Tenable.sc y Tenable.sc+ son las soluciones de gestión local de vulnerabilidades de Tenble. Desarrollada con la tecnología Nessus, líder en la industria, la familia de productos de Tenable.sc identifica, investiga y prioriza las vulnerabilidades. De esta manera, le proporciona una visión basada en el riesgo de su postura de seguridad y cumplimiento. Para obtener más información sobre estas soluciones, lea la hoja de datos de Tenable.sc y la hoja de datos de Tenable.sc+.

Tenable.sc+ es una plataforma de gestión de vulnerabilidades que se basa en la funcionalidad de Tenable.sc e incluye métricas de riesgo cibernético que se encuentran en Tenable Lumin para obtener una capa adicional de contexto para sus activos y vulnerabilidades. Estas métricas proporcionan un abordaje más personalizado para su programa de gestión de vulnerabilidades, todo ello calculado en su instancia de Tenable.sc+, de modo que sus datos permanecen en las instalaciones.

Tenable.sc Director es un complemento de Tenable.sc. Proporciona a los clientes empresariales una visión unificada a lo largo de su gran y comúnmente dispersa red que abarca múltiples consolas de Tenable.sc. Tenable.sc Director proporciona una visibilidad y una gestión completas de sus instancias, para que pueda centrarse en la gestión de vulnerabilidades y reducir la sobrecarga de las tareas administrativas.

La Priorización predicitva combina datos de vulnerabilidades recolectados por Tenable con datos de vulnerabilidades y amenazas de terceros, y analiza todo esto con el algoritmo avanzado de ciencia de datos desarrollado por Tenable Research. Cada vulnerabilidad recibe un Índice de Priorización de Vulnerabilidades (VPR) que representa la probabilidad de que un atacante pueda explotar una vulnerabilidad dada en los próximos 28 días junto con su gravedad. Puede utilizar el VPR para comprender el riesgo cibernético real de las vulnerabilidades en sus entornos únicos, de modo que pueda priorizar los esfuerzos de corrección en las vulnerabilidades con el mayor impacto.

Para obtener más información, lea las Preguntas frecuentes o visite la página web.

Mediante una amplia gama de sensores, Tenable.sc garantiza la detección y la evaluación continuas de su red, activos y vulnerabilidades en tiempo real.

Tenable.sc recopila datos de seguridad de toda su organización usando fuentes como las siguientes:

• Monitoreo pasivo: El monitoreo de los eventos y el tráfico de red en tiempo real proporciona información sobre qué activos están conectados a Internet y cómo se comunican. Identifica dispositivos o aplicaciones nuevos o nunca vistos, y detecta comportamientos sospechosos cuando suceden.
• Escaneo activo: Analiza el estado de los activos minuciosamente a fin de identificar vulnerabilidades, errores de configuración, malware y otras debilidades.
• Datos de hosts: Monitoree activamente los eventos y las actividades de los hosts, incluyendo información sobre el acceso y los cambios.
• Conectores inteligentes: Aprovechando sus otras inversiones en seguridad, Tenable.sc puede integrar datos de seguridad adicionales para mejorar su análisis y los datos contextuales que obtenga. Ambos analizarán la información de una amplia gama de fuentes de datos, entre las que se incluyen Active Directory (AD), bases de datos de gestión de configuración (CMDB), sistemas de gestión de parches, sistemas de gestión de dispositivos móviles (MDM), plataformas en la nube y mucho más.
• Escaneo de agentes: Audite instantáneamente los activos transitorios o difíciles de escanear que se conectan a Internet sin credenciales de forma intermitente. Una vez instalados, los agentes pueden ejecutar escaneos con credenciales sin tener que contar con credenciales de host continuas.

Los Nessus Agents son programas livianos instalados a nivel local en un host: computadora portátil, sistema virtual, computadora de escritorio o servidor. Los agentes reciben instrucciones de escaneo de un servidor central de Nessus Manager, realizan escaneos a nivel local e informan los resultados de vulnerabilidades, de cumplimiento y del sistema al servidor central. Los Nessus Agents están disponibles con Tenable.io y Tenable.sc.

Los Nessus Agents, con Tenable.sc, aumentan la cobertura de escaneado y eliminan los puntos ciegos al facilitar el escaneado de activos problemáticos, como aquellos que necesitan credenciales de hosts continuas y los activos fuera de línea. Los agentes también permiten el escaneo simultáneo a gran escala con poco impacto en la red.

Para obtener más información sobre Nessus Agents, consulte los siguientes recursos:

• Preguntas frecuentes sobre Nessus Agents.
• Página web de Nessus Agents.
• Documento técnico de Nessus Agents .

