0902583553 sales@pacisoft.com

Khám phá các tính năng mạnh mẽ của Tenable Security Center trong quản lý lỗ hổng bảo mật

Mar 13, 2025 | Bảo mật, Tin sản phẩm

Trong bối cảnh hệ thống CNTT thay đổi nhanh chóng và các mối đe dọa mạng ngày càng phức tạp, các phương pháp quét định kỳ và kiểm tra tuân thủ truyền thống không còn hiệu quả trong việc bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng hiện đại. Để đảm bảo an toàn cho tổ chức, doanh nghiệp cần một giải pháp quản lý lỗ hổng toàn diện, cung cấp tầm nhìn rõ ràng về bề mặt tấn công để đánh giá và kiểm soát mức độ phơi nhiễm mạng một cách hiệu quả.

Dựa trên công nghệ Nessus hàng đầu, Tenable Security Center Plus là nền tảng quản lý lỗ hổng tiên tiến, cung cấp giải pháp quản lý bảo mật thế hệ mới trên hệ thống on-premise. Nhờ tích hợp phân tích nâng cao, bảng điều khiển tùy chỉnh, báo cáo chi tiết và quy trình làm việc tự động, giải pháp này giúp doanh nghiệp chủ động kiểm soát lỗ hổnggiảm thiểu rủi ro kinh doanh.

Giới thiệu về Tenable

Tenable, Inc. là công ty hàng đầu trong lĩnh vực quản lý lỗ hổng bảo mật, cung cấp các giải pháp giúp doanh nghiệp phát hiện, đánh giá và giảm thiểu rủi ro an ninh mạng trên quy mô toàn cầu. Với tầm nhìn trở thành nền tảng bảo mật tiên tiến nhất, Tenable tập trung vào việc phát triển các công nghệ đánh giá lỗ hổng dựa trên rủi ro thực tế, giúp tổ chức ưu tiên khắc phục các lỗ hổng có nguy cơ bị khai thác cao nhất. Công ty đã đạt được nhiều thành tựu quan trọng, bao gồm việc phục vụ hơn 44.000 khách hàng trên toàn thế giới, trong đó có 65% doanh nghiệp thuộc danh sách Fortune 500.

Sự đổi mới liên tục của Tenable được thể hiện qua các sản phẩm nổi bật như Tenable Nessus, Tenable Vulnerability Management, Tenable Web App Scanning, Tenable Enclave Security, Tenable Patch Management và nhiều giải pháp bảo mật tích hợp khác. Với cam kết nâng cao khả năng bảo vệ hệ thống CNTT, OT, đám mây và danh tính số, Tenable tiếp tục khẳng định vị thế người tiên phong trong ngành an ninh mạng, giúp doanh nghiệp chủ động phòng ngừa rủi ro và đảm bảo sự vận hành an toàn trong môi trường số.

Tenable Security Center là gì?

Là một trong những giải pháp quản lý lỗ hổng hàng đầu thị trường, Tenable Security Center cung cấp khả năng giám sát bề mặt tấn công động, giúp doanh nghiệp đánh giá mức độ rủi ro và quản lý các mối đe dọa an ninh mạng hiệu quả hơn. Thông qua phân tích nâng cao, bảng điều khiển tùy chỉnh, báo cáo chi tiết và quy trình làm việc tự động hóa, giải pháp này giúp doanh nghiệp hiểu rõ mức độ phơi nhiễm và xác định lỗ hổng nào cần xử lý trước tiên. Tenable Security Center được xây dựng dựa trên công nghệ Nessus®, thu thập và phân tích dữ liệu lỗ hổng từ nhiều máy quét Nessus trên toàn doanh nghiệp. Hệ thống giúp theo dõi xu hướng lỗ hổng theo thời gian, đánh giá mức độ rủi ro kinh doanh, và ưu tiên xử lý các mối đe dọa nghiêm trọng nhất.

