Funzionalità Tenable Cloud Security

Accedi a report e dashboard predefiniti e personalizzati.

Crea nuovi flussi di lavoro o ottimizza quelli esistenti per gestire meglio i ticket di supporto IT e i servizi.

Fornisce strumenti/console di amministrazione facili da usare e da apprendere per le attività di manutenzione ordinaria

Consente agli utenti di creare, modificare e rinunciare ai privilegi di accesso utente.

Fornisce i rapporti richiesti per gestire l'attività. Fornisce una registrazione adeguata per risolvere i problemi e supportare l'audit.

Interfaccia di Programmazione delle Applicazioni - Specifica per come l'applicazione comunica con altri software. Gli API in genere consentono l'integrazione di dati, logica, oggetti, ecc. con altre applicazioni software.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Archivia i dati in modo sicuro sia in locale che in un database cloud adiacente per prevenire la perdita di dati a riposo.

Analizza i dati associati alle configurazioni di sicurezza e all'infrastruttura per fornire approfondimenti sulle vulnerabilità e migliori pratiche.

Analizza i dati associati alle voci negate e all'applicazione delle politiche, fornendo informazioni su protocolli di autenticazione e sicurezza migliori.

Monitora la qualità dei dati e invia avvisi in base a violazioni o uso improprio. 11 recensori di Tenable Cloud Security hanno fornito feedback su questa funzionalità.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Archivia i dati in modo sicuro sia in locale che in un database cloud adiacente per prevenire la perdita di dati a riposo.

Come riportato in 10 recensioni Tenable Cloud Security. Analizza i dati associati alle voci negate e all'applicazione delle politiche, fornendo informazioni su protocolli di autenticazione e sicurezza migliori.

Monitora la qualità dei dati e invia avvisi in base a violazioni o uso improprio.

Identifica potenziali rischi per la sicurezza della rete, vulnerabilità e impatti sulla conformità.

Crea rapporti che delineano l'attività dei log e le metriche rilevanti.

Consente agli utenti di creare, modificare e rinunciare ai privilegi di accesso utente. Questa funzionalità è stata menzionata in 10 recensioni Tenable Cloud Security.

Come riportato in 10 recensioni Tenable Cloud Security. Garantisce la gestione degli accessi degli utenti, la tracciabilità dei dati e la crittografia dei dati.

Supporta la conformità con PII, GDPR, HIPPA, PCI e altri standard normativi.

Consente agli amministratori di impostare politiche per la sicurezza e la gestione dei dati. Questa funzionalità è stata menzionata in 10 recensioni Tenable Cloud Security.

Analizza i dati associati al traffico web e alle prestazioni del sito per fornire informazioni sulle vulnerabilità e migliori pratiche.

Crea nuovi flussi di lavoro o ottimizza quelli esistenti per gestire meglio i ticket di supporto IT e i servizi.

Documenta l'accesso e le modifiche del database per l'analisi e la creazione di report.

Svela dati collegati a infrastrutture e applicazioni utilizzate per aiutare a gestire e mantenere la conformità all'interno di sistemi IT complessi.

Supporta il protocollo LDAP per abilitare il controllo degli accessi e la governance.

Crea requisiti e standard di accesso e stabilisce utenti, ruoli e diritti di accesso.

Consente agli amministratori di approvare o rifiutare le modifiche di accesso utilizzando flussi di lavoro definiti.

Automatizza il provisioning e il deprovisioning per ridurre la quantità di lavoro manuale amministrativo.

Riduce il lavoro amministrativo manuale.

Gestisce le informazioni di identità dalle applicazioni on-premise e cloud.

Consente automaticamente l'accesso se gli utenti soddisfano i requisiti della politica.

Ottimizza il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione all'interno del processo di compensazione.

Integra strumenti di sicurezza aggiuntivi per automatizzare i processi di sicurezza e risposta agli incidenti.

Consente agli utenti di monitorare e controllare l'attività tra i servizi e i fornitori cloud.

Protegge i dati sensibili mascherando o criptando i dati, mantenendoli utilizzabili dall'organizzazione e dalle parti approvate.

Gestisce le politiche per l'accesso ai dati degli utenti e la crittografia dei dati.

Archivia i dati in modo sicuro sia in locale che in un database cloud adiacente per prevenire la perdita di dati a riposo.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Supporta la conformità con PII, GDPR, HIPPA, PCI e altri standard normativi.

Analizza i dati associati alle voci negate e all'applicazione delle politiche, fornendo informazioni su protocolli di autenticazione e sicurezza migliori.

Monitora la qualità dei dati e invia avvisi in base a violazioni o usi impropri.

