Fonctionnalités de Tenable Cloud Security

Accédez à des rapports et tableaux de bord prédéfinis et personnalisés.

Crée de nouveaux workflows ou rationalise les workflows existants pour mieux gérer les tickets et services de support informatique.

Fournit des outils/une console d’administration faciles à utiliser et à apprendre pour les tâches de maintenance de routine

Permet aux utilisateurs de créer, de modifier et de renoncer à des privilèges d’accès utilisateur.

Fournit les rapports requis pour gérer les activités. Fournit une journalisation adéquate pour dépanner et prendre en charge l’audit.

Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.

Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.

Analyse les données associées aux configurations de sécurité et à l’infrastructure afin de fournir des informations sur les vulnérabilités et les meilleures pratiques.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Tel que rapporté dans 11 Tenable Cloud Security avis. Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.

Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.

Tel que rapporté dans 10 Tenable Cloud Security avis. Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Identifie les risques potentiels de sécurité réseau, les vulnérabilités et les impacts sur la conformité.

Crée des rapports décrivant l’activité du journal et les mesures pertinentes.

Tel que rapporté dans 10 Tenable Cloud Security avis. Permet aux utilisateurs de créer, de modifier et de renoncer à des privilèges d’accès utilisateur.

Basé sur 10 Tenable Cloud Security avis. Assure la gestion de l’accès des utilisateurs, la traçabilité des données et le chiffrement des données.

Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.

Permet aux administrateurs de définir des stratégies de sécurité et de gouvernance des données. Les 10 évaluateurs de Tenable Cloud Security ont donné leur avis sur cette fonctionnalité

Analyse les données associées au trafic Web et aux performances du site pour fournir des informations sur les vulnérabilités et les meilleures pratiques.

Crée de nouveaux workflows ou rationalise les workflows existants pour mieux gérer les tickets et services de support informatique.

Accès aux documents et modifications de la base de données à des fins d’analyse et de reporting.

Dévoile les données connectées à l’infrastructure et aux applications utilisées pour aider à gérer et à maintenir la conformité au sein de systèmes informatiques complexes.

Prend en charge le protocole LDAP pour permettre le contrôle d’accès et la gouvernance.

Crée des exigences et des normes d’accès et établit les utilisateurs, les rôles et les droits d’accès.

Permet aux administrateurs d’approuver ou de rejeter les modifications d’accès à l’utilisation de workflows définis.

Automatise le provisionnement et le déprovisionnement afin de réduire la quantité de travail manuel administratif.

Réduit le travail administratif manuel.

Gère les informations d’identité des applications sur site et dans le cloud.

Autorise automatiquement l’accès si les utilisateurs répondent aux exigences de la stratégie.

Rationalisez le flux des processus de travail en établissant des déclencheurs et des alertes qui informent et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.

Intègre des outils de sécurité supplémentaires pour automatiser les processus de sécurité et de réponse aux incidents.

Permet aux utilisateurs de suivre et de contrôler l’activité des services et fournisseurs cloud.

Protège les données sensibles en déguisant ou en chiffrant les données, en les maintenant utilisables par l’organisation et les parties approuvées.

Gère les stratégies d’accès aux données utilisateur et de chiffrement des données.

Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.

Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Permet de générer des rapports et de documenter le comportement et les privilèges individuels des utilisateurs.

Suivez les problèmes au fur et à mesure que des vulnérabilités sont découvertes. Documente l’activité tout au long du processus de résolution.

Vitesse à laquelle les analyses détectent avec précision toutes les vulnérabilités associées à la cible.

La vitesse à laquelle les analyses indiquent faussement la détection d’une vulnérabilité lorsqu’aucune vulnérabilité n’existe légitimement.

Exécute des analyses de vulnérabilité prédéfinies sans nécessiter de travail manuel.

Permet aux utilisateurs d’analyser les applications et les réseaux pour des exigences de conformité spécifiques.

Analyse les périphériques réseau, les serveurs et les systèmes d’exploitation à la recherche de vulnérabilités.

Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Permet aux utilisateurs d’effectuer des simulations pratiques en direct et des tests de pénétration.

