Standard branżowy dla oceny podatności zagrożeń
Nessus Expert i Professional – Ograniczone zasoby, czas i stale zmieniająca się powierzchnia ataku – to wyzwanie dla osób zajmujących się bezpieczeństwem na pierwszej linii frontu, aby dotrzymać kroku atakującym.
Potrzebny jest szybki i łatwy sposób na proaktywne znajdowanie i naprawianie luk w zabezpieczeniach. Nessus® Professional automatyzuje oceny point-in-time aby pomóc szybko zidentyfikować i naprawić luki w zabezpieczeniach, w tym wady oprogramowania, brakujące łatki, złośliwe oprogramowanie i błędne konfiguracje w różnych systemach operacyjnych, urządzeniach i aplikacjach.
Numer 1 w dokładności
Nessus ma najniższy w branży współczynnik fałszywych alarmów z dokładnością sześciu sigma (mierzoną na poziomie 32 defektów na 1 milion skanów).
Numer 1 w pokryciu
Nessus ma najgłębsze i najszersze pokrycie z ponad ponad 62 000 CVE i ponad 100 nowymi wtyczkami wydawanymi co tydzień w ciągu 24 godzin od ujawnienia podatności.
Numer 1 w adaptacji
Nessus cieszy się zaufaniem ponad 30 000 organizacji na całym świecie, w tym 2 miliony pobrań. 50% firm z listy Fortune 500 i ponad 30% z listy Global 2000 polega na technologii Nessus
Tenable Research ściśle współpracuje ze społecznością ze świata cyberbezpieczeństwa aby odkrywać nowe luki w zabezpieczeniach i dostarczać spostrzeżenia, aby pomóc organizacjom w dojrzewaniu ich praktyki oceny podatności. Zespół Tenable ds. luk zero-day odkrył ponad 100 luk zero-day w ciągu w ciągu ostatnich trzech lat
Więcej o Tenable Research Cybersecurity Research – CVE & Alerts | Tenable®
Skorzystaj z funkcji Vulnerability Priority Rating (VPR) firmy Tenable, aby postawić na pierwszym miejscu luki w zabezpieczeniach, które stanowią największe ryzyko dla danego środowiska. VPR łączy zebrane przez Tenable dane o podatnościach z danymi o zagrożeniach i podatnościach stron trzecich i analizuje je razem z zaawansowanym algorytmem data science opracowanym przez Tenable Research. Nessus oferuje pokrycie dla ponad 47 000 unikalnych zasobów IT, w tym:
urządzenia sieciowe (np. Cisco, Juniper, HP, F5 i SonicWall)
Niestandardowe pliki audytu pomagają zweryfikować wymagania konfiguracyjne i standardy zgodności
Dzięki ponad 157 000 automatycznie aktualizowanych wtyczek w czasie rzeczywistym, Nessus pomaga zaoszczędzić cenny czas na ocenę, badanie i naprawianie błędów. Aby zapewnić wydajność i dokładność, wtyczki są dynamicznie kompilowane. Zmniejsza to ślad bazy danych wtyczek Nessus nawet o 75% przy jednoczesnym zwiększeniu wydajności skanowania.
Niestandardowe wtyczki pozwalają na tworzenie specyficznych kontroli w celu oceny bezpieczeństwa aplikacji unikalnych dla organizacji.
MobileIron i VMware AirWatch do oceny urządzeń mobilnych pod kątem urządzeń mobilnych pod kątem luk w zabezpieczeniach
systemy operacyjne (np. Windows, MacOS i Linux)
aplikacje, od niewielkich narzędzi do aktualizacji sterowników po złożone pakiety biurowe Office
Wzmocnij swoją obronę, dodając lokalne zabezpieczenia aplikacji internetowych dzięki Tenable Web App Scanning. Świetnie zintegrowane z interfejsem użytkownika Security Center, Tenable Web App Scanning umożliwia identyfikację i usuwanie luk w zabezpieczeniach w sieci i aplikacjach internetowych, wzmacniając stan bezpieczeństwa podczas zarządzania danymi.
