Tenable Security Center Reseñas y Detalles del Producto

El Centro de Seguridad nos ha permitido crear un panel unificado para rastrear nuestras vulnerabilidades definidas. Tenemos nuestro propio SLA interno esperado para las severidades de vulnerabilidad. Esto ha permitido un proceso de informes claro y estandarizado. También lo hemos integrado en nuestra instancia de Service-Now para la asignación a nuestros equipos de Operaciones de TI. Reseña recopilada por y alojada en G2.com.

La mayor desventaja de Security Center es el costo. Las nuevas funciones a menudo se agrupan en nuevos productos y solo están disponibles por una tarifa adicional, lo que puede hacer que las actualizaciones parezcan caras. Reseña recopilada por y alojada en G2.com.

Lo primero es que el panel de control es muy informativo y ofrece una visión general de datos cruciales como el estado del sistema, el estado del escáner, los detalles del complemento y las estadísticas del repositorio. Las zonas de escaneo permiten configurar fácilmente los rangos de alcance y establecer el escáner. La gestión de múltiples escáneres no es tan compleja. Y la función de cola de trabajos es útil para monitorear los escaneos. La configuración de políticas y el escaneo basado en credenciales es muy amigable. El soporte al cliente fue bueno para resolver cualquier consulta y con problemas de licencias. Reseña recopilada por y alojada en G2.com.

El panel presenta bien los datos, pero el diseño de la interfaz de usuario podría ser más interactivo. Los escaneos a veces son intensivos en recursos. Reseña recopilada por y alojada en G2.com.

1- Escaneo de Cumplimiento utilizando los Benchmarks de CIS para Windows y dispositivos de red de todos los principales proveedores que ayuda a mantenerse en conformidad con ISO 27001 y otros requisitos de auditoría.

2- Podemos realizar un escaneo de Vulnerabilidad y Cumplimiento para obtener un informe único para ambos.

3- Nessus proporciona un gran número de plugins e informes integrados que pueden ser utilizados en paneles de control e informes de KPI. Reseña recopilada por y alojada en G2.com.

1- Hemos enfrentado algunos problemas durante la instalación en el dispositivo y tomó mucho tiempo y esfuerzo del equipo de Tenable para solucionar ese problema. 2- El producto de Tenable es excelente pero requiere mejoras en la instalación e integración con el sistema operativo. 3- La documentación de Tenable es muy compleja y requiere mucho esfuerzo para entender cómo solucionar los problemas. Reseña recopilada por y alojada en G2.com.

Gestión Integral de Vulnerabilidades:

Descubrimiento e Inventario de Activos: Descubre automáticamente los activos en la red, asegurando un inventario completo.

Escaneo de Vulnerabilidades: Utiliza Nessus para un escaneo exhaustivo y preciso de los activos de la red en busca de vulnerabilidades.

Auditoría de Configuración: Asegura que los sistemas estén configurados de acuerdo con las mejores prácticas de seguridad y los requisitos regulatorios. Reseña recopilada por y alojada en G2.com.

Proporcionar muchas observaciones de falsos positivos. Reseña recopilada por y alojada en G2.com.

La función VPR es, sin duda, mi favorita, ya que proporciona a nuestro equipo las herramientas necesarias para determinar rápidamente la importancia de una vulnerabilidad y cómo priorizarla. La capacidad de gestionar tanto el cumplimiento como el riesgo de vulnerabilidad, permitiéndonos mantener paneles limpios y categorizar la información de manera significativa, ha sido invaluable. Los paneles nos han permitido crear una amplia variedad de visualizaciones adaptadas a diferentes partes interesadas. La implementación fue rápida, y el soporte, especialmente de nuestro equipo local, ha sido de primera categoría. Reseña recopilada por y alojada en G2.com.

Hay algunas limitaciones muy menores en las funciones del panel que no siempre me permiten transmitir la información o tendencia exacta que quiero. Reseña recopilada por y alojada en G2.com.

Tenable Security Center ha sido una gran herramienta para usar en nuestra empresa. La utilizamos diariamente para buscar y apoyar nuestro programa de gestión de vulnerabilidades. También hemos tenido una excelente comunicación con un ritmo mensual para el soporte. Ha sido fácil de usar a medida que hemos aprendido a manejar la herramienta. Hay muchas cosas que utilizamos, incluyendo paneles de control, listas de activos y consultas. Reseña recopilada por y alojada en G2.com.