Tenable Research respalda a Sustanable.sc, ofreciendo inteligencia de exposición cibernética de clase mundial, conocimiento de ciencia de datos, alertas y avisos de seguridad. Tenable tiene uno de los conjuntos de datos de inteligencia y vulnerabilidades más extensos de la industria, con la cobertura CVE más alta de más de 66 000 CVE y más de 325 días cero dados a conocer desde enero de 2019. Tenable actualiza su base de datos de vulnerabilidades todos los días, a medida que surgen nuevas vulnerabilidades. Tenable Research realiza más de 100 detecciones nuevas cada semana.

Una vez que Tenable.sc detecta una vulnerabilidad, le proporciona información detallada sobre cada vulnerabilidad detectada, entre las que se incluyen:

• Información de la vulnerabilidad: Nombre y descripción de la vulnerabilidad, guía de corrección, fecha de detección y fecha en que se observó por última vez la vulnerabilidad, CPE, fecha de publicación del parche, estado de la colocación de parches, Id. del plug-in e información adicional.
• Información del host: Nombre de host, hosts afectados, dirección IP, DNS, dirección Mac, NetBIOS, repositorio
• Información sobre el riesgo: Gravedad de la vulnerabilidad, puntuación VPR, puntuación y vectores de CVSS, antigüedad de la vulnerabilidad, exploits conocidos, madurez del código del exploit, cobertura del producto, intensidad de la amenaza, amenazas recientes, fuentes de amenazas, porcentaje de reducción del riesgo asociado con la colocación de parches.

Tenable.sc proporciona capacidades de generación de informes extremadamente flexibles, utilizando más de 350 plantillas desarrolladas previamente y una interfaz de creación de informes fácil de usar para crear informes personalizados de forma sencilla. Los informes basados en HTML5 consolidan los datos de toda su organización para que pueda medir y analizar la eficacia de su seguridad. Cuando trabaja a partir de plantillas existentes, puede personalizar completamente los datos, eliminando o añadiendo ciertos componentes, o ajustando los filtros a fin de desarrollar informes que satisfagan sus diversas necesidades.

Puede desarrollar informes variados y personalizar cada uno de ellos para proporcionar una visión diferente de los datos recopilados, de modo que pueda ofrecer informes esclarecedores y oportunos a los equipos o a los tomadores de decisiones más adecuados dentro de su organización. Los informes tienen diferentes niveles de detalle, desde aquellos sumamente detallados hasta los resúmenes de alto nivel. Los informes están disponibles en los formatos estándar PDF y CSV. Usted puede programar y enviar informes por correo electrónico automáticamente, compartirlos con uno o más usuarios de consola especificados o publicarlos en uno o más sitios una vez finalicen.

También puede utilizar Tenable.sc para presentar automáticamente informes completos, relacionados con el cumplimiento de estándares complejos, como PCI y NIST, en su red.

Sí. Tenable.sc puede ayudar a mantener el cumplimiento. Le permite cumplir con la normativa con visibilidad inmediata hacia su postura de cumplimiento. Puede demostrar el cumplimiento fácilmente con verificaciones predefinidas respecto de estándares de la industria y requisitos regulatorios, como ISO/IEC 27001/27002, PCI, el marco de trabajo de ciberseguridad del NIST, NIST SP 800-171 y CIS Critical Controls.

Tenable.sc proporciona informes y tableros de control totalmente personalizables y listos para usar, específicos para los principales estándares de seguridad y requisitos de cumplimiento. Puede utilizarlos “tal cual” o adaptarlos fácilmente para satisfacer sus necesidades específicas de seguridad y de negocios. Por ejemplo, puede crear fácilmente informes y tableros de control específicos para líneas de negocios individuales.

La gestión de la superficie de ataque externa es una capacidad que ofrece Tenable que proporciona visibilidad de los puntos ciegos fuera del perímetro de su red. Esto permite a los clientes analizar su dominio para encontrar activos conectados a Internet desconocidos que pueden suponer un alto riesgo para su organización.

Sí, en Tenable.sc se ofrecen capacidades de gestión de superficie de ataque externa. Si necesita dominios, frecuencias y/o metadatos adicionales en sus resultados, puede adquirir nuestros add-ons de Tenable.asm.

Sí. Tenable.sc se integra con otros productos. La suite proporciona integraciones listas para usar para aprovechar los conocimientos de vulnerabilidades de Tenable en emisión de tickets, gestión de parches, SIEM, SOAR y otros productos de terceros. Visite la página Ecosistema tecnológico para obtener más información sobre las integraciones disponibles y los socios del ecosistema. También puede utilizar la API de Tenable.sc para desarrollar integraciones personalizadas. Tenable.sc también tiene integraciones incorporadas con Tenable Lumin y Tenable.ot.

La licencia de Tenable.sc se otorga mediante una suscripción anual y su costo depende de la cantidad de IP. También hay licencias perpetuas disponibles.

Puede consultar la documentación técnica de Tenable.sc y de todos los productos de Tenable en https://docs.tenable.com/.