Consente la segnalazione e la documentazione del comportamento e dei privilegi degli utenti individuali.

Traccia i problemi man mano che vengono scoperte vulnerabilità. Documenta l'attività durante tutto il processo di risoluzione.

Il tasso con cui le scansioni rilevano accuratamente tutte le vulnerabilità associate al bersaglio.

Il tasso al quale le scansioni indicano falsamente il rilevamento di una vulnerabilità quando in realtà non esiste alcuna vulnerabilità.

Esegue scansioni di vulnerabilità pre-scritte senza richiedere lavoro manuale.

Consente agli utenti di eseguire la scansione delle applicazioni e delle reti per requisiti di conformità specifici.

Analizza i dispositivi di rete, i server e i sistemi operativi per le vulnerabilità.

Monitora i set di regole di configurazione e le misure di applicazione delle politiche e documenta le modifiche per mantenere la conformità.

Consente agli utenti di eseguire simulazioni pratiche dal vivo e test di penetrazione.

Scansiona il codice sorgente dell'applicazione per individuare falle di sicurezza senza eseguirlo.

Scansiona le applicazioni funzionali esternamente per vulnerabilità come l'iniezione SQL o XSS.

Fornisce supporto per l'autenticazione a più fattori, quindi gli utenti sono tenuti a fornire più fattori per autenticarsi.

Fornisce un unico punto di accesso per gli utenti per accedere a più prodotti cloud senza dover effettuare più accessi.

Consente agli utenti di utilizzare il proprio dispositivo per accedere alle applicazioni aziendali.

Memorizza credenziali e password in un caveau sicuro. Elimina le password codificate. Nasconde le password agli utenti.

Garantisce che le credenziali siano memorizzate centralmente (in un caveau sicuro) e, quando vengono modificate, che i sistemi rimangano connessi.

Consente privilegi basati su ruoli, come unità aziendale o altri fattori.

Configura quali eventi attiveranno una notifica per prevenire l'abuso di accesso privilegiato in tempo reale.

Offre registrazione e riproduzione delle sessioni dal vivo per scopi di conformità e audit.

Offre l'opzione di nascondere le password quando si condividono con gli utenti, come i lavoratori a contratto

Consente privilegi temporanei per un compito definito o un periodo di tempo, per ridurre il rischio di abuso delle credenziali.

Semplifica o automatizza il provisioning degli utenti, il deprovisioning e altri cambiamenti di ruolo degli utenti.

Offre strumenti di gestione delle password agli utenti finali.

Offre funzionalità di single sign-on agli utenti finali, permettendo loro di autenticarsi una sola volta e di ottenere l'accesso a tutti i loro account aziendali.

Applica politiche di accesso degli utenti basate su individuo, tipo di ruolo, appartenenza a gruppi o altri fattori per prevenire l'accesso non autorizzato ai sistemi e ai dati aziendali.

Autentica gli utenti prima di concedere l'accesso ai sistemi aziendali.

Offre metodi di autenticazione multi-fattore per verificare l'identità di un utente.

Fornisce registri di controllo per motivi di conformità.

Monitora, registra e annota sia l'attività in tempo reale che quella post-evento.

Rileva comportamenti anomali degli utenti per mitigare i rischi.

Crea un registro completo di tutte le attività quando si utilizza il software di gestione degli accessi privilegiati.

Include la funzionalità di reportistica.

Traccia le attività degli utenti attraverso sistemi protetti.

Fornisce funzionalità di reportistica.

Registrare e segnalare tutte le modifiche ai ruoli utente e ai diritti di accesso.

Fornisci rapporti standardizzati per la conformità normativa e gli audit.

Monitora le esigenze delle risorse infrastrutturali e avvisa gli amministratori o scala automaticamente l'uso per ridurre al minimo gli sprechi.

Monitora le prestazioni e le statistiche relative alla memoria, alle cache e alle connessioni.

Rileva anomalie nella funzionalità, accessibilità utente, flussi di traffico e manomissioni.

Monitora attivamente lo stato delle postazioni di lavoro sia in sede che da remoto.

Fornisce una soluzione IAM per i sistemi on-prem.

Fornisce una soluzione IAM per sistemi basati su cloud.

Offre strumenti di prevenzione della perdita di dati per proteggere i dati dall'uscire dagli ambienti in cui è consentito.

Monitora i set di regole di configurazione e le misure di applicazione delle politiche e documenta le modifiche per mantenere la conformità.

Consente agli utenti di monitorare e controllare le politiche di sicurezza tra i servizi e i fornitori cloud.

Fornisce un approccio basato sul rischio per determinare la fiducia all'interno della rete.

