領航觀點
Navigation

2018.3.13 - 2018.3.15 TICC

Tenable 讓您全方位透視資訊安全 – 持續監測、快速修復、規範遵循

從 2018 年第一個重大安全性漏洞-幽靈和崩潰 (Spectre and Meltdown),我們警示到網路攻擊面已經發生了巨變。雲、容器、自訂義 Web 應用、物聯網和生產自動化設備都是網路環境的組成部分,迫使企業安全團隊必須提升多層面防禦技術和策略。全面的資產管理以及定時弱點掃描比以往任何時候都更加重要,更具挑戰性。
持續可視性至關重要
提供的可視度並不局限於特徵碼資料庫,因而允許跨各種平台記錄和檢測無數的應用和服務;也不局限於任何特定應用或作業系統,而是提供觀察、學習和監測各部件可能視為安全性問題的各種事件的功能,且提供修補漏洞解決方法或減輕其影響的流程和多項技術的整個生命週期。

Tenable SecurityCenter  持續監測安全管理平台所提供的主要功能:

  • 辨識全部 IT 資產,可偵測包含行動裝置等連線到網路的所有系統、尋找複雜網路區段內不可掃描的資產,並自動評估風險以判定對應的工作。
  • 經由統計分析追蹤殭屍網路、蠕蟲、惡意程式和未經授權的系統變更,並從網際網路身分識別、全球威脅資料庫及被攻擊指標等威脅清單中判斷異常狀況,達到即時異常活動偵測。
  • 透過分析所有使用者、系統設定、資產及認證資料,並以網路裝置、系統及應用程式的稽核記錄,偵測隱藏的攻擊者、惡意軟體及造成危害的系統,讓企業可以加速事件回應。
  • 提供進階分析以及資料相互關聯技術,內置多種可客製化報告,協助您識別和回應安全與法規遵循的問題。
  • 主動監控違反企業規範情事,可在遇到偏差狀況時發出警示,並持續追蹤是否符合法規要求,以供稽核。
  • 執行稽核與法規遵循報告,依據業界標準及法規授權範圍,例如FISMA、PCI DSS、HIPAA/HITECH、DHS CDM 及 DISA STIG,落實以結果為導向並兼顧安全性與合規性的安全性措施。
  • 依照不同角色層級制訂報告、警示和動作,企業可依照自有組織架構制訂和發佈安全報告。
  • 有效監控APT(進階持續威脅)攻擊,提供即時分析,協助企業阻絕攻擊。
  • 結合企業既有資訊安全,網路設備和系統等資訊,透過Tenable強大的自動關聯與分析技術,為企業提供即時的安全管理平台,找出企業內主要的安全風險,準確反應資安事件。

Tenable.io 新一代弱點管理平台:
Tenable.io 同樣基於 Tenable 公司領先的 Nessus 弱掃技術建置,透過一種基於資產的新型方法,可以準確追蹤您的資源和弱點,展現您的安全及合規性狀態,同時調整雲端和Container等動態資產。Tenable.io 可提供最佳可見性和洞察力,並有效地對弱點設定優先順序,同時無縫整合至您的環境。通過持續的網路監測,從而識別弱點,降低風險,並且確保網路上已知資產和未知資產的合規性。
Tenable整體平台解決方案 - 弱點掃描、日誌關聯引擎、 感測器網路流量分析 - 監控所有IT系統和服務,例如應用程式及服務、非受管使用者設備、Web 伺服器、資料庫和虛擬系統,這些系統和服務可以部署在組織內部,也可以作為雲端部署的一部分。

  • 分享這篇文章:
精選講師

李德財 院士

國家安全會議諮詢委員

李輝 Lawrence Li

Splunk北亞區系統工程總監

沈志明

McAfee台灣區總經理

沈建添

羽昇國際資深技術顧問

辰亞科技資安專家

辰亞科技資安專家

Partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司