Plataforma de gestión de exposición Tenable One
Conozca la exposición de todos los activos en cualquier plataforma.
Tenable One le permite obtener visibilidad a lo largo de la superficie de ataque, enfocar los esfuerzos para prevenir ataques probables y comunicar con precisión el riesgo cibernético a fin de lograr un rendimiento óptimo del negocio.
Productos disponibles como parte de Tenable One o de manera individual
La solución de visualización, analítica y medición para transformar los datos en conocimiento significativo.
Unifique la postura de seguridad en la nube y la gestión de vulnerabilidades.
Escaneo de vulnerabilidades para aplicaciones web que es sencillo, escalable y automatizado.
Vea todo y prediga lo que importa con gestión en la nube
La solución de visualización, analítica y medición para transformar los datos en conocimiento significativo.
Calcule, comunique y compare la Cyber Exposure mientras gestiona el riesgo.
Detecte y responda de forma continua a los ataques contra Active Directory. Sin agentes. Sin privilegios. Local y en la nube.
Productos adicionales
Vea todo y prediga lo que importa
con gestión local
con gestión local
Obtenga una visión basada en el riesgo de su postura de TI, de seguridad y de cumplimiento, para poder identificar, investigar y priorizar rápidamente las vulnerabilidades.
Obtenga visibilidad, seguridad y control completos de su red de TO
Obtenga la seguridad que necesita para sus tecnologías operativas y reduzca el riesgo.
La solución n.º 1 de evaluación de vulnerabilidades para la superficie de ataque moderna
Gaste menos tiempo y esfuerzo al evaluar, priorizar y corregir las vulnerabilidades para poder estar un paso adelante de los atacantes.
Complementos
Verificación simplificada del cumplimiento del Estándar de Seguridad de Datos PCI.
¿Log4Shell?
ENTÉRESE DE LAS ÚLTIMAS NOTICIAS Y TÁCTICAS
PARA ABORDAR CVE-2021-44228 EN LOG4J2
Seleccione hasta cuatro productos para comparar
Su rol
Líder de ciberseguridad, líder de gestión de riesgo, director de seguridad
Profesional y líder de ciberseguridad
Profesional y líder de ciberseguridad
Arquitectos y Líderes de Seguridad en la Nube y Ciberseguridad, Profesionales de Gestión de Riesgo, Profesionales de Cumplimiento
Consultor, evaluador de penetración
Profesional y líder de ciberseguridad
Líderes de ciberseguridad, Líderes de Active Directory, Profesionales de cumplimiento
Profesional de cumplimiento o de ciberseguridad (TI/TO) y cumplimiento
Caso de uso
Gestión de exposición constante
Gestión continua de vulnerabilidades
Calcule, comunique y compare su Cyber Exposure
Gestión de vulnerabilidades y de la postura de seguridad en la nube, Gestión de riesgo, Cumplimiento
Evaluación de vulnerabilidades periódica
Gestión continua de vulnerabilidades
Seguridad de Active Directory
Seguridad de los activos de TO, convergencia de TI/TO, gestión de riesgo, cumplimiento
Tipo de implementación
Se gestiona en la nube.
Se gestiona en la nube.
Se gestiona en la nube.
Se gestiona en la nube.
Local
Local
en la nube o en la instalación local
Local
Cantidad de activos
Millones de activos
Millones de activos
Millones de activos
Millones de activos
Miles de IP
Cientos de miles de IP
Cientos de miles de objetos
Miles por dispositivo de monitoreo
Tipos de activos
TI tradicional, nube, contenedores, aplicaciones web, móvil, sistemas de identidad, activos accesibles desde Internet
TI tradicional, móviles, nube pública, aplicaciones web, contenedores Docker
TI tradicional, dispositivos móviles, nube pública
Nube, IaC, imágenes, Kubernetes, contenedores, máquinas virtuales
TI tradicional
TI tradicional, tecnologías operativas, móviles
Todos los objetos de AD
Activos del sistema de control industrial (PLC, DCS, IED, HMI, SCADA y más)
Sensores de recopilación de datos
Escaneo activo, escaneo de agentes, monitoreo pasivo de red, escaneo de aplicaciones web, conectores de nube pública, inspección de imágenes de Docker, Agentless Assessment, escaneado de dominios, evaluación de Active Directory
Escaneo activo, escaneo de agentes, monitoreo pasivo de la red, conectores de nube pública
Utilice escaneos de Tenable.sc y Tenable.io
Conectores de la nube pública, evaluación sin agentes, escaneado de la postura de seguridad en la nube, inspección de imágenes de Docker, conectores CICD, conectores de administración de código fuente, conectores Kubernetes.
