Avaliações e Detalhes do Produto Tenable Security Center

Primeiro, o painel é muito informativo e fornece uma visão geral de dados cruciais, como o status do sistema, status do scanner, detalhes do plugin e estatísticas do repositório. As zonas de varredura permitem configurar facilmente os intervalos de escopo e definir o scanner. Gerenciar vários scanners não é tão complexo. E o recurso de fila de trabalhos é útil para monitorar as varreduras. A configuração de políticas e a varredura baseada em credenciais são muito amigáveis. O suporte ao cliente foi bom em resolver quaisquer dúvidas e com questões de licenciamento. Análise coletada por e hospedada no G2.com.

O painel apresenta bem os dados, mas o design da interface do usuário poderia ser mais interativo. As varreduras às vezes são intensivas em recursos. Análise coletada por e hospedada no G2.com.

1- Varredura de Conformidade usando CIS Benchmarks para Windows e dispositivos de rede de todos os principais fornecedores que ajudam a manter a conformidade com a ISO 27001 e outros requisitos de auditoria.

2- Podemos realizar varredura de Vulnerabilidade e Conformidade para obter um relatório único para ambos.

3- O Nessus fornece um grande número de plugins e relatórios integrados que podem ser usados em Dashboards e Relatórios de KPI. Análise coletada por e hospedada no G2.com.

1- Enfrentamos alguns problemas durante a instalação no aparelho e isso exigiu muito tempo e esforço da equipe da Tenable para resolver o problema. 2- O produto da Tenable é excelente, mas requer melhorias na instalação e integração com o sistema operacional. 3- A documentação da Tenable é muito complexa e requer muito esforço para entender como resolver os problemas. Análise coletada por e hospedada no G2.com.

Gerenciamento Abrangente de Vulnerabilidades:

Descoberta e Inventário de Ativos: Descobre automaticamente ativos na rede, garantindo um inventário completo.

Varredura de Vulnerabilidades: Utiliza o Nessus para uma varredura completa e precisa de ativos de rede em busca de vulnerabilidades.

Auditoria de Configuração: Garante que os sistemas estejam configurados de acordo com as melhores práticas de segurança e requisitos regulatórios. Análise coletada por e hospedada no G2.com.

Fornecer muitas observações de falso positivo Análise coletada por e hospedada no G2.com.

O recurso VPR é, sem dúvida, o meu favorito, pois fornece à nossa equipe as ferramentas necessárias para determinar rapidamente a importância de uma vulnerabilidade e como priorizá-la. A capacidade de gerenciar tanto o risco de conformidade quanto o de vulnerabilidade, permitindo-nos manter painéis limpos e categorizar informações de forma significativa, tem sido inestimável. Os painéis nos permitiram criar uma ampla variedade de visualizações adaptadas a diferentes partes interessadas. A implementação foi rápida, e o suporte, especialmente da nossa equipe local, tem sido de primeira linha. Análise coletada por e hospedada no G2.com.

Existem algumas limitações muito pequenas nas funcionalidades do painel que nem sempre me permitem transmitir a informação ou tendência exata que eu gostaria. Análise coletada por e hospedada no G2.com.

O Tenable Security Center tem sido uma ótima ferramenta para usar em nossa empresa. Estamos na ferramenta diariamente para pesquisar e apoiar nosso programa de gerenciamento de vulnerabilidades. Também tivemos uma ótima comunicação com um ritmo mensal para suporte. Tem sido fácil de usar à medida que aprendemos a ferramenta. Há muitas coisas que usamos, incluindo painéis, listas de ativos e consultas. Análise coletada por e hospedada no G2.com.

Às vezes, desejamos poder ver mais nas consultas ou quando estamos procurando algo específico. Um exemplo é quando estamos extraindo dados e não há um lugar para extrair o sistema operacional junto com os outros dados. Às vezes, certos complementos seriam úteis para ter tudo em um só lugar. Análise coletada por e hospedada no G2.com.

Tenable.sc é basicamente a solução completa para tudo da Tenable, em um ambiente local. Tudo ao seu alcance. O lado do Administrador mostra o status de todos os seus dispositivos configurados, Scanners Nessus e Gerenciadores de Agentes, Monitores de Rede Nessus, etc. Em contraste, o lado do Usuário oferece fácil acesso para criar e gerenciar varreduras e todas as partes que as compõem com modelos intuitivos e fáceis de usar. Análise coletada por e hospedada no G2.com.

Esta é uma pergunta difícil de responder. A Tenable faz um ótimo trabalho com seu portal de sugestões e atende às necessidades e desejos na ferramenta de forma bastante regular. Qualquer pessoa que tenha visto a versão 5.23.1 concordará que é provavelmente um dos maiores avanços que o Tenable.sc já fez. Se eu fosse obrigado a escolher um ponto negativo, seria mais uma questão de backend do que qualquer outra coisa. SQLite... Isso é tudo que tenho a dizer sobre isso. Análise coletada por e hospedada no G2.com.