Interfaccia di Programmazione delle Applicazioni - Specifica per come l'applicazione comunica con altri software. Gli API in genere consentono l'integrazione di dati, logica, oggetti, ecc. con altre applicazioni software.

Fornisce una visualizzazione e un'analisi complete degli ambienti, delle risorse, del traffico e delle attività attraverso le reti.

Rileva nuovi asset man mano che entrano in ambienti cloud e reti per aggiungerli all'inventario degli asset.

Facilita la ricerca proattiva di minacce emergenti mentre prendono di mira server, endpoint e reti.

Analizza il tuo cloud, la rete e l'infrastruttura IT esistenti per delineare i punti di accesso che possono essere facilmente compromessi.

Memorizza informazioni relative a nuove e comuni vulnerabilità e su come risolverle una volta che si verificano gli incidenti.

Consente la classificazione delle vulnerabilità in base a priorità di rischio e minaccia personalizzate.

Aiuta a definire le politiche per la gestione degli accessi

Utilizza il principio del privilegio minimo per garantire il controllo degli accessi a livello granulare di risorse e applicazioni specifiche.

Consente all'organizzazione di definire ruoli e assegnare l'accesso in base a questi ruoli

Semplifica la gestione dell'accesso degli utenti tramite l'IA

Traccia e registra le attività degli utenti, le richieste di accesso e le modifiche ai diritti

Rileva e corregge le autorizzazioni rischiose e mal configurate per le identità umane e delle macchine utilizzando l'IA

Fornisce visibilità su tutti gli utenti e le identità nel sistema

Fornisce capacità di reporting per dimostrare la conformità

Scansiona i container, i carichi di lavoro e i cluster Kubernetes per eventuali configurazioni errate o vulnerabilità.

Monitora gli ambienti live per anomalie, rischi e minacce per garantire una risposta rapida.

Si integra con le pipeline CI/CD per rilevare i rischi di sicurezza all'inizio del ciclo di vita dello sviluppo.

Consolida tutti i dati di sicurezza attraverso gli stack tecnologici e cloud in un'unica dashboard.

Offre un motore alimentato da IA per fornire indicazioni di rimedio all'utente in base al tipo di minaccia.

Utilizza l'analisi contestuale per identificare i rischi critici e non critici tra le vulnerabilità.

Aiuta a rilevare anomalie nei carichi di lavoro cloud che potrebbero indicare una potenziale violazione.

Offre una visione unificata di tutte le risorse cloud su piattaforme multi-cloud come AWS, Azure, GCP ecc.

Scansiona continuamente gli ambienti cloud per eventuali configurazioni errate e fornisce benchmark e rimedi guidati.

Capacità di eseguire compiti complessi senza input umano costante

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Capacità di eseguire compiti complessi senza un costante intervento umano

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Migliora le prestazioni basandosi sul feedback e sull'esperienza

Concedi l'accesso in base agli attributi dell'utente, alla posizione, alla postura del dispositivo o al rischio.

Automatizza l'onboarding, l'offboarding e le revisioni degli accessi durante i cicli di vita degli utenti.

Consenti agli utenti di reimpostare le password e aggiornare i profili senza supporto amministrativo.

Identifica modelli di accesso insoliti utilizzando modelli di apprendimento automatico.

Regola dinamicamente le politiche di accesso in base al rischio e agli approfondimenti generati dall'IA.

Suggerisci ruoli utente appropriati basati su modelli di utilizzo e comportamento dei pari.

Integra con l'infrastruttura di sicurezza esistente (SIEM, CASB, IAM, DSPM/CSPM/SSPM) per portare AI‑SPM nel più ampio ecosistema di sicurezza.

Scopri applicazioni AI, agenti, chatbot e integrazioni attraverso SaaS, API e altri ambienti.

Supporta aggiornamenti continui alle politiche e ai controlli man mano che l'uso degli strumenti AI si evolve e emergono nuove minacce.

Monitora i flussi di dati, le autorizzazioni e l'accesso alle risorse associati alle integrazioni e agli strumenti di intelligenza artificiale.

Applicare politiche di sicurezza specifiche per l'IA in tempo reale, come limitare i permessi degli agenti e bloccare le attività non autorizzate dell'IA.

Valuta continuamente i rischi di integrazione dell'IA, inclusi errori di configurazione, violazioni delle politiche ed esposizione a servizi di IA esterni.

Fornisci dashboard, punteggi di rischio e priorità per la rimedio nell'intero patrimonio di asset AI.

Monitora i contenuti generati dall'IA per informazioni sensibili/regolamentate e applica controlli di rimedio o blocco.

Mantieni i registri di audit, i controlli di governance e i report legati specificamente agli asset di IA, ai comportamenti degli agenti e alle integrazioni.