产品详情

返回上一级
Nessus 漏洞扫描及风险评估
点击数:2248 推荐等级:★★★★  发布时间:2014-12-9

Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件,广泛应用于物理、 虚拟、移动和云环境中,为组织机构提供资产发现、 配置审计、 目标分析、 恶意软件检测、敏感数据发现、 修补程序管理集成和脆弱性分析。Nessus可以有效的保护操作系统、 网络设备、 虚拟机监控程序,数据库、 平板电脑、 手机、 web 服务器和关键基础设施。

Nessus能够对IPv4/IPv6/混合网络进行扫描,准确高效的发现网络中的各种资产,包括移动设备,其资产覆盖范围包括:

l  网络设备: 防火墙/路由器/交换机  (Juniper, CheckPoint, Cisco, Palo Alto Networks) 打印机、 存储设备

l  脱机配置审核的网络设备

l  虚拟化: VMware ESX, ESXi, vSphere, vCenter

l  操作系统:Windows, Mac, Linux, Solaris, BSD, Cisco iOS,IBM iSeries

l  数据库:Oracle, SQL Server, MySQL, DB2, Informix/DRDA,PostgreSQL

l  Web 应用程序: Web 服务器、 web 服务、 OWASP 漏洞

l  云:  AWS AMI 

Nessus能够对所发现的资产,进行以下几个方面的审计:

l  对威胁、僵尸网络、恶意进程、反病毒审计:检测病毒、恶意软件、后门程序、主机与被僵尸网络感染系统的通信、已知/未知进程、链接到恶意内容的web服务等

l  通过配置审核与扫描web应用程序以符合PCI DSS 要求

l  合规性审计和配置审核中,检查待测设备是否符合FFIEC, FISMA, CyberScope, GLBA, HIPAA/HITECH, NERC, PCI, SCAP, SOX相关标准和CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC,ISO, NIST, NSA的相关要求。

l  控制系统审计:能够有效的对工业控制系统如SCADA系统、嵌入式设备和ICS 应用程序进行扫描

l  敏感内容审计: PII (如:信用卡号码,社会安全网号)

l  移动设备审计: 列出访问网络的iOS AndroidTM Windows Phone 7设备,并检测这些移动设备。整合主要的 MDM(移动设备管理)(MSFT, Apple, Good,MobileIron, AirWatch)

l  补丁审计: 整合补丁管理解决方案 (IBM,Microsoft, Red Hat®, Dell KACE, and VMware®)

Nessus能够进行扫描分析,并且可以调整事项优先级并进行扫描调优建议。

Nessus对扫描结果的处理也非常的灵活,不但可以自定义报表、比较扫描结果、突出显示更改情况等。提供多样化的报告格式(包括XMLPDF CSV HTML),结果及报告可以在team内共享。也可以通过电子邮件将扫描结果、补救措施、以及扫描配置改进建议等通知到相关责任人。

Nessus现有各版本的功能如下表所示:

 

 

Nessus Home

Nessus

Nessus Enterprise
(On Premise)

Nessus Enterprise (Cloud)

获取方式

免费下载

购买

购买

购买

Designed For

家庭个人用户

商业单用户

IT、安全、审计团队,商业用户

IT、安全、审计团队,商业用户

Number of IPs Per Scanner

16

无限制

无限制

无限制

Vulnerability Scanning with Real-time Updates

Malware Detection

Web Application Scanning

WSUS,SCCM, Tivoli, Red Hat Patch Management Integration

Mobile Device Detection

Exportable Reports

Scan Scheduling & Email Notifications

-

Configuration & Compliance Checks (PCI, CIS, FDCC, NIST, etc.) Checks

-

Sensitive Data Searches

-

SCADA Plugins

-

Multi-scanner Support

-

Access to the VMware Virtual Appliance

-

Product Support (Email/Chat)

-

Add Users, Create Groups, & Assign New Roles

-

-

Product Support (Email/Chat)

 

Assign Resources (policies, schedules, scanners, reports)

-

-

LDAP Authentication (on-premise only)

-

-

-

Perimeter Scanning

-

-

-

PCI ASV Validation

-

-

-

 

上一条:没有了 下一条:没有了