Nessus Professional

Nessus Professional

Yli miljoona käyttäjää ympäri maailman käyttää Nessusta haavoittuvuus-, konfiguraatio- ja vaatimustenmukaisuustarkastuksiin

Nessus Professional haavoittuvuusskanneri

Nessus Professional, alan käytetyin haavoittuvuuksien tarkastusratkaisu auttaa pienentämään organisaatiosi hyökkäyspinta-alaa ja varmistamaan vaatimustenmukaisuuden. Nessuksen ominaisuuksiin kuuluu mm. nopea laitteiden etsiminen, konfiguraatioiden auditointi, kohteen profilointi, haittaohjelmien etsiminen, sensitiivisen datan etsiminen.

Nessus tukee suurempaa määrää eri teknologioita kuin kilpailevat ratkaisut; käyttöjärjestelmien skannaukset, verkkolaitteet, next-gen palomuurit, hypervisorit, tietokannat, web-palvelimet, haavoittuvuudet ja uhkat kriittisissä ympäristöissä ja vaatimustenmukaisuus.

Nessuksen ominaisuudet

Raportointi ja seuranta

  • Joustava raportointi: Muokkaa raportteja järjestäen esim. haavoittuvuuksien tai kohteiden mukaan, luo yhteenveto tai vertaa skannaustuloksia korostaaksesi muutokset
    • Natiivi (XML), PDF (vaatii Javan Nessus palvelimelle), HTML ja CSV
  • Suunnatut sähköposti-ilmoitukset skannauksien tuloksista, ratkaisusuosituksista ja skannaus-konfiguraation parannuksista

Skannauskyky

Etsiminen: Tarkka ja nopea laitteiden etsintä

  • Skannaus: Haavoittuvuusskannaus (sis. IPv4/IPv6/hybridiverkot)
    • Tunnukseton haavoittuvuuksien etsiminen
    • Tunnuksellinen skannaus järjestelmien koventamiseksi ja puuttuvien päivitysten löytämiseksi
    • PCI DSS vaatimusten täyttäminen sisäisten haavoittuvuustarkastusten osalta
  • Kattavuus: Laaja kattavuus ja profilointi
    • Verkkolaitteet: palomuurit/reitittimet/kytkimet (Juniper, Check Point, Cisco, Palo Alto Networks), tulostimet, storage
    • Verkkolaitteiden offline-konfiguraatioauditointi
    • Virtualisointi: VMware ESX, ESXi, vSphere, vCenter, Microsoft Hyper-V, Citrix Xen Server
    • Käyttöjärjestelmät: Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries
    • Tietokannat: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
    • Web-applikaatiot: Web-palvelimet, web-palvelut, OWASP haavoittuvuudet
    • Pilvipalvelut: Skannaa konfiguraation osalta pilviohjelmistot kuten Salesforce ja pilvi-instanssit kuten AWS, Azure ja Rackspace
    • Vaatimustenmukaisuus: Auttaa olemaaan lain-, asetusten- ja organisaation omien vaatimusten mukaisia
    • Auttaa pakottamaan PCI DSS:n vaatimukset turvalliselle konfiguraatiolle, järjestelmien kovennuksille, haittaohjelmien tunnistamiselle, web-applikaatioiden skannaamiselle ja pääsynhallinnalle
  • Uhkat: Botnet/haittaohjelmat, prosessi/antivirus-auditointi
    • Tunnista virukset, haittaohjelmat, backdoorit, palvelimet jotka kommunikoivat tunnettujen botnet-verkkojen kanssa, tunnetut/tuntemattomat prosessit, web-palvelut jotkat linkkaavat haitalliseen sisältöön
    • Vaatimustenmukaisuus-auditointi: FFIEC, FISMA, CyberScope, GLBA, HIPAA / HITECH, NERC, SCAP, SOX
    • Konfiguraatioauditointi: CERT, CIS, COBIT/ITIL, DISA, STIGs, FDCC, ISO, NIST, NSA, PCI
  • Hallintajärjestelmien auditointi: SCADA järjestelmät, sulautetut järjestelmät ja ICS-ohjelmistot
  • Sensitiivisen sisällön auditointi: PII (Personally Identifiable Information), esim. luottokorttitiedot, sosiaaliturva-/henkilötunnukset

Käyttöönotto ja hallinta

  • Joustava käyttöönotto: SW, HW, Virtual appliance joko omassa konesalissa tai palveluntarjoajan pilvestä.
  • Skannausvalinnat: Tukee niin tunnuksettomia etäskannauksia kuin tunnuksellisia paikallisia tarkastuksia syvempään ja tarkempaan analyysiin online/offline-laitteiden osalta
  • Konfiguraatio/käytännöt: Valmiina olevat käytännöt ja konfiguraatio-templatet
  • Riskipisteet: Haavoittuvuuksien arvottaminen pohjautuu CVSS:ään, viiteen vakavuustasoon (Critical, High, Medium, Low, Info), vakavuustasoja voidaan myös muokata vastaamaan omia tarpeita
  • Priorisointi: Korrelointi muiden frameworkkien kanssa (Metasploit, Core Impact, Canvas ja ExploitHub) ja suodattaminen hyväksikäytettävyyden sekä vakavuustason mukaan
  • Laajennettavuus: RESTful API tuki Nessuksen integroimiseen nykyiseen haavoittuvuuksien hallintaasi

Nessus ylivoimaa

Asiakkaat valitsevat Nessuksen koska:

  • Erittäin tarkka skannaus ja vähän false positiiveja
  • Kattavat skannausominaisuudet ja -kyky
  • Skaalattavissa satoihin tuhansiin järjestelmiin
  • Helppo käyttöönotto ja ylläpito
  • Edullinen hallinnoida ja käyttää

Lisätietoa Tenablen omilta sivuilta englanniksi: Linkki tai ota yhteyttä.

Käytämme sivuillamme evästeitä, jatkamalla sivuston käyttöä hyväksyt tämän. Kts. Lisätietoa

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close