Łatwość użytkowania
Zbudowany dla praktyków bezpieczeństwa, przez praktyków bezpieczeństwa, Nessus został stworzony z myślą o specjalistach ds. bezpieczeństwa na pierwszej linii frontu, aby szybciej i pewniej znajdować i naprawiać luki w zabezpieczeniach. Aktualizacje UX ułatwiły nawigację sprawiając że stała się ona bardziej intuicyjna. Nowe centrum zasobów Nessus zapewnia użytkownikom istotne informacje na wyciągnięcie ręki. Przewodniki użytkownika dostarczają praktycznych wskazówek i porad opartych na podstawie wykonywanych operacji i funkcji
Szybkie sprawdzanie luk w zabezpieczeniach dzięki wstępnie utworzonym zasadom i szablonom
Gotowe, wstępnie skonfigurowane szablony dla zasobów IT i mobilnych i mobilnych, w tym audyty konfiguracji, pomagają szybko zrozumieć, gdzie występują luki w zabezpieczeniach
Łatwa konfiguracja raportów
Tworzenie raportów na podstawie niestandardowych widoków (np. określonych typy podatności, podatności według hosta/wtyczki, według zespołu/klienta) – w różnych formatach (HTML, CSV i Nessus XML).
Zakres i głębokość pokrycia
Tenable Research ściśle współpracuje ze społecznością bezpieczeństwa, aby odkrywać nowe luki w zabezpieczeniach i dostarczać spostrzeżenia, aby pomóc organizacjom w ich praktykach oceny podatności . Z ponad 79 tys. zarejestrowanych podatności, Tenable posiada najbardziej rozbudowane CVE w branży oraz konfigurację zabezpieczeń, aby pomóc zrozumieć wszystkie zagrożenia.
Przenośny i elastyczny
Aby zapewnić przenośność i łatwość użytkowania, Nessus jest teraz dostępny na Raspberry Pi. Jest to szczególnie przydatne dla testerów, konsultantów i innych osób, których praca wymaga mobilności między lokalizacjami.
Inteligentna ocena podatności na zagrożenia z Live Results
Live Results przeprowadza inteligentną ocenę podatności w trybie offline przy każdej aktualizacji wtyczki – bez konieczności uruchamiania skanowania. Wystarczy się zalogować, aby zobaczyć wyniki potencjalnych luk w zabezpieczeniach na podstawie historii skanowania. Jednym kliknięciem można uruchomić skanowanie, aby zweryfikować obecność luki w zabezpieczeniach. Szybszy, bardziej wydajny proces oceny, ustalania priorytetów i naprawiania błędów
Tenable Nessus Professional jest od lat najbardziej uznanym i zaufanym skanerem skanerem podatności w branży. W tym okresie, technologia poszła do przodu, a powierzchnia ataku rozszerzyła. Właśnie dlatego Tenable wprowadziło Tenable Nessus Expert, który stał się pierwszym rozwiązaniem do oceny podatności zaprojektowanym z myślą o nowoczesnej powierzchni ataku.
Dzięki Nessus Expert możesz nadal korzystać z najbardziej zaufanego w branży rozwiązania do oceny podatności dla tradycyjnej infrastruktury IT, ale również zająć się nowymi obszarami nowoczesnej powierzchni ataku. Nessus Expert jest w stanie zidentyfikować podłączone do Internetu zasoby, subdomeny, które mogą być nieznane, niezabezpieczone i niemonitorowane. Umożliwia również skanowanie infrastruktury chmury jako repozytoriów kodu (IaC) w celu zidentyfikowania bezpieczeństwa przed przeniesieniem ich do środowiska produkcyjnego, gdzie są trudniejsze i droższe do naprawienia. Skanowanie aplikacji internetowych zapewnia dynamiczne testowanie bezpieczeństwa aplikacji (DAST), które zapewnia kompleksową widoczność i wgląd w kwestie bezpieczeństwa aplikacji internetowych.