Giải pháp này còn tích hợp Vulnerability Priority Rating (VPR) – một công cụ xếp hạng lỗ hổng dựa trên trí tuệ mối đe dọa và dữ liệu từ nhiều nguồn khác nhau. Nhờ thuật toán máy học, VPR có thể dự đoán xác suất lỗ hổng bị tin tặc khai thác, giúp doanh nghiệp ưu tiên vá lỗi nhanh chóng, giảm thiểu rủi ro và bảo vệ hệ thống hiệu quả. Tenable Research hỗ trợ Tenable Security Center, cung cấp thông tin tình báo về mối đe dọa mạng, thông tin chuyên sâu về khoa học dữ liệu, cảnh báo và tư vấn bảo mật đẳng cấp thế giới. Tenable có một trong những bộ dữ liệu tình báo và lỗ hổng rộng nhất trong ngành với phạm vi CVE cao nhất là hơn 79.000 CVE và hơn 476 Zero Days được tiết lộ kể từ tháng 1 năm 2019. Tenable cập nhật cơ sở dữ liệu lỗ hổng của mình mỗi ngày khi có lỗ hổng mới xuất hiện. Tenable Research cung cấp hơn 100 phát hiện mới mỗi tuần.

Các tính năng chính của Tenable Security Center

Quản lý dữ liệu theo cách của bạn
Tenable Security Center là giải pháp hàng đầu dành cho quản lý lỗ hổng bảo mật tại chỗ (on-premises). Doanh nghiệp có thể chủ động kiểm soát dữ liệu với các tùy chọn triển khai linh hoạt on-premises hoặc hybrid, đảm bảo tăng cường bảo mật hệ thống đồng thời giảm thiểu rủi ro an ninh mạng.

Hiểu rõ mức độ quan trọng của tài sản
Tenable Security Center Plus cung cấp Asset Criticality Rating (ACR), giúp doanh nghiệp đánh giá chính xác mức độ quan trọng của tài sản trong hệ thống. Nhờ đó, tổ chức có thể ưu tiên xử lý rủi ro và đưa ra quyết định bảo mật hiệu quả hơn.

Chủ động phân tích và xử lý mối đe dọa
Tìm kiếm, phân tích ngữ cảnh và phản ứng với lỗ hổng bảo mật dựa trên nguồn dữ liệu chuyên sâu và thông tin tình báo được hỗ trợ bởi Tenable Research.
Truy xuất dữ liệu tức thời
Tận dụng hơn 350 bảng điều khiển và báo cáo tùy chỉnh để có cái nhìn rõ ràng và chuyên sâu về dữ liệu quan trọng, giúp doanh nghiệp nhanh chóng phát hiện và xử lý các mối đe dọa an ninh mạng.

Tùy chỉnh báo cáo linh hoạt
Tạo các báo cáo phù hợp với từng đối tượng, đảm bảo các mối đe dọa quan trọng được xử lý kịp thời. Hỗ trợ tạo báo cáo theo yêu cầu hoặc lên lịch tự động và gửi đến đúng người nhận.
Đơn giản hóa báo cáo tuân thủ
Đảm bảo tuân thủ quy định với khả năng giám sát trạng thái tuân thủ theo thời gian thực. Dễ dàng chứng minh sự tuân thủ bằng các kiểm tra định sẵn theo tiêu chuẩn ngành và quy định pháp lý.

Quét lỗ hổng ứng dụng web on-premises
Tích hợp Tenable Web App Scanning vào giao diện Tenable Security Center để tự động hóa quy trình quét, đánh giá lỗ hổng bảo mật của ứng dụng web và đơn giản hóa việc kiểm tra bảo mật với công nghệ quét hiện đại, thân thiện với người dùng.
Nâng cao khả năng giám sát hệ thống OT (Operational Technology)
Tenable OT Security giúp doanh nghiệp giám sát toàn diện, tăng cường bảo mật và kiểm soát các mối đe dọa OT, ngăn chặn các rủi ro an ninh có thể ảnh hưởng đến hệ thống.

Giảm thiểu lỗ hổng bảo mật
Kết hợp tính năng vá lỗi tự động với khả năng phát hiện lỗ hổng hàng đầu của Tenable, cùng cơ chế ưu tiên lỗ hổng, tình báo mối đe dọa và phân tích theo thời gian thực. Điều này giúp doanh nghiệp rút ngắn thời gian khắc phục sự cố (MTTR) và tăng cường khả năng phòng thủ mạng.

