Решения Tenable
Tenable Security Center
Для выявления угроз и своевременного реагирования на инциденты требуется мониторинг всей сетевой среды в режиме реального времени. Решение этой проблемы - Tenable Security Center, которое включает в себя все решения для обеспечения мониторинга информационной безопасности в режиме реального времени.
|
Tenable Security Center сочетает в себе все возможности, которые требуется для обеспечения информационной безопасности корпоративной сети, включая управление и обнаружение уязвимостей, управление событиями и инцидентами, контроль и управление конфигурациями устройств, мониторинг сетевого трафика и сетевого оборудования, анализ рисков и оценку состояния информационной безопасности.
Система мониторинга информационной безопасности построена на основе модульной архитектуры, ядром которой является система - Tenable Security Center.
Исходные данные попадают в систему Tenable Security Center из трех источников:
- в результате активного сканирования сканером уязвимостей Nessus Security Scanner;
- в результате сбора событий в сетевом трафике пассивным сканером Tenable Passive Vulnerability Scanner (PVS);
- в виде информации от Tenable Log Correlation Engine (LCE), установленного на серверах и сетевом оборудовании.
Используя полученные данные, Security Center сохраняет историю событий для каждой системы (т.е. если система переводится в другую организацию, то по ней сохраняется вся история событий).
Поскольку SC является многоуровневой системой доступа, позволяющей настраивать системы мониторинга ИБ под структурную иерархию организации то возможно создание списков организаций и сохранение логов событий по каждой системе в разрезе.
Используя полученные данные, Tenable Security Center выполняет функции:
- комплексный мониторинг состояния защищенности всех критичных информационных систем, в том числе: рабочих станций пользователей, серверов, активного сетевого оборудования, прикладных сервисов;
- инвентаризацию информационных активов;
- ведение базы инцидентов ИБ в электронном виде;
- составление рекомендаций и выработка решений по устранению рисков информационной безопасности;
- контроль за процессом устранения уязвимостей в общесистемном и прикладном ПО посредством составления дифференциальных отчетов.
- контроль соответствия требованиям стандартов в области информационной безопасности – СТО БР ИББС, PCI DSS, CIS и ряда другим высокоуровневым стандартов.
Вы уже используете сканер Nessus?
Для мониторинга всей сетевой активности Security Center можно использовать с уже используемыми Log Correlation Engine (LCE) и/или Passive Vulnerability Scanner.
Преимущества комплексной системы мониторинга Security™
Использование решений Log Correlation Engine (LCE) и/или Passive Vulnerability Scanner в комплексе дает возможность полной сетевой безопасности в режиме реального времени.
- управление и обнаружение уязвимостей в операционных системах и ПО;
- управление событиями и инцидентами информационной безопасности;
- контроль и управление конфигурациями устройств ПО и ОС;
- мониторинг сетевого трафика и сетевого оборудования;
- управление, оценка и анализ рисков состояния ИБ.