Nessus 功能特色
Nessus 掃描功能
精確且高速的 IT 資產探索
法規稽核:FFIEC、FISMA、CyberScope Reporting Protocol、GLBA、HIPAA/HITECH、NERC、
PCI、SCAP、SOX
系統設定稽核:CERT、CIS、COBIT/ITIL、DISA STIG、FDCC、IBM iSeries、ISO、NIST、
NSA
修補程式稽核:包括與 IBM � TEM for Patch Management、Microsoft� SCCM 和 WSUS 、
Red Hat� Network Satellite Server 以及 VMware� Go 整合的修補程式管理
工業控制系統稽核:SCADA 系統、裝置和應用程式
敏感性資料稽核:信用卡資料、個人資訊 ( 身份證號碼、電話號碼…等) 和智慧產權資料
行動裝置稽核:可列出 iOS 、Android™ 和 Windows Phone 等連網行動裝置並且偵測出行
動裝置的漏洞
針對以下項目的漏洞掃描:
網路裝置:Juniper、Cisco、Palo Alto Networks、防火牆、印表機等
虛擬主機:VMware ESX、ESXi、vSphere、vCenter
作業系統:Windows、Mac、Linux、Solaris、BSD、Cisco iOS、IBM iSeries
資料庫:Oracle、SQL Server、MySQL、DB2、Informix/DRDA、PostgreSQL
Web 應用程式:Web 伺服器、網路服務、OWASP 漏洞
入侵偵測:病毒、惡意軟體、後門程式與受到殭屍網路感染之系統通訊的主機、連結至惡意
Nessus 掃描功能
精確且高速的 IT 資產探索
法規稽核:FFIEC、FISMA、CyberScope Reporting Protocol、GLBA、HIPAA/HITECH、NERC、
PCI、SCAP、SOX
系統設定稽核:CERT、CIS、COBIT/ITIL、DISA STIG、FDCC、IBM iSeries、ISO、NIST、
NSA
修補程式稽核:包括與 IBM � TEM for Patch Management、Microsoft� SCCM 和 WSUS 、
Red Hat� Network Satellite Server 以及 VMware� Go 整合的修補程式管理
工業控制系統稽核:SCADA 系統、裝置和應用程式
敏感性資料稽核:信用卡資料、個人資訊 ( 身份證號碼、電話號碼…等) 和智慧產權資料
行動裝置稽核:可列出 iOS 、Android™ 和 Windows Phone 等連網行動裝置並且偵測出行
動裝置的漏洞
針對以下項目的漏洞掃描:
網路裝置:Juniper、Cisco、Palo Alto Networks、防火牆、印表機等
虛擬主機:VMware ESX、ESXi、vSphere、vCenter
作業系統:Windows、Mac、Linux、Solaris、BSD、Cisco iOS、IBM iSeries
資料庫:Oracle、SQL Server、MySQL、DB2、Informix/DRDA、PostgreSQL
Web 應用程式:Web 伺服器、網路服務、OWASP 漏洞
入侵偵測:病毒、惡意軟體、後門程式與受到殭屍網路感染之系統通訊的主機、連結至惡意
內容的網路服務
IPv4/IPv6 混合式網路
認證掃描可偵測本機漏洞與狀況
非認證網路式掃描可找到新主機與漏洞
IPv4/IPv6 混合式網路
認證掃描可偵測本機漏洞與狀況
非認證網路式掃描可找到新主機與漏洞
部署和管理
1.彈性靈活的部署:可透過軟體、硬體、虛擬平台或是服務方式部署
2.不需要安裝代理程式,容易部署和維護
3.以瀏覽器就能完成的安裝精靈
4.透過 Nessus 的介面進行設定和管理
a.可使用內建掃描範本,或使用眾多外掛程式篩選工具輕鬆建立掃描政策
b.可設定掃描排程,執行一次性或定期定時掃描
依據嚴重性將風險報告區分為五大類別:消息性風險、低度風險、中度風險、高度風險、重大風險
主要效益
輕易客製化以達到企業不同的需求
彈性部署、掃描和報告
-Nessus 可透過電子郵件通知掃描結果、漏洞修復建議-漏洞修改
迅速且全面性的安全評估- Nessus 可整合修補程式管理系統 (patch managementsystems) 更清楚且有效的識別系統狀態-提供尚未安裝的修補程式清單有效降低網路威脅、漏洞、合規和稽核風險- 掃瞄後以附件方式自動寄出分析結果
低建置成本-可掃描無限的 IP 數量、並且無次數限制- Nessus 包括了軟體更新、合規和稽核檔案的線上下載並且享有原廠技術服務-自動的漏洞資料庫更新可利用瀏覽器隨時隨地連接到Nessus
Nessus 漏洞摘要
報告和管理
1.靈活的報表制訂:可依漏洞、主機名稱…等條件自行定義報表,亦可依掃描結果編排自有格式的報告提供原生 (XML)、PDF (需要在 Nessus 伺服器上安裝Oracle Java)、CSV 及 HTML 報告格式
2.可將掃描結果寄送給指定人員,並提供修復建議及掃描改進方案
報告和管理
1.靈活的報表制訂:可依漏洞、主機名稱…等條件自行定義報表,亦可依掃描結果編排自有格式的報告提供原生 (XML)、PDF (需要在 Nessus 伺服器上安裝Oracle Java)、CSV 及 HTML 報告格式
2.可將掃描結果寄送給指定人員,並提供修復建議及掃描改進方案
Nessus 部署方式
Nessus 是以設備來做軟體授權,安裝 Nessus scanner 的主機需
要擁有有效的授權,其中包括:支持無限 IP 掃描內部和外部 IP 地址,可以訪問所有的漏洞資料庫和稽核政策,免費的漏洞更新和技術支援。
Nessus 是以設備來做軟體授權,安裝 Nessus scanner 的主機需
要擁有有效的授權,其中包括:支持無限 IP 掃描內部和外部 IP 地址,可以訪問所有的漏洞資料庫和稽核政策,免費的漏洞更新和技術支援。
Nessus Perimeter Service™ 結合 Tenable PCI 掃描服務:
Nessus Perimeter Service 是 Tenable 的專業人員,以服務的方式提供客戶針對 Internet IP 和 web 應用程式進行漏洞掃描的稽核,並驗證 PCI 的合規事項。
Nessus Perimeter Service 是 Tenable 的專業人員,以服務的方式提供客戶針對 Internet IP 和 web 應用程式進行漏洞掃描的稽核,並驗證 PCI 的合規事項。
Nessus Perimeter Service 的客戶同樣享有 Nessus 的軟體授權,包括:不限 IP 數量可掃描外部 IP、PCI 稽核服務、漏洞資料庫的更新和技術支援服務。
技術 / 報價專線:03-5256151
如需更多資訊
或有其他問題,或有意購買或評估試用,請洽:
Twitter:@TenableSecurity
YouTube:youtube.com/tenablesecurity
Tenable 部落格:blog.tenable.com
Tenable 論壇:discussions.nessus.org
www.tenable.com