О разработчике
Компания Tenable Network Security, основана в 2002 году, является разработчиком систем обнаружения уязвимости, а также SIEM систем для комплексного обеспечения мониторинга информационной безопасности. Свыше 20 000 клиентов по всему миру и многочисленные сертификаты и награды свидетельствуют о степени исключительного доверия к продуктам компании.
Nessus Vulnerability Scanner
Nessus Vulnerability Scanner является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.
Nessus Vulnerability Scanner позволяет администраторам сетевых активов сканировать неограниченное число IP-адресов, ежедневно получать новые подключаемые модули, загружать файлы аудиторских проверок и проверок на соответствие стандартам, а также получать ежедневные обновления.
Обновляемая библиотеке плагинов, включает в себя более 60 000 плагинов. Решения Nessus масштабируются для использования в крупных компаниях, при этом они отличаются простотой развертывания в офисах компании или в облачном хостинге Amazon Web Services.
Возможности сканирования
Обнаружение:
- Точный и быстрый поиск активов
- Поддержка сканирования IPv4/IPv6/гибридных сетей
- Обнаружение сетевых уязвимостей
- Аудит конфигураций сетевого оборудования и обновлений
Широкий охват решений и категоризация:
- Сетевые устройства: Межсетевые экраны/Роутеры/Коммутаторы (Juniper, Check Point, Cisco, Palo Alto Networks), принтеры, сетевые хранилища
- Пассивные аудит конфигурации сетевых устройств
- Инструменты виртуализации: VMware ESX, ESXi, vSphere, vCenter
- Операционные системы: Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries
- Базы данных: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL
- Веб приложения: Веб сервера, Веб сервисы, OWASP уязвимости
- Облако: В качестве AWS AMI
Патч-аудит
Интеграция с решениями по управлению исправлениями (IBM, Microsoft, Red Hat®, Dell, и VMware®)
Аудит системы управления
Систем SCADA, встроенных устройств и ICS приложений
Аудит особо важной информации
Персональная данные (например, номера кредитных карт)
Аудит мобильных устройств
Обнаружение мобильных уязвимостей устройств на базе iOS, Android, and Windows Phone, имеющих доступ к сети. Интеграция с популярными сервисами (MSFT, Apple, Good, MobileIron, AirWatch)
Автоматический анализ сканирования
Восстановление приоритетных действий и сканирования рекомендации по настройке.
Угрозы: Аудит Ботнетов/Вредоносных процессов/Антивирусов
Обнаружение вирусов, вредоносных программ, бэкдоров, ботнет-инфицированных систем, известных/неизвестных процессов, веб-сервисов, ссылающихся на наличие вредоносного содержимого.
Аудит соответствия
- FFIEC
- FISMA
- CyberScope
- GLBA
- HIPAA/ HITECH
- NERC
- PCI
- SCAP
- SOX
Аудит конфигурации
- CERT
- CIS
- COBIT/ITIL
- DISA STIGs
- FDCC
- ISO
- NIST
- NSA
Настройка и управление
Простая установка
Установка в виде программного или аппаратного обеспечения, виртуального образа, облачного сервиса. Не требует установки агентов для сканирования и обслуживания.
Настройка с помощью Nessus UI
Используя доступный интерфейс, легко создавать политики сканирования. Возможность сканирования как в режиме реального времени, так и регулярно, по заранее заданному плану.
Оценка Риска
Рейтинг оценки рисков уязвимости CVE, состоящий из пяти уровней важности: критичный, высокий, средний, низкий, информация.
Мониторинг и отчеты
Гибкая настройка отчетов
Настройка отчетов, классификация по рейтингу уязвимости или сетевым ресурсам (хостам), сравнение результатов сканирования, выявление изменения. Поддерживаемые форматы: Native (XML), PDF (требуется Oracle Java установленный на Nessus сервер), CSV, and HTML.
Email уведомления
Уведомления по электронной почте о результатах проверки, рекомендации по их устранению и улучшению конфигурации сканирования.
Результаты / Совместная отчетность
Автоматическая отчетность/ результаты сканировании в виде документа/скриншота, хранящегося в истории сканирования. (для совместного просмотра отчетностью требуется Nessus Enterprice).