Nessus Profesional

Nessus

Nessus to jeden z najpopularniejszych na świecie skanerów podatności, stosowany przez ponad 1,6 miliona użytkowników. Jest dostępny jako pojedyncze rozwiązanie do skanowania jako Nessus Professional lub dla zespołów wielozadaniowych jako Nessus Manager. Nessus skanuje systemy operacyjne, urządzenia sieciowe, bazy danych, serwery webowe i wrażliwą infrastrukturę pod kątem podatności, zagrożeń i naruszeń zasad zgodności. Dzięki największej na świecie, ciągle uaktualnianej bibliotece podatności i testów konfiguracji oraz wsparciu przez zespół ekspertów firmy Tenable ds. badania podatności, Nessus stanowi standard szybkości i precyzji w skanowaniu podatności.

Nessus Professional
Nessus Professional to pojedynczy skaner, który wykrywa podatności przy pomocy dwóch metod:
  • skanowania sieciowego - wykrywa porty, sprawdza jakie serwisy działają, można spróbować zalogowac się do systemu przy pomocy domyślnych haseł
  • skanowania z uwierzytelnieniem – dostarcza bardziej dokładnych informacji np. wersja systemu, uruchomione usługi, informacja czy hosty nie komunikują się bazą botnetową, zmiany w rejestrach, czy systemy są zgodne z regulacjami np. PCI DSS, zgodnośc z polityka bezpieczeństwa
Możliwości rozwiązania:
  • zapobiega atakom identyfikując podatności, które powinny zostać zlikwidowane
  • odpowiada standardom regulatorów i wymogom zgodności w najszerszym zakresie
  • umożliwia dostęp przez przeglądarkę o dowolnej porze i w dowolnym miejscu
  • posiada możliwość dostosowania raportów wg podatności lub urządzenia a także możliwość wygenerowania streszczenia dla zarządu lub porównania wyników różnych skanów w celu uwidocznienia zmian

Nessus Manager
Nessus Manager to system zarządzania kilkoma podpiętymi do siebie skanerami Nessus Professional. Umożliwia udostępnianie zasobów, w tym skanerów Nessus, harmonogramów i polityk skanowania i wyników skanów wśród wielu użytkowników lub grup. Pozwala na rozszerzenie pokrycia skanami bardziej złożonych sieci, wdrożeń w infrastrukturach w chmurze i geograficznie rozproszonych lokalizacjach.

Najważniejsze cechy:
  • jest dostępny do wdrożenia wewnętrznego lub z chmury w postaci usługi Nessus® Cloud zabezpieczając środowiska fizyczne, wirtualne, mobilne i środowiska w chmurze.
  • wspiera najszerszy zakres systemów, urządzeń i zasobów, a za pomocą opcji wdrażania z uwierzytelnieniem i bez (Nessus Agent) łatwo rozszerza się na środowiska mobilne, takie, które nie mają stałego dostępu do sieci i inne trudne do skanowania
  • Nessus Manager integruje się z rozwiązaniami do zarządzania poprawkami z IBM, Microsoft, Red Hat i Dell, co pozwala się upewnić, że aktualizacje systemów i urządzeń są w stanie odpowiednim do wewnętrznych wymogów bezpieczeństwa
  • pozwala na dodawanie wielu użytkowników i przypisywanie im różnych ról

Pobierz dodatkowe materiały


Nagranie z webinarium: Skanery podatności - pierwsza linia obrony w walce z cyberzagrożeniami
Obejrzyj nagranie