Recensioni e Dettagli del Prodotto Tenable Security Center

La prima cosa è che il cruscotto è molto informativo e fornisce una panoramica dei dati cruciali come lo stato del sistema, lo stato dello scanner, i dettagli del plugin e le statistiche del repository. Le zone di scansione permettono di configurare facilmente gli intervalli di ambito e impostare lo scanner. La gestione di più scanner non è così complessa. E la funzione di coda dei lavori è utile per monitorare le scansioni. La configurazione delle politiche e la scansione basata su credenziali è molto intuitiva. Il supporto clienti è stato buono nel risolvere qualsiasi domanda e con i problemi di licenza. Recensione raccolta e ospitata su G2.com.

Il cruscotto presenta bene i dati, ma il design dell'interfaccia utente potrebbe essere più interattivo. Le scansioni a volte sono ad alta intensità di risorse. Recensione raccolta e ospitata su G2.com.

1- Scansione di conformità utilizzando i benchmark CIS per Windows e dispositivi di rete per tutti i principali fornitori che aiuta a rimanere conformi con ISO 27001 e altri requisiti di audit.

2- Possiamo eseguire scansioni di vulnerabilità e conformità per ottenere un unico report per entrambi.

3- Nessus fornisce un gran numero di plugin e report integrati che possono essere utilizzati in dashboard e report KPI. Recensione raccolta e ospitata su G2.com.

1- Abbiamo affrontato alcuni problemi durante l'installazione sull'apparecchio e ci è voluto molto tempo e sforzo dal team di Tenable per risolvere quel problema. 2- Il prodotto Tenable è eccellente ma richiede miglioramenti nell'installazione e nell'integrazione con il sistema operativo. 3- La documentazione di Tenable è molto complessa e richiede molto sforzo per capire come risolvere i problemi. Recensione raccolta e ospitata su G2.com.

Gestione Completa delle Vulnerabilità:

Scoperta e Inventario degli Asset: Scopre automaticamente gli asset nella rete, garantendo un inventario completo.

Scansione delle Vulnerabilità: Utilizza Nessus per una scansione approfondita e accurata degli asset di rete alla ricerca di vulnerabilità.

Audit della Configurazione: Garantisce che i sistemi siano configurati secondo le migliori pratiche di sicurezza e i requisiti normativi. Recensione raccolta e ospitata su G2.com.

Fornisci molte osservazioni false positive Recensione raccolta e ospitata su G2.com.

La funzione VPR è senza dubbio la mia preferita poiché fornisce al nostro team gli strumenti necessari per determinare rapidamente l'importanza di una vulnerabilità e come darle priorità. La capacità di gestire sia la conformità che il rischio di vulnerabilità, permettendoci di mantenere dashboard pulite e categorizzare le informazioni in modo significativo, è stata inestimabile. I dashboard ci hanno permesso di creare una vasta gamma di visualizzazioni su misura per diversi stakeholder. L'implementazione è stata rapida e il supporto, soprattutto da parte del nostro team locale, è stato di altissimo livello. Recensione raccolta e ospitata su G2.com.

Ci sono alcune limitazioni molto minori nelle funzionalità del cruscotto che non mi permettono sempre di trasmettere le informazioni o le tendenze esatte che desidero. Recensione raccolta e ospitata su G2.com.

Tenable Security Center è stato un ottimo strumento da utilizzare nella nostra azienda. Lo utilizziamo quotidianamente per cercare e supportare il nostro programma di gestione delle vulnerabilità. Abbiamo anche avuto una grande comunicazione con un ritmo mensile per il supporto. È stato facile da usare man mano che abbiamo imparato a conoscere lo strumento. Ci sono molte cose che utilizziamo, inclusi dashboard, elenchi di asset e query. Recensione raccolta e ospitata su G2.com.

A volte vorremmo poter vedere di più nelle query o quando cerchiamo qualcosa di specifico. Un esempio è quando stiamo estraendo dati e non c'è un modo per estrarre il sistema operativo insieme agli altri dati. A volte sarebbe utile avere alcuni componenti aggiuntivi per avere tutto in un unico posto. Recensione raccolta e ospitata su G2.com.

Tenable.sc è fondamentalmente il punto di riferimento per tutto ciò che riguarda Tenable, in un ambiente on-premise. Tutto a portata di mano. Il lato Admin ti mostra lo stato di tutti i tuoi dispositivi configurati, Scanner Nessus e Gestori di Agenti, Monitor di Rete Nessus, ecc. Al contrario, il lato Utente ti offre un facile accesso per creare e gestire scansioni e tutte le parti che le compongono con modelli intuitivi e facili da usare. Recensione raccolta e ospitata su G2.com.

