Nessus Manager
Zarządzanie podatnościami w zespole
Nessus® Manager łączy w sobie skuteczne wykrywanie, skanowane i zalety audytowania Nessusa, najpowszechniej stosowanego na świecie skanera podatności, z obszernymi możliwościami zarządzania i współpracy co redukuje obszar ataku.
Nessus Manager umożliwia udostępnianie zasobów, w tym skanerów Nessus, harmonogramów i polityk skanowania i wyników skanów wśród wielu użytkowników lub grup. Nessus Manager pozwala członkom wieloosobowych zespołów udostępniać żródła zarządzania podatnościami w celu zwiększenia efektywności i skuteczności. Użytkownicy mogą by zaangażowani i udostępniać zasoby oraz dzielić odpowiedzialność ze współpracownikami: właścicielami systemów, wewnętrznymi audytorami, audytorami ryzyk i zgodności, administratorami IT i sieci oraz analitykami bezpieczeństwa. Takie funkcje pracy grupowej pozwalają zredukować czas i koszty skanowania bezpieczeństwa i audytu zgodności poprzez usprawnienie skanów i wykrywanie złośliwego oprogramowania, błędów w konfiguracjach oraz przyspieszenie działań naprawczych.
Nessus Manager zabezpiecza środowiska fizyczne, wirtualne, mobilne i środowiska w chmurze. Nessus Manager jest dostępny do wdrożenia wewnętrznego lub z chmury w postaci usługi Nessus® Cloud utrzymywanej przez Tenable.
Nessus Manager wspiera najszerszy zakres systemów, urządzeń i zasobów, a za pomocą opcji wdrażania z uwierzytelnieniem i bez (Nessus Agent) łatwo rozszerza się na środowiska mobilne, takie, które nie mają stałego dostępu do sieci i inne trudne do skanowania.
Kluczowe korzyści:
- Dokładne, sprawdzone i w pełni wspierane skanowanie: oparte o skaner podatności Nessus
- Udostępnianie zasobów: przydzielaj skanery, polityki i harmonogramy, oraz dostęp do raportów wielu użytkownikom lub grupom
- Rozszerzony zakres dziłania skanów: Nessus Agent pozwalają skanować bez uwierzytelnienia urządzenia albo zasoby, które nie mają stałego dostępu do sieci
- Ulepszona analiza ryzyka poprzez uwzględnienie istniejącej infrastruktury i partnerskich frameworków.
- Łatwe wdrożenie i zarządzanie: Nessus Manager pozwala na szybkie rozpoczęcie pracy, a wsparcie wielu skanerów ułatwia rozszerzenie zakresu skanera
Wsparcie wielu skanerów
Możliwość zarządzania wieloma skanerami za pomocą Nessus Manager pozwala na łatwe rozszerzenie pokrycia skanami bardziej złożonych sieci, wdrożeń w infrastrukturach w chmurze i geograficznie rozproszonych lokalizacjach. Użytkownicy mogą zarządzać harmonogramami skanów, dodawać polityki, przeglądać wyniki skanów wielu skanerów z jednej centralnej konsoli.
Integracja z systemem zarządzania poprawkami i MDM
Nessus Manager integruje się z innymi kluczowymi technologiami przez co wzmacnia się program zarządzania podatnościami organizacji. Nessus Manager integruje się z rozwiązaniami do zarządzania poprawkami z IBM, Microsoft, Red Hat i Dell, co pozwala się upewnić, że aktualizacje systemów i urządzeń są w stanie odpowiednim do wewnętrznych wymogów bezpieczeństwa. Ponadto, Nessus Manager integruje się z głównymi rozwiązaniami Mobile Device Management (MDM) z Microsoft, Apple, Good, MobileIron i AirWatch, przez co urządzenia mobilne stają się częścią zidentyfikowanych zasobów i mogą być zarządzane w ramach programu zarządzania podatnościami w organizacji.
Role użytkowników
Nessus Manager pozwala na dodawanie wielu użytkowników i przedstawia cztery role użytkowników: Administrator Systemowy, Administrator, Standard i Tylko do odczytu. Każdy użytkownik może być przydzielony do różnych poziomów dostępu do zasobów bazującym na przydziale indywidualnym lub grupowym. Administrator Systemowy i Administrator mają uprawnienia do zarządzania użytkownikami i grupami. Grupy mogą być ustalane wg podziału departamentów, kompetencji, obowiązków lub odpowiedzialności, położenia – w taki sposób, aby najlepiej odpowiadać najbardziej specyficznym potrzebom.
Zespół badawczy
Podatności i nowe zagrożenia pojawiają się nieustannie, więc zespół badawczy Tenable zapewnia częste aktualizacje Nessus Manager, aby pomóc organizacjom zwalczyć zaawansowane zagrożenia, podatności natychmiast po ich pojawieniu się oraz sprostać nowym wymogom regulatorów. Te aktualizacje stanowią część subskrypcji Nessus Manager
Nessus Agent
Nessus Agent, dostępne wraz z Nessus Cloud i Nessus Manager usprawniają tradycyjny przebieg skanowania sieci, który zwykle jest związany z uwierzytelnieniem, tym samym ułatwiając skanowanie większego zakresu zasobów, w tym takich, które są offline.
Większość organizacji w swoim środowisku Nessus będzie łączyć skanowanie z uwierzetylnieniem i bez (za pomoca Nessus Agent). Nessus Agent będzie atrakcyjnym rozwiązaniem w następujachych przypadkach:
- Urządzenia, które nie są stale podłączone do sieci: Skanowanie laptopów i innych urządzeń, którę nie mają stałego dostępu do sieci lokalnej.
- Skanowanie bez uwierzytelnienia: Chęć albo potrzeba skanowania zasobów bez uwierzytelnienia.
- Szybkie skanowanie: Jeden raz wdrożone, Nessus Agent dla skanowania wykorzystują lokalne zasoby, a sieć jest wykorzystywana tylko w celu przesłania wyników do Nessus Cloud, co pozwala w łatwy sposób szybko przeskanować dużą liczbę urządzeń.
Szkolenia i certyfikacja
Tenable oferuje szkolenia dla nowych użytkowników, którzy chcą mieć wiedzę i umiejętności, pozwalające maksymalnie wykorzystać zalety produktu. Dla bardziej zaawansowanych użytkowników szkolenia dotyczące konkretnych tematów, np. audytów zgodności. Szkolenia dostępne są na zamówienie poprzez stronę internetową Tenable.
Korzyści Nessus
Klienci wybierają Nessus ze względu na:
- Wysoce precyzyjne skanowanie z rzadkim występowaniem błędnie pozytywnych wyników
- Możliwości i funkcjonalności wszechstronnego skanowania
- Skalowalność do setek tysięcy systemów
- Łatwe wdrożenie i utrzymanie
- Niskie koszty zarządzania i użytkowania
Dodatkowe materiały:
Nessus Manager - informacja o produkcie
