eliminare le debolezze informatiche principali e proteggersi dagli attacchi alle infrastrutture IT e agli ambienti cloud, compresi gli asset più critici.

Scopri di più
Tenable Security Center è diventato la bocca della verità della nostra rete: offre un ulteriore livello di informazioni che ci permette di assumerci la responsabilità e comprovare il successo del nostro programma di sicurezza al Consiglio di amministrazione..
Ted Tomita Vicepresidente Senior e Direttore tecnico, Catskill Hudson Bank

FAQ

Cos'è Tenable Security Center?

Tenable Security Center e Tenable Security Center Plus sono le soluzioni di gestione delle vulnerabilità on-premise di Tenable. Avvalendosi della tecnologia Nessus, leader del settore, la famiglia di prodotti Tenable Security Center individua, analizza e attribuisce la priorità alle vulnerabilità, fornendo una vista sulla sicurezza e sulla conformità basata sul rischio. Consulta la scheda informativa di Tenable Security Center e di Tenable Security Center Plus per ulteriori informazioni.

Qual è la differenza tra Tenable Security Center e Tenable Security Center Plus?

Tenable Security Center Plus è una piattaforma di gestione delle vulnerabilità che si basa sulla funzionalità di Tenable Security Center e include le metriche del rischio informatico presenti in Tenable Lumin per un livello di contesto aggiuntivo per gli asset e le vulnerabilità. Queste metriche forniscono un approccio più personalizzato al programma di gestione delle vulnerabilità, il tutto calcolato sulla tua istanza Tenable Security Center Plus, di modo da mantenere i dati on-premise. Inoltre, Tenable Security Center Plus si può integrare con la piattaforma di gestione dell'esposizione di Tenable, Tenable One, per aumentare il valore delle informazioni fornite da Security Center Plus.

Tenable Security Center funziona con Tenable One?

Certo!Tenable Security Center Plus si integra con Tenable One per fornire distribuzioni di gestione delle vulnerabilità ibride e permettere ai clienti on-premise di sfruttare una piattaforma di gestione dell'esposizione.

Che cos'è Tenable One?

Tenable One è una piattaforma di gestione dell'esposizione che aiuta le organizzazioni a ottenere visibilità su tutta la superficie di attacco moderna, a concentrare gli sforzi sulla prevenzione di possibili attacchi e a comunicare i rischi informatici con precisione per contribuire a raggiungere prestazioni aziendali ottimali. La piattaforma offre la più ampia copertura delle vulnerabilità del settore, che include gli asset IT, le risorse cloud, i container, le app web e i sistemi di identità, aumenta la velocità e la portata della copertura delle vulnerabilità di Tenable Research e integra analisi complete per dare priorità alle azioni e comunicare il rischio informatico. Tenable One consente alle organizzazioni di:

  • ottenere una visibilità completa sulla superficie di attacco moderna
  • prevedere le minacce e dare priorità alle azioni di prevenzione
  • comunicare il rischio informatico per poter prendere decisioni consapevoli
Cos'è Tenable Security Center Director?

Tenable Security Center Director è un componente aggiuntivo di Tenable Security Center. Fornisce ai clienti aziendali una vista unificata della loro rete, spesso dispersa, che si estende su diverse console Tenable Security Center. Tenable Security Center Director offre una visibilità e una gestione complete delle tue istanze di modo che tu possa concentrarti sulla gestione delle vulnerabilità e ridurre i costi delle attività amministrative.

Tenable Security Center funziona con Tenable Web App Scanning?

Con Tenable Security Center versione 6.2, Tenable migliora ulteriormente le tue difese estendendo la sicurezza alle applicazioni web locali.Perfettamente integrata nell'interfaccia utente del Security Center, Tenable Web App Scanning ti consente di identificare e risolvere le vulnerabilità nella tua rete e nelle applicazioni web, rafforzando il tuo profilo di sicurezza.

Tenable Web App Scanning è un test dinamico di sicurezza delle applicazion (DAST) che esamina scrupolosamente le applicazioni web. Effettua la scansione delle app web per creare una mappa del sito, quindi esamina il front-end per rilevare le vulnerabilità nel codice personalizzato e nei componenti di terze parti.

Che cos'è la prioritizzazione predittiva e in che modo aiuta a stabilire le priorità da assegnare alle vulnerabilità?

La prioritizzazione predittiva combina i dati sulla vulnerabilità raccolti da Tenable con dati di vulnerabilità e minacce di terze parti e li analizza insieme con l'algoritmo avanzato di data science sviluppato da Tenable Research. Ogni vulnerabilità riceve una classificazione della priorità delle vulnerabilità (VPR, Vulnerability Priority Rating) che indica la gravità della vulnerabilità e rappresenta la probabilità che un utente malintenzionato possa sfruttare una data vulnerabilità nei 28 giorni successivi. Puoi utilizzare la VPR per comprendere l'effettivo rischio informatico legato alle vulnerabilità nei loro ambienti specifici, in modo da poter dare priorità ai tentativi di correzione delle vulnerabilità che hanno l'impatto maggiore.

