Решения Tenable

Tenable Security Center

 

Для выявления угроз и своевременного реагирования на инциденты требуется мониторинг  всей сетевой среды в режиме реального времени. Решение этой проблемы - Tenable Security Center, которое включает в себя все решения для обеспечения мониторинга информационной безопасности в режиме реального времени.

Tenable Security Center сочетает в себе все возможности, которые требуется для обеспечения информационной безопасности корпоративной сети, включая управление и обнаружение уязвимостей, управление событиями и инцидентами, контроль и управление конфигурациями устройств, мониторинг сетевого трафика и сетевого оборудования, анализ рисков и оценку состояния информационной безопасности.

Система мониторинга информационной безопасности построена на основе модульной архитектуры, ядром которой является система - Tenable Security Center.

Исходные данные попадают в систему Tenable Security Center из трех источников:

• в результате активного сканирования сканером уязвимостей Nessus Security Scanner;
• в результате сбора событий в сетевом трафике пассивным сканером Tenable Passive Vulnerability Scanner (PVS);
• в виде информации от Tenable Log Correlation Engine (LCE),  установленного на серверах и сетевом оборудовании.

Используя полученные данные, Security Center сохраняет историю событий для каждой системы (т.е. если система переводится в другую организацию, то по ней сохраняется вся история событий).

Поскольку SC является многоуровневой системой доступа, позволяющей настраивать системы мониторинга ИБ под структурную иерархию организации то возможно создание списков организаций и сохранение логов событий по каждой системе в разрезе.

Используя полученные данные, Tenable Security Center выполняет функции:

• комплексный мониторинг состояния защищенности всех критичных информационных систем, в том числе: рабочих станций пользователей, серверов, активного сетевого оборудования, прикладных сервисов;
• инвентаризацию информационных активов;
• ведение базы  инцидентов ИБ в электронном виде;
• составление рекомендаций и выработка решений по устранению рисков информационной безопасности;
• контроль за процессом устранения уязвимостей в общесистемном и прикладном ПО посредством составления дифференциальных отчетов.
• контроль соответствия требованиям стандартов в области информационной безопасности – СТО БР ИББС, PCI DSS, CIS и ряда другим высокоуровневым стандартов.

Вы уже используете сканер Nessus?

Для мониторинга всей сетевой активности Security Center можно использовать с уже используемыми Log Correlation Engine (LCE) и/или Passive Vulnerability Scanner.

Преимущества комплексной системы мониторинга Security™

Использование решений Log Correlation Engine (LCE) и/или Passive Vulnerability Scanner в комплексе дает возможность полной сетевой безопасности в режиме реального времени.

• управление и обнаружение уязвимостей в операционных системах и ПО;
• управление событиями и инцидентами информационной безопасности;
• контроль и управление конфигурациями устройств ПО и ОС;
• мониторинг сетевого трафика и сетевого оборудования;
• управление, оценка и анализ рисков состояния ИБ.