Tenable Security Center y Tenable Security Center Plus son las soluciones de gestión de vulnerabilidades locales de Tenable. Basada en la tecnología Nessus líder en la industria, la familia de productos Tenable Security Center identifica, investiga y prioriza las vulnerabilidades, lo que le brinda una visión basada en riesgos de su postura de seguridad y cumplimiento. Para obtener más información sobre estas soluciones, consulte la Hoja de datos de Tenable Security Center y la Hoja de datos de Tenable Security Center Plus .

Tenable Security Center Plus es una plataforma de gestión de vulnerabilidades que se basa en la funcionalidad de Tenable Security Center e incluye métricas de riesgo cibernético que se encuentran en Tenable Lumin para una capa adicional de contexto para sus activos y vulnerabilidades. Estas métricas proporcionan un enfoque más personalizado para su programa de gestión de vulnerabilidades, todo calculado en su instancia de Tenable Security Center Plus, por lo que sus datos permanecen en las instalaciones. Además, Tenable Security Center Plus puede integrarse con la plataforma de gestión de exposición de Tenable, Tenable One, para aumentar el valor de la información proporcionada por Security Center Plus.

¡Sí! Tenable Security Center Plus se integra con Tenable One para proporcionar implementaciones de gestión de vulnerabilidades híbridas y permitir que los clientes locales aprovechen una plataforma de gestión de exposición.

Tenable One es una plataforma de gestión de exposición que ayuda a las organizaciones a obtener visibilidad de la superficie de ataque moderna, concentrar los esfuerzos en prevenir posibles ataques y comunicar con precisión el riesgo cibernético para respaldar un rendimiento empresarial óptimo. La plataforma combina la cobertura de vulnerabilidad más amplia que abarca activos de TI, recursos en la nube, contenedores, aplicaciones web y sistemas de identidad, se basa en la velocidad y la amplitud de la cobertura de vulnerabilidad de Tenable Research y agrega análisis integrales para priorizar las acciones y comunicar el riesgo cibernético. Tenable One permite a las organizaciones:

• Obtenga visibilidad integral de la superficie de ataque moderna
• Anticipa amenazas y priorizar esfuerzos para prevenir ataques
• Comunicar el riesgo cibernético para tomar mejores decisiones

Tenable Security Center Director es un complemento de Tenable Security Center. Proporciona a los clientes empresariales una vista unificada de su red grande y a menudo dispersa que abarca varias consolas de Tenable Security Center. Tenable Security Center Director ofrece visibilidad y gestión completas de sus instancias para que pueda centrarse en la gestión de vulnerabilidades y reducir los gastos generales en tareas administrativas.

Con Tenable Security Center versión 6.2, Tenable mejora sus defensas al agregar seguridad de aplicaciones web locales. Integrado perfectamente en la interfaz de usuario de Security Center, Tenable Web App Scanning le permite identificar y abordar vulnerabilidades en su red y aplicaciones web, lo que refuerza su postura de seguridad.

Tenable Web App Scanning es una herramienta de prueba de seguridad de aplicaciones dinámicas (DAST) que evalúa exhaustivamente las aplicaciones web. Rastrea la aplicación web para crear un mapa del sitio y luego escanea el front-end para detectar vulnerabilidades en el código personalizado y los componentes de terceros.

La priorización predictiva combina los datos de vulnerabilidad recopilados por Tenable con datos de vulnerabilidad y amenazas de terceros y los analiza junto con el algoritmo de ciencia de datos avanzado desarrollado por Tenable Research. Cada vulnerabilidad recibe una calificación de prioridad de vulnerabilidad (VPR) que representa la probabilidad de que un atacante pueda explotar una vulnerabilidad determinada en los próximos 28 días junto con su gravedad. Puede utilizar la VPR para comprender el riesgo cibernético real de las vulnerabilidades en sus entornos únicos, de modo que pueda priorizar los esfuerzos de remediación en las vulnerabilidades con el mayor impacto.

Utilizando una variedad de sensores, Tenable Security Center garantiza el descubrimiento y la evaluación continuos de su red, activos y vulnerabilidades en tiempo real.

Tenable Security Center recopila datos de seguridad de toda su organización utilizando fuentes como:

• Monitoreo pasivo: el monitoreo del tráfico y los eventos de la red en tiempo real brinda información sobre qué activos están conectados a Internet y cómo se comunican. Identifica dispositivos o aplicaciones nuevos o nunca antes vistos y detecta comportamientos sospechosos en el momento en que ocurren.
• Escaneo activo: analiza exhaustivamente el estado de los activos para identificar vulnerabilidades, configuraciones incorrectas, malware y otras debilidades.
• Datos del host: supervisa activamente las actividades y eventos del host, incluida información sobre el acceso y los cambios.
• Conectores inteligentes: al aprovechar sus otras inversiones en seguridad, Tenable Security Center puede integrar datos de seguridad adicionales para mejorar el contexto y el análisis. Ambos analizan información de una amplia gama de fuentes de datos, incluidos Active Directory (AD), bases de datos de administración de configuración (CMDB), sistemas de administración de parches, sistemas de administración de dispositivos móviles (MDM), plataformas en Ia nube, aplicaciones web y más.
• Análisis de agentes: audite al instante activos transitorios o difíciles de analizar que se conectan intermitentemente a Internet sin credenciales. Una vez instalados, los agentes pueden ejecutar análisis con credenciales sin credenciales de host en curso.