Questa è una domanda difficile a cui rispondere. Tenable fa un ottimo lavoro con il suo portale di suggerimenti e affronta bisogni e desideri nello strumento abbastanza regolarmente. Chiunque abbia visto la versione 5.23.1 sarà d'accordo che è probabilmente uno dei più grandi salti che Tenable.sc abbia mai fatto. Se fossi costretto a scegliere un aspetto negativo, sarebbe più un problema di backend che altro. SQLite... Questo è tutto ciò che ho da dire a riguardo. Recensione raccolta e ospitata su G2.com.

Le capacità di reporting di Tenable.sc sono eccellenti, molto più robuste di Tenable.io e di altri concorrenti come Qualys. La possibilità di collegare più scanner Nessus al Security Center e gestirli da lì, oltre a poter monitorare i progressi all'interno dello strumento, è un must. Recensione raccolta e ospitata su G2.com.

Lavorare con più repository può essere difficile. Allo stesso tempo, quando si eseguono scansioni con agenti, possono essere trovati alcuni risultati duplicati. Credo che l'ultima versione abbia un nuovo repository chiamato universale per aiutare con questi problemi. Recensione raccolta e ospitata su G2.com.

Una volta impostato un modello di audit per la scansione di conformità (la modifica XML è dolorosa e richiede lo sforzo più inutile, e non ci piace affatto), richiedere una scansione è facile. Recensione raccolta e ospitata su G2.com.

Dover aggiornare manualmente una popolazione molto ampia di file di audit XML per parametri di controllo simili (ad esempio, lunghezza della password = 8 in tutto l'ambiente).

06.05.2023 - con gli aggiornamenti recenti il tuo team di ingegneria non ha considerato come utilizziamo veramente il prodotto o non ha progettato per la facilità d'uso. Ad esempio, quando si generano report nel modulo di Conformità, vengono generati più report per ogni scansione... devi letteralmente selezionare ciascuno individualmente, scaricare, quindi deselezionare e andare a selezionare il successivo, non puoi selezionare più di uno per scaricarli contemporaneamente - come potevi fare prima. È ridicolo. Personalmente, sono frustrato dal tuo supporto Tenable che mi dice che i nostri file di audit sono "personalizzati" perché abbiamo cambiato una lunghezza della password da 12 a 8 e lo classificano come un XML personalizzato - e non forniranno supporto a meno che non vada dal mio rappresentante dell'account e mi lamenti. Non è un buon servizio clienti. Puoi fare di meglio. Il tuo prodotto potrebbe essere molto migliore se solo ascoltassi clienti come me che usano il modulo di Conformità quotidianamente. Recensione raccolta e ospitata su G2.com.

Tenable.sc è un ottimo aggiornamento per le piccole e medie imprese che necessitano di un po' più di tracciabilità e responsabilità nel loro programma di gestione delle vulnerabilità. Mentre Nessus può aiutarti a trovare e risolvere le vulnerabilità, è difficile monitorare le tendenze e assegnare responsabilità a quelle vulnerabilità. Tenable.sc fornisce tendenze/rapporti/dashboard integrati e un sistema di ticketing per assegnare compiti di rimedio delle vulnerabilità a utenti specifici.

Nessus va bene per le piccole imprese per la visibilità, ma se devi iniziare a conformarti alle politiche del programma di gestione delle vulnerabilità, Tenable.sc è una necessità. Recensione raccolta e ospitata su G2.com.

Configurare Tenable.sc richiede di prendere in considerazione alcune best practice per impostare correttamente ed efficacemente le liste di asset e le scansioni. Inoltre, la curva di apprendimento per comprendere i dashboard e i report potrebbe essere ripida, ma offrono alcuni programmi di formazione decenti. Recensione raccolta e ospitata su G2.com.

Installazione: Il dispiegamento della console centrale (centro di sicurezza) e degli scanner è generalmente semplice, con la maggior parte delle sfide di dispiegamento derivanti da una segmentazione eccessiva della rete o da difficoltà nell'integrare tecnologie/prodotti specifici per consentire una scansione adeguata con i privilegi appropriati.

Valutazione delle Vulnerabilità: La parte di dashboarding e panoramica del rapporto sulle vulnerabilità segnalate è molto buona. Nei dashboard è presente una personalizzazione in cui il gruppo di asset può essere definito per la visualizzazione dei dashboard. Recensione raccolta e ospitata su G2.com.

Scansione delle risorse: La parte di raggruppamento delle risorse richiede totalmente uno sforzo manuale dal Nessus Manager a Tenable SC, dovrebbe essere un'applicazione di gestione delle vulnerabilità orientata a una singola piattaforma, dalla gestione delle risorse alla gestione delle vulnerabilità.

Strumento di reportistica: I rapporti vengono generati di default in formato .csv, che di per sé ha una limitazione di caratteri. Il team di Tenable deve concentrarsi sulla formattazione della generazione dei rapporti.

Servizio clienti: Quando si tratta di comprensione tecnica e configurazione, vengono generate frasi automatiche fuori ambito inviate via email. Recensione raccolta e ospitata su G2.com.