Tenable - Enterprise Partner

Tenable Network Security, como uno de los líderes en auditoría de seguridad en el mundo, está entrando en las grandes corporaciones españolas gracias a mdtel, fabricante e integrador de soluciones de telecomunicaciones avanzadas para empresas. Dicha relación se enmarca dentro del exigente programa "Global Partner Network" de Tenable, que a través de ingenieros certificados, ofrece a las empresas españolas respuestas en soluciones complejas de seguridad corporativa con un alto número de direcciones IP, con multitud de equipos, servidores y tipos de acceso. Todo ello con la opción de mantenerlo en alta disponibilidad 24x7 a través del "Security Operation Center" (SOC) de mdtel.

Soluciones

La plataforma de gestión corporativa se encuentra disponible en dos versiones, la versión estándar "Security Center" con la consola central y múltiples sondas Nessus ilimitadas y la solución que incorpora tiempo real "Security Center Continuous View"

Security Center

SOLUCIÓN CENTRALIZADA DE SEGURIDAD– Para despliegues en redes medianas y grandes a partir de 300 Ips  ...más info

  • Consola central de gestión unificada, se pueden registrar todos los escáneres Nessus Vulnerability Scanners que el cliente desee, así como el servicio Nessus Perimeter Service.
  • Proporciona una vista unificadad de los riesgos de seguridad de la compañía y de el cumplimiento de la normativa de seguridad.
  • Solución orientada a organizaciones con una red mediana o grande a partir de 300 direcciones IP.
    Simplifica la administración. Una única consola para todos los Nessus desplegados.
  • Se licencia por número de direcciones IPs, permitiendo registrar sin coste alguno todos los escáneres Nessus que el cliente requiera.
  • Acelera los escaneos mediante la distribución y balanceo de carga entre los escaneres Nessus. 
    Proporciona analítica avanzada de los resultados de los escaneos.
NESSUS
  • Es el estandar de facto en la industria de la evaluación  de vulnerabilidades, configuraciones y cumplimiento de normativa.
  • Mas de 20.000 clientes y 2 millones de descargas.
  • Más de 60.000 firmas de vulnerabilidades en la base de datos– Nuevos plugins se añaden diariamente.
  • Escaneo de redes, sistemas, datos y aplicaciones.
  • Herramientas generación de informes, de análisis y monitorización de los resultados post-scan.
  • Solución autónoma mediante suscripción por 1,2 o 3 años.
  • También puede formar parte de la plataforma de seguridad centralizada de Tenable SecurityCenter o SecurityCenter Continuous View.
NESSUS PS
  • Servicio en la nube (Software-as-a-service) proporcionado por Tenable.
  • Se realizan escaneo de vulnerabilidades en aplicaciones web y redes con direcciones IP públicas. Escaneos Ilimitados Audita aplicativos WEB.
  • Se realizan y validan evaluaciones de seguridad contra los estándares PCI actuales. Hasta 2 escaneos Validados por Tenable (ASV) por cuatrimestre.
  • Solución autónoma mediante suscripción por 1,2 o 3 años.
Security Center CV

SOLUCIÓN CENTRALIZADA DE SEGURIDAD– Para despliegues en redes medianas y grandes a partir de 300 Ips. CON MONITORIZACIÓN EN TIEMPO REAL.  ...más info

  • Consola central de gestión unificada, se pueden registrar todos los escáneres Nessus Vulnerability Scanners y Passive Vulnerability Scanner que el cliente desee, así como el servicio Nessus Perimeter Service. Incluye módulo de correlación de eventos Log Correlation Engine (LCE).
  • SCCV integra la inteligencia de la evaluación de vulnerabilidades con la información de amenazas y análisis de logs y tráfico de red, de forma que proporciona una vista en TIEMPO REAL de la seguridad empresarial, los riesgos existentes y el estado del cumplimieto de las normativas de seguridad.
  • Además de las ventajas de Security Center añade la seguridad del entorno de IT hasta los dispositivos móviles, máquinas virtuales y servicios en la nube.
  • Elimina los riesgos, incluso en móviles, sistemas virtualizados y en la nube.
  • Respuesta inmediata a amenzas avanzadas y violaciones en el cumplimiento de la normativa.
  • Identifica fallos en los procesos de seguridad.
PVS
  • Monitoriza el tráfico de red en tiempo real que permite determinar la topología e identificar los servicios, vulnerabilidades de seguridad, relaciones sospechosas entre elementos de la red y violaciones en las políticas de seguridad de la compañía o de los estándares de la industria o el gobierno.
  • PVS proporciona visibilidad de las vulnerabilidad en los servidores y los clientes, descubre el uso de protocolos (http, SQL, file Sharing), y realiza un descubrimiento de los activos en redes IPv4 e IPv6.
  • Monitoriza de forma no intrusiva sin necesidad de credenciales.
  • Detecta vulnerabilidades en dispositivos y aplicaciones
  • Identifica systemas intrusos.
  • Se instala en los segmentos de red que se quieren monitorizar a través de portmirror o similar.
  • Solución autónoma mediante suscripción por 1,2 o 3 años.
  • También puede formar parte de la plataforma de seguridad centralizada de Tenable SecurityCenter ContinuousView.
NESSUS PLUS
  • Licencia que aglutina en el mismo producto NESSUS VULNERABILTIY SCANNER + PASIVE VULNERABILITY SCANNER.
  • Solución autónoma, licenciamiento por suscripción 1,2 o 3 años.
LCE
  • Herramienta de recolección y correlación de LOGS.
  • Se puede usar en  modo autónomo o integrado con  el portal de Tenable SecurityCenter Continuous View.
  • Agrega, normaliza, correla, analiza logs producidos por eventos del tráfico de red, IDS, sistemas, aplicaciones y actividades de los usuarios dentro de la red.
  • Los eventos se almacena para su posible análisis forense.
Tiempo Real

SOLUCIÓN CORPORATIVA PARA LA GESTIÓN DE VULNERABILIDADES Y AMENAZAS EN TIEMPO REAL

Se trata de la solución más avanzada de Tenable en la que se combinan el análisis períodico de los activos con la monitorización en tiempo real.

Las capacidades de Tenable permiten el análisis distribuido de redes gracias al despliegue de múltiples sondas Nessus gestioandas por la plataforma Security Center, la monitorización en tiempo real de amenzas gracias al PVS (Passive Vulnerability Scanner) y el control normalizado de logs gracias a su base de datos de correlación de eventos LCE (Log Correlation Engine). LCE permite integrar eventos de múltiples dispositivos de la red como pueden ser Firewalls, IDS's, IPS's, etc. que conjuntamente con la información obtenida de las sondas Nessus y la información en tiempo real proveniente de PVS nos ayudan a disponer de una información valiosa del estado de nuestra red en relación a amenazas, APT's y estado de seguridad de nuestros activos.