Utilizando una variedad de sensores, Tenable Security Center garantiza el descubrimiento y la evaluación continuos de su red, activos y vulnerabilidades en tiempo real.

Tenable Security Center recopila datos de seguridad de toda su organización utilizando fuentes como:

• Monitoreo pasivo: el monitoreo del tráfico y los eventos de la red en tiempo real brinda información sobre qué activos están conectados a Internet y cómo se comunican. Identifica dispositivos o aplicaciones nuevos o nunca antes vistos y detecta comportamientos sospechosos en el momento en que ocurren.
• Escaneo activo: analiza exhaustivamente el estado de los activos para identificar vulnerabilidades, configuraciones incorrectas, malware y otras debilidades.
• Datos del host: supervisa activamente las actividades y eventos del host, incluida información sobre el acceso y los cambios.
• Conectores inteligentes: al aprovechar sus otras inversiones en seguridad, Tenable Security Center puede integrar datos de seguridad adicionales para mejorar el contexto y el análisis. Ambos analizan información de una amplia gama de fuentes de datos, incluidos Active Directory (AD), bases de datos de administración de configuración (CMDB), sistemas de administración de parches, sistemas de administración de dispositivos móviles (MDM), plataformas en Ia nube, aplicaciones web y más.
• Análisis de agentes: audite al instante activos transitorios o difíciles de analizar que se conectan intermitentemente a Internet sin credenciales. Una vez instalados, los agentes pueden ejecutar análisis con credenciales sin credenciales de host en curso.

Utilizando una variedad de sensores, Tenable Security Center garantiza el descubrimiento y la evaluación continuos de su red, activos y vulnerabilidades en tiempo real.

Tenable Security Center recopila datos de seguridad de toda su organización utilizando fuentes como:

• Monitoreo pasivo: el monitoreo del tráfico y los eventos de la red en tiempo real brinda información sobre qué activos están conectados a Internet y cómo se comunican. Identifica dispositivos o aplicaciones nuevos o nunca antes vistos y detecta comportamientos sospechosos en el momento en que ocurren.
• Escaneo activo: analiza exhaustivamente el estado de los activos para identificar vulnerabilidades, configuraciones incorrectas, malware y otras debilidades.
• Datos del host: supervisa activamente las actividades y eventos del host, incluida información sobre el acceso y los cambios.
• Conectores inteligentes: al aprovechar sus otras inversiones en seguridad, Tenable Security Center puede integrar datos de seguridad adicionales para mejorar el contexto y el análisis. Ambos analizan información de una amplia gama de fuentes de datos, incluidos Active Directory (AD), bases de datos de administración de configuración (CMDB), sistemas de administración de parches, sistemas de administración de dispositivos móviles (MDM), plataformas en Ia nube, aplicaciones web y más.
• Análisis de agentes: audite al instante activos transitorios o difíciles de analizar que se conectan intermitentemente a Internet sin credenciales. Una vez instalados, los agentes pueden ejecutar análisis con credenciales sin credenciales de host en curso.

Los agentes de Nessus son programas livianos que se instalan localmente en un host (una computadora portátil, un sistema virtual, una computadora de escritorio o un servidor). Los agentes reciben instrucciones de escaneo de un servidor central de Nessus Manager, realizan escaneos localmente e informan sobre vulnerabilidades, cumplimiento y resultados del sistema al servidor central. Los agentes de Nessus están disponibles con Tenable Vulnerability Management y Tenable Security Center.
Los agentes de Nessus con Tenable Security Center aumentan la cobertura de escaneo y eliminan los puntos ciegos al facilitar el escaneo de activos problemáticos, como aquellos que requieren credenciales de host constantes y activos fuera de línea. Los agentes también permiten el escaneo simultáneo a gran escala con poco impacto en la red.

Tenable Research respalda a Tenable Security Center, que ofrece inteligencia de amenazas cibernéticas, conocimientos científicos de datos, alertas y avisos de seguridad de primer nivel. Tenable tiene uno de los conjuntos de datos de inteligencia y vulnerabilidades más amplios de la industria, con la mayor cobertura de CVE de más de 79 000 CVE y más de 476 Zero Days divulgados desde enero de 2019. Tenable actualiza su base de datos de vulnerabilidades todos los días, a medida que surgen nuevas vulnerabilidades. Tenable Research ofrece más de 100 nuevas detecciones cada semana.

