Recursos de Tenable Cloud Security

Acesse relatórios e painéis pré-criados e personalizados.

Cria fluxos de trabalho novos ou simplifica os existentes para lidar melhor com os tíquetes e serviços de suporte de TI.

Fornece ferramentas/console de administração que são fáceis de usar e aprender para tarefas de manutenção de rotina

Permite que os usuários criem, editem e renunciem a privilégios de acesso de usuário.

Fornece relatórios necessários para gerenciar negócios. Fornece registro em log adequado para solucionar problemas e dar suporte à auditoria.

Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.

Analisa dados associados a configurações de segurança e infraestrutura para fornecer insights de vulnerabilidade e práticas recomendadas.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Conforme relatado em 11 avaliações de Tenable Cloud Security. Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.

Conforme relatado em 10 avaliações de Tenable Cloud Security. Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Identifica possíveis riscos de segurança de rede, vulnerabilidades e impactos de conformidade.

Cria relatórios descrevendo a atividade do log e métricas relevantes.

Permite que os usuários criem, editem e renunciem a privilégios de acesso de usuário. Revisores de 10 de Tenable Cloud Security forneceram feedback sobre este recurso.

Garante o gerenciamento de acesso do usuário, a linhagem de dados e a criptografia de dados. Este recurso foi mencionado em 10 avaliações de Tenable Cloud Security.

Suporta conformidade com PII, GDPR, HIPPA, PCI e outros padrões regulatórios.

Permite que os administradores definam políticas de segurança e governança de dados. Revisores de 10 de Tenable Cloud Security forneceram feedback sobre este recurso.

Analisa dados associados ao tráfego da Web e ao desempenho do site para fornecer insights de vulnerabilidade e práticas recomendadas.

Cria fluxos de trabalho novos ou simplifica os existentes para lidar melhor com os tíquetes e serviços de suporte de TI.

Acesso a documentos e alterações do banco de dados para análises e relatórios.

Revela dados conectados à infraestrutura e aplicativos usados para ajudar a gerenciar e manter a conformidade em sistemas de TI complexos.

Suporta o protocolo LDAP para habilitar o controle de acesso e a governança.

Cria requisitos e padrões de acesso e estabelece usuários, funções e direitos de acesso.

Permite que os administradores aprovem ou rejeitem alterações de acesso ao uso de fluxos de trabalho definidos.

Automatiza o provisionamento e o desprovisionamento para reduzir a quantidade de trabalho manual administrativo.

Reduz o trabalho administrativo manual.

Gerencia informações de identidade de aplicativos locais e na nuvem.

Permite o acesso automaticamente se os usuários atenderem aos requisitos da política.

Agilize o fluxo dos processos de trabalho, estabelecendo gatilhos e alertas que notificam e encaminham informações para as pessoas apropriadas quando sua ação é necessária dentro do processo de compensação.

Integra ferramentas de segurança adicionais para automatizar processos de segurança e resposta a incidentes.

Permite que os usuários rastreiem e controlem a atividade entre provedores e serviços de nuvem.

Protege dados confidenciais disfarçando ou criptografando dados, mantendo-os utilizáveis pela organização e partes aprovadas.

Gerencia políticas de acesso a dados do usuário e criptografia de dados.

Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Suporta conformidade com PII, GDPR, HIPPA, PCI e outros padrões regulatórios.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Permite a geração de relatórios e documentação de privilégios e comportamentos individuais do usuário.

Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução.

A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.

A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.

Executa varreduras de vulnerabilidade pré-escritas sem exigir trabalho manual.

Permite que os usuários examinem aplicativos e redes em busca de requisitos específicos de conformidade.

Analisa dispositivos de rede, servidores e sistemas operacionais em busca de vulnerabilidades.

Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Permite que os usuários perda simulações práticas ao vivo e testes de penetração.

Verifica o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.

Verifica aplicativos funcionais externamente em busca de vulnerabilidades como injeção de SQL ou XSS.

Fornece suporte para autenticação Multifator, portanto, os usuários são obrigados a fornecer vários fatores para autenticar.

Fornece um único ponto de acesso para os usuários acessarem vários produtos de nuvem sem vários logins.

Permite que os usuários tragam seu próprio dispositivo para acessar aplicativos da empresa.

Armazena credenciais e senhas em um cofre seguro. Elimina senhas codificadas. Oculta senhas dos usuários.

Garante que as credenciais sejam armazenadas centralmente (em um cofre seguro) e, quando alteradas, que os sistemas permaneçam conectados.

Permite privilégios com base em funções, como unidade de negócios ou outros fatores.

Configure quais eventos acionarão uma notificação para evitar o abuso de acesso privilegiado em tempo real.

Oferece gravação e reprodução de sessões ao vivo para fins de conformidade e auditoria.

Oferece a opção de ocultar senhas ao compartilhar com usuários, como trabalhadores contratados

Permite privilégios temporários para uma tarefa ou período de tempo definido, para reduzir o risco de abuso de credenciais.

Simplifica ou automatiza o provisionamento, o desprovisionamento e outras alterações de função de usuário do usuário.

Oferece ferramentas de gerenciamento de senhas para usuários finais.

Oferece funcionalidades de logon único para usuários finais, permitindo que eles se autentiquem uma vez e tenham acesso a todas as contas da empresa.

Impõe políticas de acesso de usuário com base em fatores individuais, tipo de função, associação a grupos ou outros fatores para impedir o acesso não autorizado a sistemas e dados da empresa.

Autentica usuários antes de conceder acesso aos sistemas da empresa.

