CyberScope
Aider les agences fédérales américaines à respecter les exigences de reporting CyberScope
Le Département de la Sécurité intérieure et le Département de la Justice des États-Unis ont développé CyberScope, une application web conçue pour rationaliser les rapports de sécurité IT pour les agences fédérales. Cette application rassemble et standardise les données des agences fédérales pour favoriser la conformité aux normes FISMA.
Tenable est particulièrement bien placée pour fournir les rapports continus que les agences fédérales doivent produire dans le cadre des normes NIST. Nos solutions combinent des scanners de vulnérabilité Nessus distribués, des audits sans agent authentifiés, une surveillance passive du réseau en temps réel, une collecte/corrélation des journaux d'événements et des rapports à l'échelle de l'entreprise.

Rapports CyberScope

Les solutions de gestion des vulnérabilités, des menaces et de la conformité de Tenable aident les agences gouvernementales à répondre aux exigences des rapports CyberScope, grâce aux fonctionnalités suivantes :
- Consolidation des résultats des scans distribués de vulnérabilité actifs et passifs dans un seul rapport CyberScope.
- Une seule console pour gérer des agences fédérales distinctes. Tenable.sc propose des contrôles à plusieurs niveaux pour les utilisateurs, les entreprises, les référentiels de vulnérabilités et les consoles à des fins de reporting CyberScope.
- La célèbre équipe Tenable Research gère un ensemble complet de plus de 60 000 plug-ins actifs et passifs couvrant plus de 23 000 ID CVE uniques et 16 000 ID Bugtraq uniques.
- Les rapports incluent les scores CVSS, les ID CVE, les rapports CPE et la corrélation avec les outils d'exploitation, lorsqu'ils sont disponibles.
Surveillance continue pour CyberScope

Tenable vous permet de mettre en œuvre une véritable surveillance continue pour répondre aux exigences de CyberScope et NIST en combinant les scans actifs et passifs à l'analyse intégrée. Voici les possibilités que notre solution vous offre :
- Détecter les changements de configuration et de périphérique réseau grâce à la surveillance en temps réel du réseau et des journaux, et aux audits de vulnérabilité et de configuration
- Automatiser et simplifier la maintenance des rapports sur les assets ARF
- Recueillir les données des journaux et des événements à partir d'une grande variété de sources, en ajoutant du contexte et des métadonnées critiques aux données de vulnérabilité signalées à l'application CyberScope
- Mettre à jour les listes d'assets, les vulnérabilités CVE et les informations CPE en fonction des hôtes découverts via le scan passif des vulnérabilités
- Compléter les scans actifs en surveillant ce qui a changé sur le réseau depuis le dernier scan
- Fournir des données sur les vulnérabilités côté client aux entreprises qui n'effectuent pas d'audits de correctifs authentifiés