 

So sánh các phiên bản của Tenable Security Center

Tính năng

Tenable Security Center

Tenable Security Center Plus
Loại giải pháp Quản lý lỗ hổng dựa trên rủi ro, on-prem Quản lý lỗ hổng mở rộng với giám sát liên tục
Bộ quét Nessus không giới hạn
Bảng điều khiển, báo cáo và quy trình làm việc tùy chỉnh
Ưu tiên lỗ hổng với chỉ số rủi ro và tình báo mối đe dọa
Tích hợp API miễn phí để mở rộng dữ liệu
Phát hiện tài sản chưa biết trên bề mặt tấn công bên ngoài
Đánh giá mức độ quan trọng của tài sản (ACR)
Giám sát và phát hiện lỗ hổng theo thời gian thực
Báo cáo tuân thủ tối ưu với cảnh báo vi phạm
Phát hiện botnet và giám sát lưu lượng điều khiển từ xa
Nhận diện tài nguyên chưa biết và phát hiện hành vi bất thường

Tenable Security Center Director

Đối với khách hàng sử dụng nhiều bảng điều khiển Tenable Security Center, Tenable Security Center Director là một tiện ích bổ sung cho Tenable Security Center hoặc Tenable Security Center Plus.

  • Quản lý tập trung: Cung cấp giao diện thống nhất để giám sát và quản lý toàn bộ mạng qua tất cả các bảng điều khiển Tenable Security Center.
  • Giám sát dễ dàng: Xem nhanh các bản quét của từng bảng điều khiển từ một vị trí trung tâm.
  • Báo cáo và phân tích tập trung: Hỗ trợ lập báo cáo và đảm bảo thời gian hoạt động của nhiều bảng điều khiển, bộ quét và tài sản.
  • Đánh giá rủi ro mạng toàn diện: Hợp nhất dữ liệu từ nhiều bảng điều khiển để giúp doanh nghiệp dễ dàng đo lường mức độ rủi ro an ninh mạng.

Giấy phép bản quyền Tenable Security Center

Cấp phép Tenable Security Center

Để sử dụng bất kỳ phiên bản nào của Tenable Security Center , bạn mua giấy phép dựa trên nhu cầu tổ chức và thông tin chi tiết về môi trường của mình. Tenable Security Center sẽ chỉ định các giấy phép đó cho tài sản của bạn, được đánh giá là máy chủ từ Tenable Cloud Security hoặc được nhập từ các sản phẩm Tenable khác .

Tenable Security Center được cấp phép theo đăng ký hàng năm và được định giá theo IP. Cũng có thể cấp phép vĩnh viễn. Khi quy mô hệ thống của bạn mở rộng, số lượng tài sản cần quản lý cũng tăng lên. Do đó, bạn có thể mua thêm giấy phép để đáp ứng nhu cầu mở rộng.