Una vez que Tenable Security Center detecta una vulnerabilidad, le proporciona información detallada sobre cada vulnerabilidad detectada, que incluye:

• Información de vulnerabilidad: nombre y descripción de la vulnerabilidad, guía de remediación, fecha de descubrimiento y fecha de la última observación de la vulnerabilidad, CPE, fecha de publicación del parche, estado del parche, ID del complemento y detalles
• Información del host: nombre del host, hosts afectados, dirección IP, DNS, dirección MAC, NetBIOS, repositorio
• Información de riesgo: Gravedad de la vulnerabilidad, puntuación VPR, puntuación CVSS y vectores, antigüedad de la vulnerabilidad, vulnerabilidades conocidas, madurez del código de vulnerabilidad, cobertura del producto, intensidad de la amenaza, actualidad de la amenaza, fuentes de la amenaza, porcentaje de reducción del riesgo asociado con la aplicación de parches

Tenable Security Center ofrece capacidades de generación de informes extremadamente flexibles, utilizando más de 350 plantillas predefinidas y una interfaz de creación de informes fácil de usar para crear fácilmente informes personalizados. Los informes basados en HTML5 consolidan datos de toda su organización para que pueda medir y analizar la eficacia de su seguridad. Al trabajar a partir de plantillas existentes, puede personalizar completamente los datos eliminando o agregando ciertos componentes o ajustando filtros para desarrollar informes que satisfagan sus diversas necesidades.
Puede desarrollar varios informes, cada uno personalizado para brindar una vista diferente de los datos recopilados, de modo que pueda entregar informes informativos y oportunos a los equipos o tomadores de decisiones adecuados dentro de su organización. Los informes pueden variar desde extremadamente detallados hasta resúmenes de alto nivel. Los informes están disponibles en formatos estándar PDF y CSV. Puede programar y enviar automáticamente informes por correo electrónico, compartirlos con uno o más usuarios de consola específicos y/o publicarlos en uno o más sitios una vez completados.
También puede utilizar Tenable Security Center para generar informes completos y automáticos sobre el cumplimiento de su red con estándares complejos como y NIST.

Sí. Tenable Security Center puede ayudar a mantener el cumplimiento normativo. Le permite mantenerse en cumplimiento normativo con una visibilidad inmediata de su postura de cumplimiento normativo. Puede demostrar fácilmente el cumplimiento normativo con controles predefinidos en relación con los estándares de la industria y los mandatos regulatorios, como ISO/IEC 27001/27002, PCI , NIST Cybersecurity Framework , NIST SP 800-171 y CIS Critical Controls .
Tenable Security Center ofrece informes y paneles listos para usar y totalmente personalizables, específicos para los principales estándares de seguridad y mandatos de cumplimiento. Puede usarlos «tal como están» o personalizarlos fácilmente para satisfacer sus necesidades comerciales y de seguridad específicas. Por ejemplo, puede crear fácilmente informes y paneles específicos para líneas de negocio individuales.

Tenable Al Aware es una función de Tenable Vulnerability Management y Tenable Security Center que ayuda a las organizaciones a monitorear y mitigar los riesgos asociados con la rápida adopción de tecnologías de IA Aprovecha tecnologías de detección avanzadas, incluidos agentes, monitoreo pasivo de redes, pruebas de seguridad de aplicaciones dinámicas y motores de escaneo distribuidos, para identificar soluciones de IA no autorizadas, detectar
vulnerabilidades de IA e identificar desarrollos inesperados de IA o modelos de lenguaje grandes (LLM). Al Aware ofrece un enfoque integral que prioriza la seguridad para gestionar los riesgos relacionados con la IA al ofrecer una visibilidad profunda del software de IA, las bibliotecas y los complementos del navegador en todo el ecosistema digital de una organización.

La gestión de la superficie de ataque externa es una función que ofrece Tenable y que brinda visibilidad de los puntos ciegos fuera del perímetro de su red. Esto permite a los clientes escanear su dominio para encontrar activos conectados a Internet que no conocían y que pueden representar un alto riesgo para su organización.

Sí, Tenable Security Center ofrece funciones degestión de superficie de ataque externa . Si necesita dominios, frecuencias o metadatos adicionales en sus resultados, puede adquirir nuestros complementos de gestión de superficie de ataque de Tenable.

Sí. Tenable Security Center se integra con otros productos. La suite ofrece integraciones listas para usar para aprovechar la información sobre vulnerabilidades de Tenable con emisión de tickets, administración de parches, SIEM, SOAR y otros productos de terceros. También puede utilizar Ia API de
Tenable Security Center para desarrollar integraciones personalizadas.
Además, Tenable Security Center cuenta con integraciones integradas con Tenable Lumin, Tenable OT Security y Tenable Web App Scanning. Tenable Security Center Plus se integra con Tenable One, que ofrece implementaciones de gestión de vulnerabilidades híbridas y permite a los clientes locales aprovechar una plataforma de gestión de exposición.

Tenable Security Center se licencia mediante suscripción anual y se cobra por IP. También se encuentran disponibles licencias perpetuas.

Puede encontrar documentación técnica de Tenable Security Center y todos los productos de Tenable en https://docs.tenable.com/ .