Avis et détails du produit Tenable Security Center

La première chose est que le tableau de bord est très informatif et donne un aperçu des données cruciales telles que l'état du système, l'état du scanner, les détails des plugins et les statistiques du dépôt. Les zones de scan permettent de configurer facilement les plages de portée et de définir le scanner. La gestion de plusieurs scanners n'est pas si complexe. Et la fonctionnalité de file d'attente des tâches est utile pour surveiller les scans. La configuration des politiques et des scans basés sur les identifiants est très conviviale. Le support client était bon pour résoudre toutes les questions et les problèmes de licence. Avis collecté par et hébergé sur G2.com.

Le tableau de bord présente bien les données, mais le design de l'interface utilisateur pourrait être plus interactif. Les analyses sont parfois gourmandes en ressources. Avis collecté par et hébergé sur G2.com.

1- Analyse de conformité à l'aide des benchmarks CIS pour Windows et les appareils réseau de tous les principaux fournisseurs qui aident à rester conforme à la norme ISO 27001 et à d'autres exigences d'audit.

2- Nous pouvons effectuer une analyse de vulnérabilité et de conformité pour obtenir un rapport unique pour les deux.

3- Nessus fournit un grand nombre de plugins et de rapports intégrés qui peuvent être utilisés dans les tableaux de bord et les rapports KPI. Avis collecté par et hébergé sur G2.com.

1- Nous avons rencontré des problèmes lors de l'installation sur l'appareil et cela a pris beaucoup de temps et d'efforts à l'équipe de Tenable pour résoudre ce problème. 2- Le produit Tenable est excellent mais nécessite des améliorations en matière d'installation et d'intégration avec le système d'exploitation. 3- La documentation de Tenable est très complexe et nécessite beaucoup d'efforts pour comprendre comment résoudre les problèmes. Avis collecté par et hébergé sur G2.com.

Gestion complète des vulnérabilités :

Découverte et inventaire des actifs : Découvre automatiquement les actifs dans le réseau, garantissant un inventaire complet.

Analyse des vulnérabilités : Utilise Nessus pour une analyse approfondie et précise des actifs du réseau à la recherche de vulnérabilités.

Audit de configuration : Assure que les systèmes sont configurés selon les meilleures pratiques de sécurité et les exigences réglementaires. Avis collecté par et hébergé sur G2.com.

Fournir beaucoup d'observations faussement positives Avis collecté par et hébergé sur G2.com.

La fonctionnalité VPR est sans aucun doute ma préférée car elle fournit à notre équipe les outils nécessaires pour déterminer rapidement l'importance d'une vulnérabilité et comment la prioriser. La capacité à gérer à la fois la conformité et le risque de vulnérabilité, nous permettant de maintenir des tableaux de bord propres et de catégoriser les informations de manière significative, a été inestimable. Les tableaux de bord nous ont permis de créer une grande variété de visualisations adaptées à différents intervenants. La mise en œuvre a été rapide, et le support, en particulier de notre équipe locale, a été de premier ordre. Avis collecté par et hébergé sur G2.com.

Il y a quelques limitations très mineures dans les fonctionnalités du tableau de bord qui ne me permettent pas toujours de transmettre l'information ou la tendance exacte que je souhaite. Avis collecté par et hébergé sur G2.com.

Tenable Security Center a été un excellent outil à utiliser dans notre entreprise. Nous utilisons l'outil quotidiennement pour rechercher et soutenir notre programme de gestion des vulnérabilités. Nous avons également eu une excellente communication avec un rythme mensuel pour le support. Il a été facile à utiliser au fur et à mesure que nous avons appris à maîtriser l'outil. Il y a beaucoup de choses que nous utilisons, y compris les tableaux de bord, les listes d'actifs et les requêtes. Avis collecté par et hébergé sur G2.com.

Parfois, nous souhaitons pouvoir voir plus dans les requêtes ou lorsque nous recherchons quelque chose de spécifique. Un exemple est lorsque nous extrayons des données et qu'il n'y a pas de moyen d'extraire le système d'exploitation avec les autres données. Parfois, certains modules complémentaires seraient utiles pour tout avoir en un seul endroit. Avis collecté par et hébergé sur G2.com.

Tenable.sc est essentiellement le guichet unique pour tout ce qui concerne Tenable, dans un environnement sur site. Tout à portée de main. Le côté Administrateur vous montre l'état de tous vos appareils configurés, Nessus Scanners et Agent Managers, Nessus Network Monitors, etc. En revanche, le côté Utilisateur vous donne un accès facile pour créer et gérer des analyses et toutes les parties qui les composent avec des modèles intuitifs et faciles à utiliser. Avis collecté par et hébergé sur G2.com.

