О разработчике

Компания Tenable Network Security, основана в 2002 году, является разработчиком систем обнаружения уязвимости, а также SIEM систем для комплексного обеспечения мониторинга информационной безопасности. Свыше 20 000 клиентов по всему миру и многочисленные сертификаты и награды свидетельствуют о степени исключительного доверия к продуктам компании.

Nessus Vulnerability Scanner

Nessus Vulnerability Scanner является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.

Nessus Vulnerability Scanner позволяет администраторам сетевых активов сканировать неограниченное число IP-адресов, ежедневно получать новые подключаемые модули, загружать файлы аудиторских проверок и проверок на соответствие стандартам, а также получать ежедневные обновления.

Обновляемая библиотеке плагинов, включает в себя более 60 000 плагинов. Решения Nessus масштабируются для использования в крупных компаниях, при этом они отличаются простотой развертывания в офисах компании или в облачном хостинге Amazon Web Services.

Возможности сканирования

Обнаружение:

  • Точный и быстрый поиск активов
  • Поддержка сканирования IPv4/IPv6/гибридных сетей
  • Обнаружение сетевых уязвимостей
  • Аудит конфигураций сетевого оборудования и обновлений

Широкий охват решений и категоризация:

  • Сетевые устройства: Межсетевые экраны/Роутеры/Коммутаторы (Juniper, Check Point, Cisco, Palo Alto Networks), принтеры, сетевые хранилища
  • Пассивные аудит конфигурации сетевых устройств
  • Инструменты виртуализации: VMware ESX, ESXi, vSphere, vCenter
  • Операционные системы: Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries
  • Базы данных: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL
  • Веб приложения: Веб сервера, Веб сервисы, OWASP уязвимости
  • Облако: В качестве AWS AMI

Патч-аудит

Интеграция с решениями по управлению исправлениями (IBM, Microsoft, Red Hat®, Dell, и VMware®)

Аудит системы управления

Систем SCADA, встроенных устройств и ICS приложений

Аудит особо важной информации

Персональная данные (например, номера кредитных карт)

Аудит мобильных устройств

Обнаружение мобильных уязвимостей устройств на базе iOS, Android, and Windows Phone, имеющих доступ к сети. Интеграция с популярными сервисами (MSFT, Apple, Good, MobileIron, AirWatch)

Автоматический анализ сканирования

Восстановление приоритетных действий и сканирования рекомендации по настройке.

Угрозы: Аудит Ботнетов/Вредоносных процессов/Антивирусов

Обнаружение вирусов, вредоносных программ, бэкдоров, ботнет-инфицированных систем, известных/неизвестных процессов, веб-сервисов, ссылающихся на наличие вредоносного содержимого.

Аудит соответствия

  • FFIEC
  • FISMA
  • CyberScope
  • GLBA
  • HIPAA/ HITECH
  • NERC
  • PCI
  • SCAP
  • SOX

Аудит конфигурации

  • CERT
  • CIS
  • COBIT/ITIL
  • DISA STIGs
  • FDCC
  • ISO
  • NIST
  • NSA

Настройка и управление

Простая установка

Установка  в виде программного или аппаратного обеспечения, виртуального образа, облачного сервиса. Не требует установки агентов для сканирования и обслуживания.

Настройка с помощью Nessus UI

Используя доступный интерфейс, легко создавать политики сканирования. Возможность сканирования как в режиме реального времени, так и регулярно, по заранее заданному плану.

Оценка Риска

Рейтинг оценки рисков уязвимости CVE, состоящий из пяти уровней важности: критичный, высокий, средний, низкий, информация.

Мониторинг и отчеты

Гибкая настройка отчетов

Настройка отчетов, классификация по рейтингу уязвимости или сетевым ресурсам (хостам), сравнение результатов сканирования, выявление изменения. Поддерживаемые форматы: Native (XML), PDF (требуется Oracle Java установленный на Nessus сервер), CSV, and HTML.

Email уведомления

Уведомления по электронной почте о результатах проверки, рекомендации по их устранению и улучшению конфигурации сканирования.

Результаты / Совместная отчетность

Автоматическая отчетность/ результаты сканировании в виде документа/скриншота, хранящегося в истории сканирования. (для совместного просмотра отчетностью требуется Nessus Enterprice).

Хотите получить больше информации?

Свяжитесь с нами прямо сейчас!

Напишите нам