Analyse le code source de l’application à la recherche de failles de sécurité sans l’exécuter.

Analyse les applications fonctionnelles en externe à la recherche de vulnérabilités telles que l’injection SQL ou XSS.

Prend en charge l’authentification multifacteur, de sorte que les utilisateurs doivent fournir plusieurs facteurs pour s’authentifier.

Fournit un point d’accès unique permettant aux utilisateurs d’accéder à plusieurs produits cloud sans plusieurs connexions.

Permet aux utilisateurs d’apporter leur propre appareil pour accéder aux applications de l’entreprise.

Stocke les informations d’identification et les mots de passe dans un coffre-fort sécurisé. Élimine les mots de passe codés en dur. Masque les mots de passe aux utilisateurs.

Garantit que les informations d’identification sont stockées de manière centralisée (dans un coffre-fort sécurisé) et qu’en cas de modification, les systèmes restent connectés.

Autorise les privilèges en fonction des rôles, tels que l’unité commerciale ou d’autres facteurs.

Configurez les événements qui déclencheront une notification pour empêcher les abus d’accès privilégié en temps réel.

Offre l’enregistrement et la lecture de sessions en direct à des fins de conformité et d’audit.

Offre la possibilité de masquer les mots de passe lors du partage avec des utilisateurs, tels que des travailleurs contractuels

Permet des privilèges temporaires pour une tâche ou une période définie, afin de réduire le risque d’abus d’informations d’identification.

Simplifie ou automatise le provisionnement, le déprovisionnement et d’autres modifications de rôle d’utilisateur.

Offre des outils de gestion des mots de passe aux utilisateurs finaux.

Offre des fonctionnalités d’authentification unique aux utilisateurs finaux, leur permettant de s’authentifier une seule fois et d’avoir accès à tous leurs comptes d’entreprise.

Applique des politiques d’accès des utilisateurs en fonction de l’individu, du type de rôle, de l’appartenance à un groupe ou d’autres facteurs afin d’empêcher tout accès non autorisé aux systèmes et aux données de l’entreprise.

Authentifie les utilisateurs avant d’accorder l’accès aux systèmes de l’entreprise.

Offre des méthodes d’authentification multifacteur pour vérifier l’identité d’un utilisateur.

Fournit des journaux d’audit pour des raisons de conformité.

Surveille, enregistre et enregistre l’activité en temps réel et après l’événement.

Détecte le comportement anormal de l’utilisateur pour atténuer les risques.

Crée un journal complet de toutes les activités lors de l’utilisation du logiciel de gestion des accès privilégiés.

Inclut une fonctionnalité de création de rapports.

Assure le suivi des activités des utilisateurs sur les systèmes protégés.

Fournit une fonctionnalité de création de rapports.

Consignez et signalez toutes les modifications des rôles des utilisateurs et des droits d'accès.

Fournissez des rapports standardisés pour la conformité réglementaire et les audits.

Suit les besoins en ressources de l’infrastructure et alerte les administrateurs ou adapte automatiquement l’utilisation pour minimiser le gaspillage.

Surveille les performances et les statistiques relatives à la mémoire, aux caches et aux connexions.

Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Surveille activement l’état des postes de travail sur site ou à distance.

Fournit une solution IAM pour les systèmes sur site.

Fournit une solution IAM pour les systèmes basés sur le cloud.

Offre des outils de prévention contre la perte de données pour empêcher les données de quitter les environnements autorisés.

Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Permet aux utilisateurs de suivre et de contrôler les politiques de sécurité sur les services et fournisseurs cloud.

Fournit une approche basée sur les risques pour déterminer la confiance au sein du réseau.

Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Fournit un affichage et une analyse complets des environnements, des ressources, du trafic et de l’activité sur les réseaux.

Détectez les nouveaux actifs lorsqu’ils pénètrent dans des environnements et des réseaux cloud pour les ajouter à l’inventaire des actifs.

Facilite la recherche proactive des menaces émergentes lorsqu’elles ciblent les serveurs, les terminaux et les réseaux.

Analyse votre infrastructure cloud, réseau et informatique existante pour définir les points d’accès qui peuvent être facilement compromis.