As capacidades de relatórios do Tenable.sc são excelentes, muito mais robustas do que as do Tenable.io e de outros concorrentes como o Qualys. A capacidade de conectar vários scanners Nessus ao Security Center e gerenciá-los a partir de lá, além de poder acompanhar o progresso dentro da ferramenta, é algo indispensável. Análise coletada por e hospedada no G2.com.

Trabalhar com múltiplos repositórios pode ser difícil. Ao mesmo tempo, ao executar verificações de agentes, alguns resultados duplicados podem ser encontrados. Acredito que a versão mais recente tenha um novo repositório chamado universal para ajudar com esses problemas. Análise coletada por e hospedada no G2.com.

Depois que um modelo de auditoria de varredura de Conformidade é configurado (editar XML é doloroso e requer o esforço mais desperdiçado, e nós não gostamos nem um pouco), solicitar uma varredura é fácil. Análise coletada por e hospedada no G2.com.

Ter que atualizar manualmente uma população muito grande de arquivos de auditoria XML para parâmetros de controle semelhantes (ou seja, comprimento da senha = 8 em todo o ambiente). 06.05.2023 - com as atualizações recentes, sua equipe de engenharia não considerou como realmente usamos o produto ou não projetou para facilidade de uso. Ou seja, ao gerar relatórios no módulo de Conformidade, vários relatórios são gerados para cada varredura... você literalmente tem que selecionar cada um individualmente, baixar, depois desmarcar e ir selecionar o próximo, você não pode selecionar vários para baixar de uma vez - como costumava ser possível. É ridículo. Pessoalmente, estou frustrado com o suporte da Tenable me dizendo que nossos arquivos de auditoria são "personalizados" porque mudamos o comprimento da senha de 12 para 8 e eles classificam isso como um XML personalizado - e não fornecerão suporte a menos que eu vá ao meu representante de conta e reclame. Simplesmente não é um bom atendimento ao cliente. Você pode fazer melhor. Seu produto poderia ser muito melhor se você apenas ouvisse clientes como eu que usam o módulo de Conformidade diariamente. Análise coletada por e hospedada no G2.com.

Tenable.sc é uma ótima atualização para pequenas e médias empresas que precisam de um pouco mais de rastreabilidade e responsabilidade em seu programa de gerenciamento de vulnerabilidades. Embora o Nessus possa ajudar a encontrar e remediar vulnerabilidades, é difícil rastrear tendências e atribuir responsabilidade a essas vulnerabilidades. O Tenable.sc fornece tendências/relatórios/painéis integrados e um sistema de tickets para atribuir tarefas de remediação de vulnerabilidades a usuários específicos.

O Nessus é adequado para pequenas empresas em termos de visibilidade, mas se você precisar começar a cumprir as políticas do programa de gerenciamento de vulnerabilidades, o Tenable.sc é uma necessidade. Análise coletada por e hospedada no G2.com.

Ao configurar o Tenable.sc, você deve levar em consideração algumas melhores práticas para configurar suas listas de ativos e varreduras de forma adequada e mais eficaz. Além disso, a curva de aprendizado dos painéis e relatórios pode ser íngreme, mas eles oferecem alguns programas de treinamento decentes. Análise coletada por e hospedada no G2.com.

Instalação: A implantação do console central (centro de segurança) e dos scanners é geralmente direta, com a maioria dos desafios de implantação decorrendo de segmentação excessiva da rede ou dificuldades na integração de tecnologias/produtos específicos para permitir a varredura adequada com os privilégios apropriados.

Avaliação de Vulnerabilidades: A parte de visualização e visão geral das vulnerabilidades relatadas é muito boa. Nos painéis, há personalização onde o grupo de ativos pode ser definido para a visualização dos painéis. Análise coletada por e hospedada no G2.com.

Scan de Ativos: A parte de Agrupamento de Ativos requer totalmente esforço manual do Nessus Manager para o Tenable SC, deveria ser uma Aplicação de Gestão de Vulnerabilidades orientada por uma única plataforma, desde a gestão de ativos até a gestão de vulnerabilidades.

Ferramenta de Relatórios: Relatórios são gerados por padrão no formato .csv, que por si só tem limitação de caracteres. A equipe da Tenable precisa focar no formato de geração de relatórios.

Atendimento ao Cliente: Quando se trata de compreensão técnica e configuração, frases automáticas fora do escopo são geradas por e-mail. Análise coletada por e hospedada no G2.com.