C'est une question difficile à répondre. Tenable fait un excellent travail avec son portail de suggestions et répond aux besoins et désirs dans l'outil de manière assez régulière. Quiconque a vu la version 5.23.1 conviendra que c'est probablement l'un des plus grands sauts que Tenable.sc ait jamais fait. Si je devais choisir un inconvénient, ce serait plus un problème de backend qu'autre chose. SQLite... C'est tout ce que j'ai à dire à ce sujet. Avis collecté par et hébergé sur G2.com.

Les capacités de reporting de Tenable.sc sont excellentes, bien plus robustes que celles de Tenable.io et d'autres concurrents comme Qualys. La possibilité de connecter plusieurs scanners Nessus au Security Center et de les gérer à partir de là, en plus de pouvoir suivre les progrès dans l'outil, est indispensable. Avis collecté par et hébergé sur G2.com.

Travailler avec plusieurs dépôts peut être difficile. En même temps, lors de l'exécution des analyses d'agents, certains résultats dupliqués peuvent être trouvés. Je crois que la dernière version a un nouveau dépôt appelé universel pour aider avec ces problèmes. Avis collecté par et hébergé sur G2.com.

Une fois qu'un modèle d'audit de scan de conformité est configuré (l'édition XML est pénible et demande l'effort le plus inutile, et nous n'aimons pas du tout), demander un scan est facile. Avis collecté par et hébergé sur G2.com.

Devoir mettre à jour manuellement une très grande population de fichiers d'audit XML pour des paramètres de contrôle similaires (c'est-à-dire longueur de mot de passe = 8 dans tout l'environnement).

06.05.2023 - avec les récentes mises à jour, votre équipe d'ingénierie n'a pas pris en compte la façon dont nous utilisons réellement le produit ou n'a pas conçu pour la facilité d'utilisation. Par exemple, lors de la génération de rapports dans le module de conformité, plusieurs rapports sont générés pour chaque analyse... vous devez littéralement sélectionner chacun individuellement, télécharger, puis désélectionner et aller sélectionner le suivant, vous ne pouvez pas en sélectionner plusieurs pour les télécharger en une seule fois - comme vous pouviez le faire auparavant. C'est ridicule. Personnellement, je suis frustré par votre support Tenable qui me dit que nos fichiers d'audit sont "personnalisés" parce que nous avons changé une longueur de mot de passe de 12 à 8 et ils le classifient comme un XML personnalisé - et ne fourniront pas de support à moins que je ne contacte mon représentant de compte et me plaigne. Ce n'est tout simplement pas un bon service client. Vous pouvez faire mieux. Votre produit pourrait être tellement meilleur si vous écoutiez simplement des clients comme moi qui utilisent le module de conformité quotidiennement. Avis collecté par et hébergé sur G2.com.

Tenable.sc est une excellente mise à niveau pour les petites et moyennes entreprises qui ont besoin d'un peu plus de traçabilité et de responsabilité dans leur programme de gestion des vulnérabilités. Bien que Nessus puisse vous aider à trouver et à remédier aux vulnérabilités, il est difficile de suivre les tendances et d'attribuer la responsabilité de ces vulnérabilités. Tenable.sc offre des tendances/rapports/tableaux de bord intégrés et un système de billetterie pour attribuer des tâches de remédiation des vulnérabilités à des utilisateurs spécifiques.

Nessus convient aux petites entreprises pour la visibilité, mais si vous devez commencer à vous conformer aux politiques de programme de gestion des vulnérabilités, Tenable.sc est une nécessité. Avis collecté par et hébergé sur G2.com.

Lors de la configuration de Tenable.sc, vous devez prendre en compte certaines meilleures pratiques pour configurer vos listes d'actifs et vos analyses de manière appropriée et la plus efficace possible. De plus, la courbe d'apprentissage des tableaux de bord et des rapports peut être raide, mais ils proposent des programmes de formation assez décents. Avis collecté par et hébergé sur G2.com.

Installation : Le déploiement de la console centrale (centre de sécurité) et des scanners est généralement simple, la plupart des défis de déploiement provenant soit d'une segmentation excessive du réseau, soit de difficultés à intégrer des technologies/produits spécifiques pour permettre un balayage correct avec les privilèges appropriés.

Évaluation des vulnérabilités : La partie tableau de bord et vue d'ensemble des vulnérabilités signalées est très bonne. Dans les tableaux de bord, il y a une personnalisation où le groupe d'actifs peut être défini pour la vue des tableaux de bord. Avis collecté par et hébergé sur G2.com.

Analyse des actifs : Le regroupement des actifs nécessite totalement un effort manuel du gestionnaire Nessus à Tenable SC, il devrait s'agir d'une application de gestion des vulnérabilités orientée sur une seule plateforme, de la gestion des actifs à la gestion des vulnérabilités.

Outil de rapport : Les rapports sont générés par défaut sous forme de .csv, ce qui a en soi une limitation de caractères. L'équipe Tenable doit se concentrer sur le formatage de la génération de rapports.

Service client : En ce qui concerne la compréhension technique et la configuration, des phrases automatiques hors du champ d'application sont générées par e-mail. Avis collecté par et hébergé sur G2.com.