Gelecek Nesil Zafiyet Analiz Çözümü

SecurityCenterTM, dağıtık ve karmaşık BT altyapılarınıza güvenlik yönünden eksiksiz bir görünebilirlik sağlayan kapsamlı bir zafiyete yönelik analiz çözümüdür. Gelişmiş matematiksel analizler, ihtiyaca göre düzenlenebilen gösterge tabloları (dashboards) ve iş akışları yoluyla BT varlıklarınıza yönelik saldırı yüzeyini küçülten SecurityCenter, BT varlıklarınıza yönelik tüm zafiyetleri, yanlış konfigürasyonları (misconfiguration) ve kötü niyetli yazılımları tespit eder.SecurityCenter’ın zafiyet analiz motoru, kurumunuz içine dağıtılmış olan çok sayıda Nessus tarayıcı üzerinden topladığı zafiyet verilerini değerlendirir, zaman içerisinde oluşabilecek zafiyet eğilimlerini tanımlar, alınması gereken önlemleri önceliklendirmek amacıyla riske ilişkin değerlendirmelerde bulunur. SecurityCenter’da bulunan konfigüre edilebilir iş akışı, güvenlik ekiplerinizin karşılık verme ve iyileştirme süreçlerini hızlandırmaya yardımcı olurken risk bütünsel olarak azaltılmakta ve uyumluluğa ilişkin süreç kolaylaştırılmaktadır.Bundan böyle standard olarak sektörün ilk Assurance Report Card’larıyla (ARC- Güvence Rapor Kartları) ile sunulan SecurityCenterTM ile kurumların Bilgi Güvenliği Başkanları (CISO) ve yöneticilerinin önem verdiği üst düzey iş hedefleri ve ihtiyaca göre düzenlenebilen öncelikli politikaları baz almak suretiyle güvenlik programınızın etkinliğini ölçmeniz, analiz etmeniz ve görselleştirmeniz mümkün olmaktadır.

tenable SecurityCenter

Tenable Araştırma
Tenable Araştırma ekibi, zafiyet ve tehdit istihbaratına, gelişmiş matematiksel analizlere, uyumluluk politikalarına, gösterge tablolarına (dashboard), raporlara ve Güvence Rapor Kartları’na (Assurance Report Card) yönelik olarak sıklıkla gerçekleştirdiği güncellemeleri, SecurityCenter müşterilerinin tamamına ulaştırır. Herhangi bir konfigürasyona ya da modifikasyona gerek kalmaksızın kurulum sonrası hemen çalıştırılabilen bu içerik, sektör ve müşterilerce benimsenen en iyi uygulamalar baz alınarak Tenable tarafından biraraya getirilmiş olduğundan, güvenlik ekibiniz tüm gücüyle elinizin altında ve işe koyulmaya hazır durumda olacaktır. Söz konusu içerik SecurityCenter üyeliğinin bir parçasını oluşturmaktadır.

"SecurityCenter TM platformu, iş hayatındaki risklerin düşürülmesi ve uyumluluğun garanti altına alınmasını teminen, kurum güvenlik duruşuna yönelik en kapsamlı ve en bütünleşmiş bakışı sağlamaktadır."

Sağlanan Faydalar
● Tüm varlıkları, bilinen zafiyetler, yanlış ayarlamalar (misconfiguration) ve kötü niyetli yazılımlar açısından taramak suretiyle, saldırı yüzeyini azaltır
● Zaman içerisinde oluşan zafiyet eğilimlerini baz almak suretiyle yama yönetiminin ne denli işe yaradığına dair bir değerlendirmede bulunur
● Konfigüre edilebilir uyarılar, bildirimler ve otomatik önlemler sayesinde değişikliklere hızla yanıt verme imkanı sağlar
● Üst düzey iş hedefleri ile uyum içerisinde olan güvenlik politikalarını baz almak suretiyle güvenlik duruşunuzu ölçümden geçirir
● Uyumluluğun, oldukça geniş bir aralığa yayılmış mevzuat/BT standartlarıyla en iyi uygulamalara göre düzenlenip kolaylaştırılmasına olanak tanır