Stocke des informations relatives aux vulnérabilités nouvelles et courantes et explique comment les résoudre une fois que des incidents se produisent.

Permet de classer les vulnérabilités en fonction des risques et des priorités de menace personnalisés.

Aide à définir des stratégies pour la gestion des accès

Utilise le principe du moindre privilège pour assurer le contrôle d’accès à un niveau granulaire de ressources et d’applications spécifiques

Permet à l’organisation de définir des rôles et d’attribuer des accès en fonction de ces rôles

Rationalise la gestion de l’accès des utilisateurs grâce à l’IA

Suit et consigne les activités des utilisateurs, les demandes d’accès et les modifications apportées aux droits

Détecte et corrige les autorisations risquées et mal configurées pour les identités humaines et machine à l’aide de l’IA

Offre une visibilité sur tous les utilisateurs et toutes les identités du système

Fournit des fonctionnalités de reporting pour démontrer la conformité

Scannez les conteneurs, les charges de travail et les clusters Kubernetes pour détecter toute mauvaise configuration ou vulnérabilité.

Surveillez les environnements en direct pour détecter les anomalies, les risques et les menaces afin d'assurer une réponse rapide.

S'intègre aux pipelines CI/CD pour détecter les risques de sécurité tôt dans le cycle de développement.

Consolidez toutes les données de sécurité à travers les piles technologiques et cloud dans un seul tableau de bord.

Offre un moteur alimenté par l'IA pour fournir des conseils de remédiation à l'utilisateur en fonction du type de menace.

Utilise une analyse contextuelle pour identifier les risques critiques et non critiques parmi les vulnérabilités.

Aidez à détecter les anomalies dans les charges de travail cloud qui pourraient indiquer une violation potentielle.

Offre une vue unifiée de tous les actifs cloud à travers des plateformes multi-cloud telles que AWS, Azure, GCP, etc.

Analyse en continu les environnements cloud pour détecter toute mauvaise configuration, et fournir des références et des conseils de remédiation.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans être sollicité

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Améliore la performance en fonction des retours et de l'expérience

Accorder l'accès en fonction des attributs de l'utilisateur, de l'emplacement, de la posture de l'appareil ou du risque.

Automatisez l'intégration, le départ et les revues d'accès tout au long des cycles de vie des utilisateurs.

Permettez aux utilisateurs de réinitialiser les mots de passe et de mettre à jour les profils sans l'assistance de l'administrateur.

Identifiez les schémas d'accès inhabituels en utilisant des modèles d'apprentissage automatique.

Ajustez dynamiquement les politiques d'accès en fonction des risques et des informations générées par l'IA.

Suggérez des rôles d'utilisateur appropriés en fonction des modèles d'utilisation et du comportement des pairs.

Intégrez-vous à l'infrastructure de sécurité existante (SIEM, CASB, IAM, DSPM/CSPM/SSPM) pour intégrer l'AI-SPM dans l'écosystème de sécurité plus large.

Découvrez les applications d'IA, les agents, les chatbots et les intégrations à travers les SaaS, les API et d'autres environnements.

Soutenez les mises à jour continues des politiques et des contrôles à mesure que l'utilisation des outils d'IA évolue et que de nouvelles menaces apparaissent.

Surveillez les flux de données, les autorisations et l'accès aux ressources associés aux intégrations et outils d'IA.

Appliquez des politiques de sécurité spécifiques à l'IA en temps réel, telles que la limitation des autorisations des agents et le blocage des activités non autorisées de l'IA.

Évaluez continuellement les risques d'intégration de l'IA, y compris les mauvaises configurations, les violations de politiques et l'exposition à des services d'IA externes.

Fournissez des tableaux de bord, des scores de risque et une priorisation pour la remédiation à travers le parc d'actifs IA.

Surveillez le contenu généré par l'IA pour détecter les informations sensibles/réglementées et appliquez des contrôles de remédiation ou de blocage.

Maintenez des journaux d'audit, des contrôles de gouvernance et des rapports spécifiquement liés aux actifs d'IA, aux comportements des agents et aux intégrations.