Oferece métodos de autenticação multifator para verificar a identidade de um usuário.

Fornece logs de auditoria por motivos de conformidade.

Monitora, registra e registra atividades em tempo real e pós-evento.

Detecta o comportamento anormal do usuário para mitigar riscos.

Cria um registro compreensivo de todas as atividades ao utilizar o software de Gerenciamento de Acesso Privilegiado.

Inclui a funcionalidade de relatórios.

Rastreia as atividades do usuário em sistemas protegidos.

Fornece funcionalidade de relatório.

Registre e reporte todas as modificações nos papéis de usuário e direitos de acesso.

Forneça relatórios padronizados para conformidade regulatória e auditorias.

Rastreia as necessidades de recursos de infraestrutura e alerta os administradores ou dimensiona automaticamente o uso para minimizar o desperdício.

Monitora o desempenho e estatísticas relacionadas à memória, caches e conexões.

Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.

Monitora ativamente o status das estações de trabalho no local ou remotamente.

Fornece uma solução do IAM para sistemas locais.

Fornece uma solução do IAM para sistemas baseados em nuvem.

Oferece ferramentas de prevenção de perda de dados para proteger os dados de deixarem os ambientes permitidos.

Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Permite que os usuários rastreiem e controlem políticas de segurança entre provedores e serviços de nuvem.

Fornece uma abordagem baseada em risco para determinar a confiança dentro da rede.

Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Fornece exibição e análise abrangentes de ambientes, recursos, tráfego e atividade em redes.

Detecte novos ativos à medida que eles entram em ambientes e redes de nuvem para adicionar ao inventário de ativos.

Facilita a pesquisa proativa de ameaças emergentes à medida que elas visam servidores, endpoints e redes.

Analisa sua infraestrutura de nuvem, rede e TI existente para delinear pontos de acesso que podem ser facilmente comprometidos.

Armazena informações relacionadas a vulnerabilidades novas e comuns e como resolvê-las quando ocorrerem incidentes.

Permite a classificação de vulnerabilidades por prioridades personalizadas de riscos e ameaças.

Ajuda a definir políticas para gerenciamento de acesso

Usa o princípio de privilégio mínimo para garantir o controle de acesso em nível granular de recursos e aplicativos específicos

Permite que a organização defina funções e atribua acesso com base nessas funções

Simplifica o gerenciamento do acesso do usuário por meio de IA

Rastreia e registra atividades do usuário, solicitações de acesso e alterações em direitos

Detecta e corrige permissões arriscadas e mal configuradas para identidades humanas e de máquina usando IA

Fornece visibilidade de todos os usuários e identidades em todo o sistema

Fornece recursos de relatórios para demonstrar conformidade

Verifica contêineres, cargas de trabalho e clusters Kubernetes em busca de quaisquer configurações incorretas ou vulnerabilidades.

Monitore ambientes ao vivo para anomalias, riscos e ameaças para garantir uma resposta rápida.

Integra-se com pipelines de CI/CD para detectar riscos de segurança no início do ciclo de vida do desenvolvimento.

Consolide todos os dados de segurança em todas as pilhas de tecnologia e nuvem em um único painel.

Oferece um mecanismo impulsionado por IA para fornecer orientação de remediação ao usuário com base no tipo de ameaça.

Usa análise sensível ao contexto para identificar riscos críticos e não críticos em vulnerabilidades.

Ajude a detectar anomalias em cargas de trabalho na nuvem que possam indicar uma possível violação.

Oferece uma visão unificada de todos os ativos em nuvem em plataformas multi-nuvem, como AWS, Azure, GCP, etc.

Verifica continuamente os ambientes de nuvem em busca de quaisquer configurações incorretas e fornece benchmarks e orientações para remediação.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipe necessidades e ofereça sugestões sem ser solicitado

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipe necessidades e ofereça sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Melhora o desempenho com base no feedback e na experiência

Conceda acesso com base nos atributos do usuário, localização, postura do dispositivo ou risco.

Automatize a integração, desligamento e revisões de acesso ao longo dos ciclos de vida dos usuários.

Permitir que os usuários redefinam senhas e atualizem perfis sem suporte do administrador.

Identifique padrões de acesso incomuns usando modelos de aprendizado de máquina.

Ajuste dinamicamente as políticas de acesso com base no risco e em insights gerados por IA.

Sugira funções de usuário apropriadas com base em padrões de uso e comportamento dos pares.

Integre com a infraestrutura de segurança existente (SIEM, CASB, IAM, DSPM/CSPM/SSPM) para trazer o AI‑SPM para o ecossistema de segurança mais amplo.

Descubra aplicações de IA, agentes, chatbots e integrações em SaaS, APIs e outros ambientes.

Apoie atualizações contínuas nas políticas e controles à medida que o uso de ferramentas de IA evolui e novas ameaças surgem.

Monitore os fluxos de dados, permissões e acesso a recursos associados a integrações e ferramentas de IA.

Implemente políticas de segurança específicas para IA em tempo real, como limitar permissões de agentes e bloquear atividades não autorizadas de IA.

Avalie continuamente os riscos de integração de IA, incluindo configurações incorretas, violações de políticas e exposição a serviços externos de IA.

Forneça painéis, pontuações de risco e priorização para remediação em todo o patrimônio de ativos de IA.

Monitore o conteúdo gerado por IA para informações sensíveis/regulamentadas e aplique controles de remediação ou bloqueio.

Mantenha logs de auditoria, controles de governança e relatórios especificamente vinculados a ativos de IA, comportamentos de agentes e integrações.