La plateforme SecurityCenter permet d’avoir la vue la plus globale et la plus intégrée du niveau de sécurité de l’entreprise afin de réduire les risques opérationnels et d’assurer la conformité.

Solution d’analyse des vulnérabilités de la prochaine génération SecurityCenter® est une solution exhaustive d’analyse des vulnérabilités qui offre une visibilité complète du niveau de sécurité et de conformité de votre infrastructure informatique complexe et distribuée. SecurityCenter le fait grâce à des analyses avancées, des tableaux de bord, rapports et flux de travail personnalisés, pour identifier les faiblesses de vos actifs informatiques en identifiant l’intégralité des vulnérabilités, des mauvaises configurations et des malwares.

Le moteur d’analyse des vulnérabilités de SecurityCenter évalue les données de vulnérabilité collectées par les multiples scanners Nessus® répartis dans votre entreprise, illustre les tendances de vulnérabilité au fil du temps, et évalue les risques afin de prioriser les mesures à prendre. Enfin, SecurityCenter comprend un moteur de flux de travail configurable qui aide votre équipe sécurité à accélérer les temps de réponse et de remédiation afin de réduire le risque global et de simplifier la conformité.

SecurityCenter comprend des Assurance Report Cards® (ARC) qui vous permettent de mesurer, analyser et visualiser en continu l’efficacité de votre programme de sécurité en fonction des principaux objectifs de votre entreprise et des politiques personnalisables sous-jacentes dont se soucient les responsables de la sécurité des systèmes d’information et les membres de votre direction.

Recherches de Tenable L’équipe Recherche de Tenable fournit des mises à jour fréquetes sur les vulnérabilités ainsi qu'une veille relative aux menaces, des analyses avancées, des politiques de sécurité et de conformité, des tableaux de bord/rapports et des Assurance Report Cards à tous les clients utilisant SecurityCenter. Ce contenu prêt à l’emploi est issu des bonnes pratiques de l'industrie et des clients recueilles par Tenable, mettant ainsi à votre disposition toute la puissance de notre équipe Recherche Sécurité. Ce contenu fait partie de votre abonnement à SecurityCenter.

Principales fonctionnalités • Assurance Report Cards : mesurez en continu l’efficacité des

politiques de sécurité définies par le client en fonction des objectifs ambitieux de l’entreprise afin d’identifier et de combler les écarts potentiels.

• Tableaux de bord/Rapports hautement personnalisables : nouvelle interface utilisateur HTML5 pour répondre aux besoins précis des responsables de la sécurité des systèmes d’information, des responsables de la sécurité générale, des analystes, techniciens et opérateurs.

Principaux avantages • Identifiez les faiblesses en analysant tous les actifs pour

découvrir les vulnérabilités, les mauvaises configurations et les malwares connus.

• Évaluez le bon fonctionnement de la gestion des correctifs en fonction des tendances de vulnérabilités du moment

• Soyez réactif face aux changements grâce aux alertes, notifications et actions automatisées paramétrables

• Mesurez le niveau de sécurité en fonction des politiques de sécurité alignées sur les objectifs ambitieux de votre entreprise

• Simplifiez la conformité du plus grand nombre possible des normes informatiques réglementaires et des meilleures pratiques

• Restez à jour avec le contenu fourni par Tenable™

SecurityCenter fournit des recueils d’analyses, des tendances, des rapports et des flux de travail hautement personnalisables

en fonction de votre programme de sécurité

Pour en savoir plus : Visitez tenable.com Nous contacter : Envoyez-nous un e-mail à l’adresse sales@tenable.com ou visitez tenable.com/contact Copyright © 2017. Tenable Network Security, Inc. Tous droits réservés. Tenable Network Security, Nessus, SecurityCenter, SecurityCenter Continuous View, Passive Vulnerability Scanner, Log Correlation Engine, LCE et Assurance Report Cards sont des marques déposées de Tenable Network Security, Inc. Tenable, SecurityCenter CV et PVS sont des marques de Tenable Network Security, Inc. Les marques de tous les autres produits ou services appartiennent à leurs titulaires respectifs. EN-APR142017-V3

• Prise en charge d’un grand nombre d’actifs : évaluez les serveurs, les terminaux, les périphériques réseau, les systèmes d’exploitation, les bases de données et les applications disponibles sur les infrastructures physiques, virtuelles et cloud.

