Tenable Security Center Bewertungen & Produktdetails

Das erste, was auffällt, ist, dass das Dashboard sehr informativ ist und einen Überblick über wichtige Daten wie Systemstatus, Scannerstatus, Plugindetails und Repostatistiken gibt. Scan-Zonen ermöglichen es, den Bereichsumfang einfach zu konfigurieren und den Scanner einzustellen. Die Verwaltung mehrerer Scanner ist nicht so komplex. Und die Job-Warteschlangen-Funktion ist nützlich, um Scans zu überwachen. Die Konfiguration von Richtlinien und das auf Anmeldeinformationen basierende Scannen ist sehr benutzerfreundlich. Der Kundensupport war gut darin, Anfragen zu lösen und bei Lizenzierungsproblemen zu helfen. Bewertung gesammelt von und auf G2.com gehostet.

Das Dashboard präsentiert die Daten gut, aber das UI-Design könnte interaktiver sein. Scans sind manchmal ressourcenintensiv. Bewertung gesammelt von und auf G2.com gehostet.

1- Compliance-Scan mit CIS-Benchmarks für Windows- und Netzwerkgeräte aller großen Anbieter, der hilft, ISO 27001 und andere Audit-Anforderungen einzuhalten.

2- Wir können einen Schwachstellen- und Compliance-Scan durchführen, um einen Bericht für beides zu erhalten.

3- Nessus bietet eine große Anzahl von Plugins und integrierten Berichten, die in Dashboards und KPI-Berichten verwendet werden können. Bewertung gesammelt von und auf G2.com gehostet.

1- Wir sind während der Installation auf dem Gerät auf einige Probleme gestoßen, und es hat viel Zeit und Mühe vom Tenable-Team gekostet, dieses Problem zu beheben. 2- Das Tenable-Produkt ist ausgezeichnet, erfordert jedoch Verbesserungen bei der Installation und Integration mit dem Betriebssystem. 3- Die Tenable-Dokumentation ist sehr komplex und erfordert viel Aufwand, um zu verstehen, wie man die Probleme behebt. Bewertung gesammelt von und auf G2.com gehostet.

Umfassendes Schwachstellenmanagement:

Asset-Erkennung und -Inventarisierung: Erkennt automatisch Assets im Netzwerk und sorgt für eine vollständige Inventarisierung.

Schwachstellenscanning: Nutzt Nessus für gründliches und genaues Scannen von Netzwerk-Assets auf Schwachstellen.

Konfigurationsprüfung: Stellt sicher, dass Systeme gemäß den Sicherheitsbestimmungen und regulatorischen Anforderungen konfiguriert sind. Bewertung gesammelt von und auf G2.com gehostet.

Bieten Sie viele falsch-positive Beobachtungen an Bewertung gesammelt von und auf G2.com gehostet.

Das VPR-Feature ist zweifellos mein Favorit, da es unserem Team die notwendigen Werkzeuge bietet, um die Bedeutung einer Schwachstelle schnell zu bestimmen und sie zu priorisieren. Die Fähigkeit, sowohl Compliance- als auch Schwachstellenrisiken zu verwalten, ermöglicht es uns, saubere Dashboards zu pflegen und Informationen sinnvoll zu kategorisieren, was von unschätzbarem Wert war. Die Dashboards haben es uns ermöglicht, eine Vielzahl von Visualisierungen zu erstellen, die auf verschiedene Interessengruppen zugeschnitten sind. Die Implementierung war schnell, und der Support, insbesondere von unserem lokalen Team, war erstklassig. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt einige sehr geringe Einschränkungen in den Dashboard-Funktionen, die es mir nicht immer ermöglichen, die genaue Information oder den Trend zu vermitteln, den ich möchte. Bewertung gesammelt von und auf G2.com gehostet.

Tenable Security Center war ein großartiges Werkzeug für unser Unternehmen. Wir nutzen das Tool täglich, um unser Schwachstellenmanagement-Programm zu durchsuchen und zu unterstützen. Wir haben auch eine großartige Kommunikation mit monatlichem Rhythmus für den Support. Es war einfach zu bedienen, da wir das Tool gelernt haben. Es gibt viele Dinge, die wir nutzen, einschließlich Dashboards, Asset-Listen und Abfragen. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal wünschen wir uns, dass wir mehr in den Abfragen sehen könnten oder wenn wir nach etwas Spezifischem suchen. Ein Beispiel ist, wenn wir Daten abrufen und es keinen Ort gibt, um das Betriebssystem zusammen mit den anderen Daten abzurufen. Manchmal wären bestimmte Add-ons hilfreich, um alles an einem Ort zu haben. Bewertung gesammelt von und auf G2.com gehostet.

Tenable.sc ist im Grunde der All-in-One-Shop für alles von Tenable in einer On-Premise-Umgebung. Alles griffbereit. Die Admin-Seite zeigt Ihnen den Status aller Ihrer konfigurierten Geräte, Nessus-Scanner und Agent-Manager, Nessus-Netzwerk-Monitore usw. Im Gegensatz dazu bietet die Benutzerseite einfachen Zugriff auf die Erstellung und Verwaltung von Scans und aller Teile, die dazu gehören, mit benutzerfreundlichen, intuitiven Vorlagen. Bewertung gesammelt von und auf G2.com gehostet.

Dies ist eine schwierige Frage zu beantworten. Tenable leistet großartige Arbeit mit seinem Vorschlagsportal und geht regelmäßig auf Bedürfnisse und Wünsche im Tool ein. Jeder, der Version 5.23.1 gesehen hat, wird zustimmen, dass es wahrscheinlich einer der größten Sprünge ist, die Tenable.sc je gemacht hat. Wenn ich gezwungen wäre, einen Nachteil zu wählen, wäre es eher ein Backend-Problem als alles andere. SQLite... Das ist alles, was ich dazu zu sagen habe. Bewertung gesammelt von und auf G2.com gehostet.