Per ulteriori informazioni, rileggi le FAQ oppure visita la pagina Web.

In che modo Tenable Security Center trova gli asset e le vulnerabilità?

Utilizzando una vasta gamma di sensori, Tenable Security Center garantisce una scoperta e una valutazione continue della rete, degli asset e delle vulnerabilità in tempo reale.

Tenable Security Center raccoglie dati sulla sicurezza da tutta l'organizzazione utilizzando fonti quali:

  • Monitoraggio passivo: Il monitoraggio del traffico di rete e degli eventi in tempo reale fornisce informazioni su quali asset sono connessi a Internet e sul modo in cui comunicano. Individua dispositivi o applicazioni nuovi o mai rilevati in precedenza e identifica i comportamenti sospetti nel momento stesso in cui si verificano.
  • Scansione attiva: Analizza accuratamente lo stato degli asset per individuare vulnerabilità, configurazioni errate, malware e altri punti di debolezza.
  • Dati host: Monitora attivamente le attività e gli eventi dell'host, compresa un'analisi approfondita degli accessi e delle modifiche.
  • Connettori intelligenti: Sfruttando altri investimenti in materia di sicurezza, Tenable Security Center può integrare alcuni dati sulla sicurezza aggiuntivi per migliorare il contesto e l'analisi. Entrambi analizzeranno le informazioni provenienti da un'ampia gamma di fonti di dati, come Active Directory (AD), database di gestione della configurazione (CMDB), sistemi di gestione delle patch, sistemi di gestione dei dispositivi mobili (MDM), piattaforme cloud, applicazioni web e molto altro ancora.
  • Scansione agenti: Verifica istantanea di asset temporanei o difficili da analizzare che si connettono a Internet in modo intermittente senza l'utilizzo di credenziali. Una volta installati, gli agenti possono eseguire scansioni con credenziali senza dover utilizzare le credenziali dell'host.
Che cosa sono gli agenti Nessus? Come funzionano con Tenable Security Center?

Gli agenti Nessus sono programmi leggeri installati localmente su un host: un laptop, un sistema virtuale, un desktop e/o un server. Gli agenti ricevono le istruzioni per la scansione da un server centrale di Nessus Manager, eseguono le scansioni a livello locale e riportano al server centrale i risultati relativi a vulnerabilità, conformità e sistema. Gli agenti Nessus sono disponibili con Tenable Vulnerability Management e Tenable Security Center.

Gli agenti Nessus insieme a Tenable Security Center aumentano la copertura di scansione e rimuovono i punti ciechi rendendo più facile eseguire la scansione di asset problematici come quelli che necessitano di credenziali dell'host continue e asset offline. Gli agenti consentono inoltre di effettuare scansioni simultanee su larga scala con un impatto minimo sulla rete.

Se cerchi ulteriori informazioni sugli agenti Nessus, puoi consultare le seguenti risorse:

Quanti diversi tipi di vulnerabilità rileva Tenable Security Center?

Tenable Research supporta Tenable Security Center, fornendo informazioni di livello mondiale sulle minacce informatiche, approfondimenti di data science, notifiche e avvisi di sicurezza. Tenable dispone di uno dei set di dati di vulnerabilità e intelligence più ampi del settore, con la più alta copertura CVE (oltre 79.000 CVE e più di 476 Zero Day resi noti da gennaio 2019). Tenable aggiorna il proprio database delle vulnerabilità ogni giorno, man mano che ne emergono di nuove. Tenable Research effettua più di 100 nuovi rilevamenti alla settimana.

Cosa succede una volta che Tenable Security Center ha rilevato una vulnerabilità?

Una volta che Tenable Security Center ha rilevato una vulnerabilità, fornisce informazioni dettagliate per ogni vulnerabilità rilevata, tra cui:

  • Informazioni sulla vulnerabilità: Nome e descrizione della vulnerabilità, indicazioni per la correzione, data di scoperta e data dell'ultima osservazione, CPE, data di pubblicazione della patch, stato della patch, ID e dettagli del plugin
  • Informazioni sull'host: Nome dell'host, host interessati, indirizzo IP, DNS, indirizzo Mac, NetBIOS, repository
  • Informazioni sul rischio: Gravità della vulnerabilità, punteggio VPR, punteggio CVSS e vettori, periodo di vulnerabilità, exploit noti, maturità del codice exploit, copertura del prodotto, intensità della minaccia, ricorrenza della minaccia, fonti della minaccia, percentuale di riduzione del rischio associata alla patch
Quali sono le funzionalità di reporting di Tenable Security Center?

Tenable Security Center fornisce funzionalità di reporting estremamente flessibili, utilizzando più di 350 modelli preimpostati e un'interfaccia di creazione report intuitiva per creare report personalizzati con facilità. I report basati su HTML5 consolidano i dati provenienti da tutta l'organizzazione in modo da poter misurare e analizzare l'efficacia della sicurezza. Partendo dai modelli esistenti, puoi personalizzare completamente i dati eliminando o aggiungendo determinati componenti o regolando i filtri per sviluppare dei report in grado di soddisfare le diverse esigenze.