Escaneo activo
Escaneo activo, escaneo de agentes, monitoreo pasivo de la red
Sin agentes, Escaneo pasivo, Evaluación de Active Directory
Monitoreo pasivo, consultas activas
Priorización de vulnerabilidades
CVSS, Cyber Exposure Scores (CES), Índice de Priorización de Vulnerabilidades (Vulnerability Prioritization Rating, VPR), Índice de Criticidad del Activo (Asset Criticality Rating, ACR), análisis de la ruta de ataque, soluciones recomendadas
CVSS, Índice de Priorización de Vulnerabilidades(VPR)
Cyber Exposure Scores (CES), Índice de Priorización de Vulnerabilidades (Vulnerability Prioritization Rating, VPR), Índice de Criticidad del Activo (Asset Criticality Rating, ACR), puntuación de madurez de la evaluación, CVSS
CVSS, Índice de Criticidad del Activo (Asset Criticality Rating, ACR), Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR)
CVSS
CVSS, Índice de Priorización de Vulnerabilidades(VPR)
CVSS, Índice de Priorización de Vulnerabilidades (VPR), Índice de Criticidad del Activo (ACR), MITRE, ATT&CK
CVSS, CVE, VPR a través de la integración con Tenable.sc
Funcionalidad de la plataforma
Visibilidad unificada de activos y vulnerabilidades, licencia flexible basada en activos, informes y tableros de control personalizados, gestión de políticas de escaneo, acceso basado en roles y grupos, gestión de activos, monitoreo continuo, Cyber Exposure Score y análisis de tendencias, evaluaciones comparativas internas y externas, puntuación por contexto de negocios, análisis de criticidad de los activos, puntuación de reducción de la Cyber Exposure
Informes y tableros de control personalizados, gestión de políticas de escaneo, acceso basado en roles y grupos, gestión de activos, monitoreo continuo
Cyber Exposure Score y análisis de tendencias, evaluaciones comparativas internas y externas, puntuación por contexto de negocios, análisis de criticidad de los activos, puntuación de reducción de la Cyber Exposure
Escaneado y aplicación de políticas de seguridad en la nube, detección de vulnerabilidades sin agente, informes de cumplimiento, detección de activos en la nube, escaneado y corrección automática de IaC, escaneado de CICD, escaneado de repositorios de gestión de código fuente, alertas, emisión de tickets
Informes básicos personalizados
Informes y tableros de control personalizados, gestión de políticas de escaneo, acceso basado en roles y grupos, gestión de activos, monitoreo continuo, análisis de actividad del host, análisis de comportamiento anómalo
Descubre y otorga una puntuación a las debilidades existentes, descubre y elimina las rutas de ataque contra AD y detecta los ataques en curso
Visibilidad de tablero de control único, detección y mitigación de amenazas, seguimiento de activos, gestión de vulnerabilidades, control de configuración
Informes normativos y de cumplimiento
Auditorías de cumplimiento de la configuración, auditorías SCAP y OVAL, proveedor de escaneos aprobado (ASV) certificado por PCI DSS, evaluaciones de cumplimiento en la nube
Auditorías de cumplimiento de la configuración, auditorías SCAP y OVAL, proveedor de escaneo aprobado (ASV) certificado por PCI DSS
De Tenable.io y Tenable.sc
Compatibilidad con más de 20 estándares del sector y marcos de referencia de cumplimiento, incluyendo CIS, SOC2, NIST, RGPD, HIPAA
Auditorías de cumplimiento de la configuración, auditorías SCAP y OVAL, auditorías no oficiales de PCI DSS
Amplios informes de políticas y cumplimiento con comprobaciones predefinidas con respecto a los estándares y reglamentaciones de la industria
Reportes de políticas y cumplimiento
NERC, NIST, NIS, AWIA
Integraciones con terceros
Integraciones pre-diseñadas, API abiertas y SDK para integraciones personalizadas
Integraciones pre-diseñadas, API abiertas y SDK para integraciones personalizadas
Integraciones desarrolladas previamente
Integraciones desarrolladas previamente
API de exportación de informes
Integraciones pre-diseñadas, API abiertas y SDK para integraciones personalizadas
Integraciones desarrolladas previamente, API abiertas
Integraciones desarrolladas previamente