Die Berichtsfähigkeiten von Tenable.sc sind ausgezeichnet, weitaus robuster als die von Tenable.io und anderen Wettbewerbern wie Qualys. Die Möglichkeit, mehrere Nessus-Scanner mit dem Security Center zu verbinden und von dort aus zu verwalten, sowie den Fortschritt innerhalb des Tools verfolgen zu können, ist ein Muss. Bewertung gesammelt von und auf G2.com gehostet.

Die Arbeit mit mehreren Repositories kann schwierig sein. Gleichzeitig können beim Ausführen von Agentenscans einige doppelte Ergebnisse gefunden werden. Ich glaube, die neueste Version hat ein neues Repository namens "universal", um bei diesen Problemen zu helfen. Bewertung gesammelt von und auf G2.com gehostet.

Sobald eine Compliance-Scan-Auditvorlage eingerichtet ist (XML-Bearbeitung ist schmerzhaft und erfordert den meisten unnötigen Aufwand, und wir mögen es überhaupt nicht), ist das Anfordern eines Scans einfach. Bewertung gesammelt von und auf G2.com gehostet.

Manuell eine sehr große Anzahl von XML-Audit-Dateien für ähnliche Kontrollparameter aktualisieren zu müssen (d.h. Passwortlänge = 8 in der gesamten Umgebung).

06.05.2023 - Mit den jüngsten Updates hat Ihr Ingenieurteam nicht berücksichtigt, wie wir das Produkt wirklich nutzen, oder es wurde nicht auf Benutzerfreundlichkeit ausgelegt. Zum Beispiel werden beim Erstellen von Berichten im Compliance-Modul mehrere Berichte für jeden Scan generiert... man muss buchstäblich jeden einzeln auswählen, herunterladen, dann abwählen und den nächsten auswählen, man kann nicht mehrere auf einmal zum Herunterladen auswählen - so wie es früher möglich war. Es ist lächerlich. Persönlich bin ich frustriert, dass Ihr Tenable-Support mir sagt, unsere Audit-Dateien seien "angepasst", weil wir eine Passwortlänge von 12 auf 8 geändert haben, und sie klassifizieren es als benutzerdefiniertes XML - und bieten keinen Support, es sei denn, ich gehe zu meinem Account-Vertreter und beschwere mich. Es ist einfach kein guter Kundenservice. Sie können es besser machen. Ihr Produkt könnte so viel besser sein, wenn Sie nur auf Kunden wie mich hören würden, die das Compliance-Modul täglich nutzen. Bewertung gesammelt von und auf G2.com gehostet.

Tenable.sc ist ein großartiges Upgrade für kleine und mittelständische Unternehmen, die mehr Nachverfolgbarkeit und Verantwortlichkeit in ihrem Schwachstellenmanagementprogramm benötigen. Während Nessus Ihnen helfen kann, Schwachstellen zu finden und zu beheben, ist es schwierig, Trends zu verfolgen und Verantwortlichkeiten für diese Schwachstellen zuzuweisen. Tenable.sc bietet integrierte Trendberichte/Dashboards und ein Ticketsystem zur Zuweisung von Schwachstellenbehebungsaufgaben an bestimmte Benutzer.

Nessus ist für kleine Unternehmen in Bezug auf Sichtbarkeit in Ordnung, aber wenn Sie anfangen müssen, die Richtlinien des Schwachstellenmanagementprogramms einzuhalten, ist Tenable.sc eine Notwendigkeit. Bewertung gesammelt von und auf G2.com gehostet.

Beim Einrichten von Tenable.sc müssen Sie einige bewährte Verfahren berücksichtigen, um Ihre Asset-Listen und Scans ordnungsgemäß und effektiv einzurichten. Darüber hinaus kann die Lernkurve beim Erlernen der Dashboards und Berichte steil sein, aber sie bieten einige anständige Schulungsprogramme an. Bewertung gesammelt von und auf G2.com gehostet.

Installation: Die Bereitstellung der zentralen Konsole (Sicherheitszentrum) und der Scanner ist in der Regel unkompliziert, wobei die meisten Bereitstellungsprobleme entweder aus einer übermäßigen Netzwerksegmentierung oder aus Schwierigkeiten bei der Integration spezifischer Technologien/Produkte resultieren, um ein ordnungsgemäßes Scannen mit den entsprechenden Berechtigungen zu ermöglichen.

Schwachstellenbewertung: Die Dashboard- und Übersichtsfunktion des gemeldeten Schwachstellenberichts ist sehr gut. In den Dashboards gibt es Anpassungsmöglichkeiten, bei denen die Asset-Gruppen für die Dashboard-Ansicht definiert werden können. Bewertung gesammelt von und auf G2.com gehostet.

Assets Scan: Die Gruppierung von Assets erfordert vollständig manuelle Anstrengungen vom Nessus Manager zu Tenable SC. Es sollte eine einheitliche Plattform für die Schwachstellenverwaltung sein, die vom Asset-Management bis zur Schwachstellenverwaltung reicht.

Berichtswerkzeug: Berichte werden standardmäßig im .csv-Format generiert, das selbst eine Begrenzung der Zeichenanzahl hat. Das Tenable-Team muss sich auf die Formatierung der Berichtserstellung konzentrieren.

Kundendienst: Wenn es um technisches Verständnis und Konfiguration geht, werden automatisch E-Mails mit Sätzen generiert, die außerhalb des Geltungsbereichs liegen. Bewertung gesammelt von und auf G2.com gehostet.