Puoi anche stilare più report, ciascuno personalizzato per fornire una vista diversa sui dati raccolti, in modo da poter consegnare ai team preposti o ai responsabili delle decisioni all'interno dell'organizzazione dei report esaustivi e puntuali. I report possono essere estremamente dettagliati oppure un semplice riepilogo di alto livello. I report sono disponibili nei formati standard PDF e CSV. Puoi programmare l'invio automatico dei report via e-mail, condividerli con uno o più utenti della console specificati e/o pubblicarli su uno o più siti al termine della stesura.

Puoi utilizzare Tenable Security Center anche per riferire sullo stato di conformità della rete a standard complessi quali PCI e NIST in modo esaustivo e automatico.

Tenable Security Center può aiutare a mantenere la conformità?

Sì. Tenable Security Center può aiutare a mantenere la conformità. Ti permette infatti di rispettare la conformità grazie alla visibilità immediata sul tuo profilo di conformità. Puoi dimostrare facilmente l'aderenza ai controlli predefiniti rispetto agli standard del settore e a disposizioni normative quali ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 e CIS Critical Controls.

Tenable Security Center fornisce report e dashboard preimpostati e completamente personalizzabili, specifici per gli standard di sicurezza e le disposizioni di conformità principali. Puoi utilizzarli "così come sono" o personalizzarli facilmente per soddisfare le tue specifiche esigenze in materia di sicurezza e di contesto aziendale. Ad esempio, puoi creare facilmente report e dashboard specifici per le singole line-of-business.

Cos'è Tenable AI Aware?

Tenable AI Aware è la nostra funzionalità all'interno di Tenable Vulnerability Management e Tenable Security Center che aiuta le organizzazioni a monitorare e ridurre i rischi legati alla rapida implementazione delle tecnologie basate sull'IA. Sfruttando tecnologie di rilevamento avanzate, tra cui agenti, monitoraggio passivo della rete, test dinamici di sicurezza delle applicazioni e motori di scansione distribuiti, è in grado di identificare le soluzioni di IA non autorizzate, svelare le vulnerabilità dell'IA e comprendere lo sviluppo di modelli di IA non previsti o di Large Language Model (LLM). AI Aware fornisce un approccio completo alla sicurezza per la gestione dei rischi legati all'IA, offrendo una visibilità approfondita del software, delle librerie e dei plug-in del browser dell'IA nell'ecosistema digitale di un'organizzazione.Scopri di più su Tenable AI Aware qui.

Che cosa si intende per "Gestione della superficie di attacco esterna (EASM)"?

External Attack Surface Management è una funzionalità offerta da Tenable che fornisce visibilità dei punti ciechi al di fuori del perimetro della rete. Ciò consente ai clienti di eseguire la scansione del proprio dominio per trovare asset connessi a Internet non noti in precedenza che possano rappresentare un rischio elevato per l'organizzazione.

La gestione della superficie di attacco esterna è inclusa in Tenable Security Center?

Sì, le funzionalità di gestione della superficie di attacco esterna sono offerte con Tenable Security Center. Se hai bisogno di domini, frequenza e/o metadati aggiuntivi nei risultati, puoi acquistare i componenti aggiuntivi di Tenable Attack Surface Management.

Tenable Security Center si integra con altri prodotti?

Sì. Tenable Security Center si integra con altri prodotti. La suite fornisce integrazioni pronte all'uso per sfruttare le informazioni sulle vulnerabilità di Tenable con ticketing, gestione delle patch, SIEM, SOAR e altri prodotti di terze parti. Visita la pagina dell'ecosistema tecnologico per scoprire tutte le integrazioni disponibili e i vari partner dell'ecosistema. Puoi anche utilizzare l'API di Tenable Security Center per sviluppare integrazioni personalizzate.

Inoltre, Tenable Security Center has built-in integrations with Tenable Lumin, Tenable OT Security and Tenable Web App Scanning. Tenable Security Center Plus si integra con Tenable One, che fornisce distribuzioni ibride di gestione delle vulnerabilità e consente ai clienti on-premise di trarre vantaggio da una piattaforma di gestione dell'esposizione.

In che modo Tenable Security Center è concesso in licenza e come viene determinato il prezzo?

Tenable Security Center è concesso in licenza tramite abbonamento annuale e il prezzo è determinato dall'IP. È disponibile anche la licenza perpetua.

Dove posso trovare la documentazione di Tenable Security Center?

Puoi trovare la documentazione tecnica di Tenable Security Center e di tutti i prodotti Tenable all'indirizzo https://docs.tenable.com/.

Prodotti correlati

Scarica una demo di Tenable Security Center

Compila il modulo sottostante con i tuoi dati di contatto e un rappresentante commerciale ti contatterà a breve per programmare la demo.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito