Nessus Professional

Yli miljoona käyttäjää ympäri maailman käyttää Nessusta haavoittuvuus-, konfiguraatio- ja vaatimustenmukaisuustarkastuksiin

Nessus Professional haavoittuvuusskanneri

Nessus Professional, alan käytetyin haavoittuvuuksien tarkastusratkaisu auttaa pienentämään organisaatiosi hyökkäyspinta-alaa ja varmistamaan vaatimustenmukaisuuden. Nessuksen ominaisuuksiin kuuluu mm. nopea laitteiden etsiminen, konfiguraatioiden auditointi, kohteen profilointi, haittaohjelmien etsiminen, sensitiivisen datan etsiminen.

Nessus tukee suurempaa määrää eri teknologioita kuin kilpailevat ratkaisut; käyttöjärjestelmien skannaukset, verkkolaitteet, next-gen palomuurit, hypervisorit, tietokannat, web-palvelimet, haavoittuvuudet ja uhkat kriittisissä ympäristöissä ja vaatimustenmukaisuus.

Nessuksen ominaisuudet

Raportointi ja seuranta

  • Joustava raportointi: Muokkaa raportteja järjestäen esim. haavoittuvuuksien tai kohteiden mukaan, luo yhteenveto tai vertaa skannaustuloksia korostaaksesi muutokset
    • Natiivi (XML), PDF (vaatii Javan Nessus palvelimelle), HTML ja CSV
  • Suunnatut sähköposti-ilmoitukset skannauksien tuloksista, ratkaisusuosituksista ja skannaus-konfiguraation parannuksista

Skannauskyky

Etsiminen: Tarkka ja nopea laitteiden etsintä

  • Skannaus: Haavoittuvuusskannaus (sis. IPv4/IPv6/hybridiverkot)
    • Tunnukseton haavoittuvuuksien etsiminen
    • Tunnuksellinen skannaus järjestelmien koventamiseksi ja puuttuvien päivitysten löytämiseksi
    • PCI DSS vaatimusten täyttäminen sisäisten haavoittuvuustarkastusten osalta
  • Kattavuus: Laaja kattavuus ja profilointi
    • Verkkolaitteet: palomuurit/reitittimet/kytkimet (Juniper, Check Point, Cisco, Palo Alto Networks), tulostimet, storage
    • Verkkolaitteiden offline-konfiguraatioauditointi
    • Virtualisointi: VMware ESX, ESXi, vSphere, vCenter, Microsoft Hyper-V, Citrix Xen Server
    • Käyttöjärjestelmät: Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries
    • Tietokannat: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
    • Web-applikaatiot: Web-palvelimet, web-palvelut, OWASP haavoittuvuudet
    • Pilvipalvelut: Skannaa konfiguraation osalta pilviohjelmistot kuten Salesforce ja pilvi-instanssit kuten AWS, Azure ja Rackspace
    • Vaatimustenmukaisuus: Auttaa olemaaan lain-, asetusten- ja organisaation omien vaatimusten mukaisia
    • Auttaa pakottamaan PCI DSS:n vaatimukset turvalliselle konfiguraatiolle, järjestelmien kovennuksille, haittaohjelmien tunnistamiselle, web-applikaatioiden skannaamiselle ja pääsynhallinnalle
  • Uhkat: Botnet/haittaohjelmat, prosessi/antivirus-auditointi
    • Tunnista virukset, haittaohjelmat, backdoorit, palvelimet jotka kommunikoivat tunnettujen botnet-verkkojen kanssa, tunnetut/tuntemattomat prosessit, web-palvelut jotkat linkkaavat haitalliseen sisältöön
    • Vaatimustenmukaisuus-auditointi: FFIEC, FISMA, CyberScope, GLBA, HIPAA / HITECH, NERC, SCAP, SOX
    • Konfiguraatioauditointi: CERT, CIS, COBIT/ITIL, DISA, STIGs, FDCC, ISO, NIST, NSA, PCI
  • Hallintajärjestelmien auditointi: SCADA järjestelmät, sulautetut järjestelmät ja ICS-ohjelmistot
  • Sensitiivisen sisällön auditointi: PII (Personally Identifiable Information), esim. luottokorttitiedot, sosiaaliturva-/henkilötunnukset

Käyttöönotto ja hallinta

  • Joustava käyttöönotto: SW, HW, Virtual appliance joko omassa konesalissa tai palveluntarjoajan pilvestä.
  • Skannausvalinnat: Tukee niin tunnuksettomia etäskannauksia kuin tunnuksellisia paikallisia tarkastuksia syvempään ja tarkempaan analyysiin online/offline-laitteiden osalta
  • Konfiguraatio/käytännöt: Valmiina olevat käytännöt ja konfiguraatio-templatet
  • Riskipisteet: Haavoittuvuuksien arvottaminen pohjautuu CVSS:ään, viiteen vakavuustasoon (Critical, High, Medium, Low, Info), vakavuustasoja voidaan myös muokata vastaamaan omia tarpeita
  • Priorisointi: Korrelointi muiden frameworkkien kanssa (Metasploit, Core Impact, Canvas ja ExploitHub) ja suodattaminen hyväksikäytettävyyden sekä vakavuustason mukaan
  • Laajennettavuus: RESTful API tuki Nessuksen integroimiseen nykyiseen haavoittuvuuksien hallintaasi

Nessus ylivoimaa

Asiakkaat valitsevat Nessuksen koska:

  • Erittäin tarkka skannaus ja vähän false positiiveja
  • Kattavat skannausominaisuudet ja -kyky
  • Skaalattavissa satoihin tuhansiin järjestelmiin
  • Helppo käyttöönotto ja ylläpito
  • Edullinen hallinnoida ja käyttää

Lisätietoa Tenablen omilta sivuilta englanniksi: Linkki tai ota yhteyttä.