雲端安全態勢管理 (CSPM) 與合規性

Cloud Infrastructure Entitlement Management (CIEM)

取得深入所有身分和權限可據以行動的能見度，而完整的風險背景資訊則可揭露與排定潛藏危險 (如有害的權限組合及特殊權限提升過度授權) 的優先順序。利用自動修復過度授權及未使用的權限，控制您的存取權限Control your access entitlements with auto-remediation of excessive permissions and unused entitlements. Tenable CIEM 是在雲端基礎架構環境中管理人員和服務身分最全方位且精確的解決方案，並可協助您達到大規模強制執行最低權限。

雲端工作負載保護 (CWPP)

持續掃描、偵測及視覺化您最重要的工作負載風險，包括所有虛擬機器、容器和無伺服器功能中的弱點、敏感資料、惡意軟體和錯誤設定。

Kubernetes 安全態勢管理 (KSPM)

發現、安排優先順序和修復安全缺口，並且將您整個雲端基礎架構中的 Kubernetes 叢集的合規性工作加以自動化。利用 Tenable Cloud Security 您就能統一 Kubernetes 容器設定的能見度，並提供利害關係人減輕錯誤設定風險的步驟。

基礎架構即程式碼 (IaC) 安全性

透過讓開發人員掃描、偵測和修復 IaC 中的錯誤設定及其他風險，提早執行安全措施，進而以 CI/CD 工作流程的一部分來強化您的雲端基礎架構。Tenable 的 CNAPP 解決方案能讓團隊在 DevOps 工具 (包括 Hashi Terraform 和 AWS CloudFormation) 中將安全性嵌入工作流程之中，並且在其原生 IaC 環境中自動修復已排定優先順序的發現結果。

Just-In-Time (JIT) 存取

能在需要時快速核准開發人員有時間限制的存取權限，避免長時間存在的特殊權限，同時還能減少您的雲端攻擊破綻。Tenable 的 CNAPP 解決方案可提供暫時提高的存取權限，強制執行精細的最低權限原則，將風險減至最低並滿足業務需要。

雲端偵測與回應

透過不中斷的行為分析以及對於內建和自訂原則的異常狀況偵測，將威脅偵測自動化，進而改善您的雲端安全態勢。Tenable Cloud Security 能夠檢驗多家雲端供應商的紀錄檔，提供每一個風險的相關背景資訊，讓您的 SecOps 團隊得以快速調查和修復風險。您也可以使用直覺式的工具查詢資料，並輕鬆地與 SIEM (包括：Splunk、IBM QRadar 等) 以及 ITSM (包括：ServiceNow、Jira 等) 整合，協助您進一步加快回應時間。