• Classification dynamique des actifs : regroupez les actifs à partir de politiques répondant à des critères spécifiques, par exemple en identifiant les actifs Windows 7 comportant des vulnérabilités présentes depuis plus de 30 jours.

• Gestion des vulnérabilités : options de scan multiples, notamment avec ou sans données d’identification pour approfondir les analyses et les audits de configuration.

• Scans basés sur des agents : disponible pour aider les organisations à scanner plus facilement les actifs mobiles et les actifs difficiles à atteindre.

• Niveau de sécurité géré : analysez les appareils hôtes, virtuels, mobiles et de sécurité pour identifier les vulnérabilités, les mauvaises configurations et les malwares en utilisant des programmes personnalisables et des périodes d’inactivité.

• Résultats de scans cumulatifs : consolidez les données de plusieurs scanners Nessus sur site et générez des informations sur les tendances de remédiation.

• Recueil d’analyses/Identification des tendances : obtenez des informations contextuelles et pratiques pour hiérarchiser les problèmes de sécurité liés aux niveaux de sécurité de tous les actifs de l’entreprise.

• Réponse aux incidents/Flux de travail : des alertes paramétrables pour que les administrateurs puissent manuellement passer à l’action par le biais d’e-mails, de notifications, de tickets de problème, ou lancer des actions automatisées.

• Modèle de gestion à plusieurs niveaux : soutenez les organisations qui répartissent les responsabilités dans plusieurs régions du monde et entre plusieurs équipes en utilisant un contrôle d’accès basé sur les rôles.

• Équilibrage automatique de la charge : optimisez (mettez en parallèle) les cycles de scan dans les environnements distribués.

• Intégrations : utilisez la fonction d’intégration prête à l’emploi avec la gestion des correctifs, la gestion des appareils mobiles, l’intelligence des menaces et d’autres produits tiers, ou utilisez les API de SecurityCenter pour développer des intégrations personnalisées.

• Simplification de la conformité : des contrôles prédéfinis par rapport aux normes de l'industrie et aux obligations réglementaires, telles que les références CERT, DISA STIG, DHS CDM, FISMA, SCADA, PCI DSS, HIPAA/HITECH et plus encore.

Versions de SecurityCenter SecurityCenter SecurityCenter est la solution de nouvelle génération pour l’analyse des vulnérabilités. Elle comporte plusieurs scanners Nessus, qui sont les scanners de vulnérabilité les plus déployés au monde. Elle offre la plus grande visibilité qui soit dans la situation de sécurité d’une infrastructure complexe et distribuée.

SecurityCenter Continuous View® SecurityCenter Continuous View est la plateforme de monitoring du réseau en continu la plus avancée du marché. Elle intègre SecurityCenter, plusieurs capteurs de réseau Passive Vulnerability Scanner® (PVS™) et Log Correlation Engine® (LCE®) afin d’assurer un monitoring continu du réseau.

Caractéristiques SecurityCenter SecurityCenter CV™

Gestion des vulnérabilités centralisée avec scanners multiples ✓ ✓ Classification des actifs dynamiques (serveur de messagerie, serveur Web, etc.) ✓ ✓ Audit de configuration basé sur les politiques ✓ ✓ Détection des malwares avec une veille intelligente intégrée des menaces ✓ ✓ Tableaux de bord/rapports prédéfinis avec flux automatiques à partir de Tenable ✓ ✓ Réponse aux incidents avec des alertes, notifications et tickets paramétrables ✓ ✓ Rapports d’évaluation de la garantie (ARC) ✓ ✓ Découverte continue des actifs (virtuels, mobiles, cloud) ✓ Détection passive des vulnérabilités des nouveaux actifs présentant un danger pour les scans ✓ Détection en temps réel des botnets et commande/contrôle du trafic ✓ Détection des anomalies à l’aide de techniques statistiques/comportementales ✓ Conformité simplifiée grâce aux alertes proactives détectant les violations ✓