Cyberscope
Aider les organismes fédéraux à répondre aux exigences de rapport CyberScope
Le Département de la Sécurité intérieure et le Département de la Justice ont développé CyberScope, une application web conçue pour uniformiser les rapports de sécurité informatique aux organismes fédéraux. Cela regroupe et normalise les données provenant des organismes fédéraux pour favoriser la conformité FISMA.
Tenable est exceptionnellement disposée à assurer la notification permanente requise par les normes NIST pour les organismes fédéraux. Ses solutions combinent les scanners de vulnérabilité Nessus, les audits sans agent des identifiants, la surveillance réseau passive en temps réel, la collecte/corrélation des journaux d’événements et la notification à l’échelle de l’entreprise.
Notification CyberScope
Les solutions de gestion de vulnérabilité, des menaces et de conformité mises au point par Tenable permettent aux organismes gouvernementaux de répondre aux exigences de rapport CyberScope en proposant les fonctionnalités suivantes :
- Regrouper les résultats dispersés de scan de vulnérabilité active et passive dans un rapport CyberScope.
- À l’aide d’une console unique pour gérer des organismes fédéraux distincts et discrets. SecurityCenter propose des contrôles étagés pour les utilisateurs, les organisations, les répertoires de vulnérabilité et les consoles de notification CyberScope.
- L’équipe de recherche renommée de Tenable entretient un grand nombre de jeux de plus de 60,000 plugins actifs et passifs couvrant plus de 23,000 identifiants CVE uniques et 16,000 d’identifiants Bugtraq uniques.
- Les rapports comportent les scores CVSS, les identifiants CVE, les rapports CPE et la corrélation avec les outils d’exploitation, lorsqu’ils sont disponibles.
Monitoring continu de CyberScope
Tenable vous permet de mettre en œuvre un véritable monitoring continu afin de répondre aux exigences CyberScope et NIST en combinant la recherche active et passive avec une analyse intégrée. Vous pouvez :
- Détecter les modifications de configuration et de dispositif réseau, par le biais d'un suivi du réseau en temps réel et du journal, ainsi que des audits de la vulnérabilité active et de la configuration
- Automatiser et simplifier la maintenance des rapports de ressource ARF
- Recueillir les données d’événements et du journal à partir d’une grande variété de sources, en ajoutant le contexte et les métadonnées critiques aux données de vulnérabilité signalées à l’application CyberScope
- Mettre à jour les listes de ressources, les vulnérabilités CVE et les informations CPE à base des hôtes découverts grâce à l’analyse de la vulnérabilité passive
- Compléter le scan actif en surveillant les modifications intervenues sur le réseau depuis la dernière analyse
- Fournir des données de vulnérabilité côté client pour les organisations qui n’effectuent pas d’audits de correction qualifiés
Comment Tenable peut aider
Learn more about discovery of data flows and assets with Nessus Network Monitor (formerly Passive Vulnerability Scanner ® or PVS™).