Các thành phần của Tenable Security Center

Phiên bản Thành phần đi kèm theo giấy phép Thành phần bổ sung có thể mua thêm
Tenable Security Center
  • Một console (hoặc nhiều hơn với IP bổ sung).
  • Tenable Nessus Network Monitor ở chế độ khám phá (discovery mode).
  • Trình quét Tenable Nessus.
  • Chỉ số đánh giá xác suất lỗ hổng (Vulnerability Probability Rating – VPR).
  • (Chỉ dành cho gói đăng ký) Số lượng Tenable Nessus Agents on-premises tương ứng với số lượng tài sản được cấp phép (cung cấp theo yêu cầu).
  • (Chỉ dành cho gói đăng ký) Tình báo lỗ hổng (Vulnerability Intelligence).
  • Tenable Nessus Agents trên nền tảng đám mây.
  • Tenable Nessus Network Monitor ở chế độ hiệu suất cao.
  • (Chỉ dành cho gói đăng ký) Console bổ sung.
  • (Chỉ dành cho gói đăng ký) Giấy phép Security Center Lab.
  • (Chỉ dành cho gói đăng ký) Trình kết nối Tenable Lumin.
  • Tenable Web App Scanning để quét ứng dụng web với Tenable Nessus Scanner.
  • Tenable Attack Surface Management.
  • Tenable Lumin (để xem dữ liệu trong Tenable Vulnerability Management).
  • Log Correlation Engine (Lưu ý: Tenable sẽ ngừng hỗ trợ công cụ này vào cuối năm 2024).
Tenable Security Center Plus
  • Bao gồm tất cả tính năng của Tenable Security Center.
  • Tenable Nessus Network Monitor với khả năng phát hiện lỗ hổng bảo mật.
  • Chỉ số đánh giá mức độ phơi nhiễm tài sản (Asset Exposure Score – AES).
  • Chỉ số đánh giá mức độ quan trọng của tài sản (Asset Criticality Rating – ACR).
  • Tenable Nessus Agents trên nền tảng đám mây.
  • Tenable Nessus Network Monitor ở chế độ hiệu suất cao.
  • (Chỉ dành cho gói đăng ký) Console bổ sung.
  • (Chỉ dành cho gói đăng ký) Giấy phép Security Center Lab.
  • (Chỉ dành cho gói đăng ký) Trình kết nối Tenable Lumin.
  • Tenable Web App Scanning để quét ứng dụng web với Tenable Nessus Scanner.
  • Tenable Attack Surface Management.
  • Tenable Lumin (để xem dữ liệu trong Tenable Vulnerability Management).
  • Log Correlation Engine (Lưu ý: Tenable sẽ ngừng hỗ trợ công cụ này vào cuối năm 2024).

Pacisoft – Đại lý cung cấp bản quyền Tenable Security Center tại Việt Nam

PACISOFT hiện kinh doanh hàng chục ngàn mặt hàng công nghệ phục vụ doanh nghiệp trong hơn 15 năm qua bao gồm máy tính PCLaptopmáy chủmáy trạmthiết bị lưu trữmàn hìnhthiết bị mạng cùng hơn 10,000 loại phần mềm có bản quyền chính hãng đến từ 250 nhãn hiệu quốc tế hàng đầu. Ngoài ra, dịch vụ CNTT tại PACISOFT chuyên nghiệp cũng được nhiều khách hàng quan tâm và lựa chọn. Truy cập PACISOFT.com.vn hoặc PACISOFT.vn để tìm hiểu thêm! 

» Xem lý do chọn PACISOFT
» Tại sao nên mua hàng tại PACISOFT 

Liên hệ Pacisoft để được tư vấn nhiệt tình nhất.

  • 0902 583 553
  • sales@pacisoft.com
  • Chat với chuyên viên tư vấn Online
  • www.PACISOFT.vn/lien-he  • www.PACISOFT.com

Việc mua trực tiếp tại PACISOFT sẽ giúp khách hàng nhận các lợi ích bao gồm:

  • Bản quyền chính hãng
  • Không rủi ro về mặt pháp lý vi phạm sở hữu trí tuệ
  • Bản quyền được bảo vệ, bảo lưu và khôi phục khi thất lạc hoặc gặp sự cố
  • Được kết nối để hãng hỗ trợ kỹ thuật nhanh chóng
  • Có hóa đơn GTGT đầy đủ hợp pháp, hợp lệ
  • Chi phí được đưa vào công ty hợp lý theo sổ sách kế toán
  • Sử dụng bản quyền giúp nhân viên làm việc an tâm, thoải mái và hạnh phúc hơn.
  • Hiệu suất máy tính khi sử dụng phần mềm chính hãng sẽ ổn định, mượt mà do không bị thay đổi core sản phẩm
  • Tránh mã độc, virus, trojan, phần mềm độc hại.. đánh cắp thông tin hoặc xung đột phần mềm, phần cứng

Các bài viết liên quan

Nhanh tay đăng ký thông tin quan trọng & khuyến mãi có chọn lọc để nhận ưu đãi giới hạn

lên đến 29%