A veces deseamos poder ver más en las consultas o cuando estamos buscando algo específico. Un ejemplo es cuando estamos extrayendo datos y no hay un lugar para extraer el sistema operativo junto con los otros datos. A veces ciertos complementos serían útiles para tenerlo todo en un solo lugar. Reseña recopilada por y alojada en G2.com.

Tenable.sc es básicamente la tienda única para todo lo relacionado con Tenable, en un entorno local. Todo al alcance de tu mano. El lado del Administrador te muestra el estado de todos tus dispositivos configurados, Escáneres Nessus y Gestores de Agentes, Monitores de Red Nessus, etc. En contraste, el lado del Usuario te da fácil acceso para crear y gestionar escaneos y todas las partes que los componen con plantillas intuitivas y fáciles de usar. Reseña recopilada por y alojada en G2.com.

Esta es una pregunta difícil de responder. Tenable hace un gran trabajo con su portal de sugerencias y aborda necesidades y deseos en la herramienta con bastante regularidad. Cualquiera que haya visto la versión 5.23.1 estará de acuerdo en que probablemente sea uno de los mayores avances que Tenable.sc haya hecho. Si me viera obligado a elegir un inconveniente, sería más un problema de backend que cualquier otra cosa. SQLite... Eso es todo lo que tengo que decir al respecto. Reseña recopilada por y alojada en G2.com.

Las capacidades de generación de informes de Tenable.sc son excelentes, mucho más robustas que las de Tenable.io y otros competidores como Qualys. La capacidad de conectar múltiples escáneres Nessus al Security Center y gestionarlos desde allí, además de poder seguir el progreso dentro de la herramienta, es algo imprescindible. Reseña recopilada por y alojada en G2.com.

Trabajar con múltiples repositorios puede ser difícil. Al mismo tiempo, al ejecutar escaneos de agentes, se pueden encontrar algunos resultados duplicados. Creo que la última versión tiene un nuevo repositorio llamado universal para ayudar con estos problemas. Reseña recopilada por y alojada en G2.com.

Una vez que se configura una plantilla de auditoría de escaneo de Cumplimiento (editar XML es doloroso y requiere el esfuerzo más inútil, y no nos gusta en absoluto), solicitar un escaneo es fácil. Reseña recopilada por y alojada en G2.com.

Tener que actualizar manualmente una población muy grande de archivos de auditoría XML para parámetros de control similares (es decir, longitud de contraseña = 8 en todo el entorno).

06.05.2023 - con las actualizaciones recientes, su equipo de ingeniería no ha considerado cómo realmente usamos el producto o no lo ha diseñado para facilitar su uso. Es decir, al generar informes en el módulo de Cumplimiento, se generan múltiples informes para cada escaneo... literalmente tienes que seleccionar cada uno individualmente, descargar, luego deseleccionar y seleccionar el siguiente, no puedes seleccionar varios para descargar a la vez, como solías poder hacerlo. Es ridículo. Personalmente, estoy frustrado con su soporte de Tenable diciéndome que nuestros archivos de auditoría están "personalizados" porque cambiamos una longitud de contraseña de 12 a 8 y lo clasifican como un XML personalizado, y no proporcionarán soporte a menos que vaya a mi representante de cuenta y me queje. Simplemente no es un buen servicio al cliente. Puedes hacerlo mejor. Tu producto podría ser mucho mejor si solo escucharas a clientes como yo que usan el módulo de Cumplimiento diariamente. Reseña recopilada por y alojada en G2.com.

Tenable.sc es una gran mejora para pequeñas y medianas empresas que necesitan un poco más de seguimiento y responsabilidad en su programa de gestión de vulnerabilidades. Aunque Nessus puede ayudarte a encontrar y remediar vulnerabilidades, es difícil rastrear tendencias y asignar responsabilidad a esas vulnerabilidades. Tenable.sc proporciona tendencias/informes/paneles integrados y un sistema de tickets para asignar tareas de remediación de vulnerabilidades a usuarios específicos.

Nessus está bien para pequeñas empresas en cuanto a visibilidad, pero si tienes que empezar a cumplir con las políticas del programa de gestión de vulnerabilidades, Tenable.sc es una necesidad. Reseña recopilada por y alojada en G2.com.

Al configurar Tenable.sc, debes tener en cuenta algunas mejores prácticas para configurar tus listas de activos y escaneos de manera adecuada y más efectiva. Además, la curva de aprendizaje para familiarizarse con los paneles y los informes puede ser pronunciada, pero ofrecen algunos programas de capacitación bastante decentes. Reseña recopilada por y alojada en G2.com.