Tenable Security Center

11 октября 2015 года. В данную систему входят несколько модулей который выполняют следующие задачи:

• Tenable Security Center – центральная система ИБ
• LCE – log correlation engine – система обработки и корреляции логов ИБ от сервисов и сенсоров которыми могут быть как агенты LCE так и сетевое оборудование или системы обнаружения атак (Snort, Dragon, ISS, Cisco Mars, CheckPoint)
• Tenable Security Scanner – сканер информационной безопасности Tenable который выполняет сканирование по профилям и сигнатурам ИБ от Security Center
• PVS – пассивный сканнер выполняющий прослушивание трафика на предмет утечки конфиденциальной информации (номера паспортов, кредитных карточек, счетов клиентов)
• агенты LCE (агенты устанавливающиеся на все операционные системы – более 10 поддерживаемых систем для сбора логов событий ИБ)

Система позволяет настроить оповещение событий ИБ по конкретным случаям и конкретным признакам события, имеет встроенную систему отслеживания проблем включая открытие заявки на исправление уязвимости и назначения ответственных и поддерживает гибкую ролевую модель доступа в систему ИБ.

По каждый объекту анализа может быть построено множество отчетов включающие в себя классификацию по следующим признакам:

• IP address watch lists
• Tenable scan results
• Passive Vulnerability Scanner discovered nodes
• Log Correlation Engine IP address queries

• Manual IP list upload
• API IP list upload
• Regular Expressions
• Classification by OS
• Classification by App
• Classification by Domain
• DNS and Name patterns
• IP addresses
• Ports
• Protocols
• Event type and name
• Asset
• User
• Date or time range
• Inbound, outbound, external events
• Plugin family
• Scan Policy
• Plugin ID
• Severity
• Active, Passive or Compliance plugins
• Matching text searches
• Days since vulnerability was observed
• Days since vulnerability was found
• Reoccurring vulnerabilities
• Re-casted severity adjustments
• Risk Accepted vulnerabilities
• Specific SecurityCenter repository

Система Security Center (далее СМИБ) позволяет выполнять авторизацию в разных средах что позволяет провести полную инвентаризацию ИТ ресурсов предприятия и не требует административных прав как на сканируемые ресурсы так и там где развернуты агенты. Аутентификация обеспечивается следующими способами и протоколами:

• Role based access to stored credentials
• Kerberos
• SNMP
• SSH
• SU/SUDO
• Telnet
• Windows Domain
• Web Authentication

Архитектура системы мониторинга информационной безопасности Tenable Security Center, 2015

Помимо инвентаризации ресурсов (обнаружение новых подключенных устройств, поддержка более 3000 типов устройств включая включая рабочие станции, сервера, маршрутизаторы, коммутаторы) обеспечивается и оценка защищенности ИТ систем предприятия как по собственным критериям оценки так и по более 10 готовым сертификационным тестам от вендоров (IBM, Cisco, Checkpoint, Microsoft, SAP, Oracle, Sun и других).

Преимущества Tenable Security Center

• Оптимизация бюджета предприятия в зависимости от количества рессурсов
• Обнаружение потенциальных угроз безопасности в различных сегментах сети и систем
• Система оценки рисков и встроенная система HelpDesk позволяет планировать работы по устранению узявимостей и назначать приоритеты на выполнение работ
• Отчеты настраиваются в соответствие с действующей моделью угроз предприятия
• Единая консоль управления всеми подсистемами Security Center
• Встроенная система корреляции событий по всем источникам данных
• Обширная база уязвимостей от вендоров и аналитиков ИБ (более 10 источников)
• Распределенная архитектура системы масштаба предприятия (до 250 000 IP адресов на 1 Security Center)
• Сканирование систем в активном и пассивном режиме – единая система корреляции как результатов сканирования так и поступающих логов событий ИБ

Использование Security Center позволяет автоматизировать процесс мониторинга и оценки состояния информационной безопасности предприятия с использованием сертифицированных сигнатур (более 20 000) непосредственно от вендоров и сертифицированная по ISO 27000. Данный продукт является достаточно удобным в использовании и выпускается как в аппаратном исполнении, так и в образе виртуальной машины для среды VMWare.