Temel Özellikler
● Güvence Rapor Kartları (Assurance Report Cards): Müşteri tarafından üst düzey iş hedeflerini baz alacak şekilde tanımlanan güvenlik politikalarının etkinliğini sürekli olarak ölçerek muhtemel boşlukları tespit edip, açıkları kapatır.
● İsteğe göre uyarlanabilen performans değerlendirme raporları: HTML5 tabanlı yeni kullanıcı arayüzü sayesinde Bilgi Güvenliği Başkanlarının (CISO’ların), güvenlik yönetiminin, analistlerin, uygulayıcıların/işlem operatörlerinin özel ihtiyaçları
karşılanabilmektedir.
● Dinamik varlık sınıflandırma: Nessus’tan toplanan bilgileri kullanmak suretiyle (örneğin 30 günün altında zafiyete sahip Windows 7 varlıkları) özel bir takım kriterleri yerine getiren politikaları temel alarak varlık sınıflandırması yapar.
● Güvenlik duruşunun yönetilmesi: İsteğe göre uyarlanabilen planlar ve black-out window kullanarak ana makineleri (hosts), sanal, mobil ve güvenlik cihazlarını zafiyetler, yanlış ayarlamalar ve kötü niyetli yazılımlar açısından tarar.
● Kümülatif Tarama Sonuçları: Kurum içinde yerleşik (on-premise) çok sayıda Nessus® tarayıcıdan alınan verileri birleştirerek iyileştirmeye yönelik eğilim belirleme bilgilerini temin eder.
● Gelişmiş matematiksel analitik eğilim belirleme: Kurum varlıklarının tamamına yönelik güvenlik duruşuyla ilişkilendirilmiş güvenlik hususlarının önceliklendirilmesini teminen içeriksel öngörü ve eyleme geçirilebilir bilgileri temin eder.
● Vak’a yanıt/iş akışları: Yöneticilerin e -postalar, bildirimler, hata raporlamaları yoluyla manuel önlemler ya da otomatik önlemler alabilmesini teminen konfigüre edilebilir iş akışları ve uyarılar oluşturur.
● Sıralı yönetim modeli: Çok sayıda coğrafyaya veya ekibe görev dağıtımında bulunan kurumlara rol-tabanlı erişim kontrolü kullanmak suretiyle destek sağlar. Otomatikleştirilmiş yük deng elemesi: Dağıtık ortamlarda tarama döngüsünün optimize edilmesini sağlar.
● Entegrasyonun Otomatikleştir ilmesi: Yönetim, raporlama, iyileştirme ve iş akışlarının merkezileştirilmesi amacıyla mevcut altyapıyla entegrasyonu otomatikleştirmek için SecurityCenter API’lerini kullanır.
● Kolaylaştırılmış Uyumluluk: CERT, DISA STIG, DHS CDM, FISMA, SCADA, PCI DSS, HIPAA/HITECH gibi sektör standartları ve mevzuat şartları karşısında önceden tanımlanmış kontroller ve daha fazlasını sunar.

SecurityCenter™ Sürümleri
SecurityCenter™
SecurityCenter™, dünyada en yaygın olarak konuşlandırılan zafiyet tarayıcısı olan Nessus tarayıcılardan birden fazlasını bünyesinde barındıran, gelecek nesil bir zafiyet analitik çözümü olarak öne çıkarken dağıtık ve karmaşık BT altyapılarına yönelik güvenlik
duruşlarına en kapsamlı görünebilirliği sağlamaktadır.
SecurityCenter™ Continuous View
SecurityCenter™ Continuous View, pazarı tanımlayan bir ağ izleme platformu olarak öne çıkmaktadır. Kapsamlı ve aralıksız bir şebeke izlemesi yapılmasını teminen, SecurityCenter™ ’yi, çok sayıda Passive Vulnerability Scanner (PSV) (Pasif Zafiyet Tarayıcısı) ağ algılayıcısı (network sensor) ve Log Correlation Engine (LCE™) (Sistem Günlüğü Korelasyon Motoru) ile entegre etmektedir.

tenable securityCenter1