Standard branżowy dla oceny podatności zagrożeń

Numer 1 w dokładności

Nessus ma najniższy w branży współczynnik fałszywych alarmów z dokładnością sześciu sigma (mierzoną na poziomie 32 defektów na 1 milion skanów).

Numer 1 w pokryciu

Nessus ma najgłębsze i najszersze pokrycie z ponad ponad 62 000 CVE i ponad 100 nowymi wtyczkami wydawanymi co tydzień w ciągu 24 godzin od ujawnienia podatności.

Numer 1 w adaptacji

Nessus cieszy się zaufaniem ponad 30 000 organizacji na całym świecie, w tym 2 miliony pobrań. 50% firm z listy Fortune 500 i ponad 30% z listy Global 2000 polega na technologii Nessus

Tenable Research ściśle współpracuje ze społecznością ze świata cyberbezpieczeństwa aby odkrywać nowe luki w zabezpieczeniach i dostarczać spostrzeżenia, aby pomóc organizacjom w dojrzewaniu ich praktyki oceny podatności. Zespół Tenable ds. luk zero-day odkrył ponad 100 luk zero-day w ciągu w ciągu ostatnich trzech lat

Więcej o Tenable Research Cybersecurity Research - CVE & Alerts | Tenable®

Dzięki ponad 157 000 automatycznie aktualizowanych wtyczek w czasie rzeczywistym, Nessus pomaga zaoszczędzić cenny czas na ocenę, badanie i naprawianie błędów. Aby zapewnić wydajność i dokładność, wtyczki są dynamicznie kompilowane. Zmniejsza to ślad bazy danych wtyczek Nessus  nawet o 75% przy jednoczesnym zwiększeniu wydajności skanowania.

• Niestandardowe wtyczki pozwalają na tworzenie specyficznych kontroli w celu oceny bezpieczeństwa aplikacji unikalnych dla organizacji.
• Niestandardowe pliki audytu pomagają zweryfikować wymagania konfiguracyjne i standardy zgodności

Skorzystaj z funkcji Vulnerability Priority Rating (VPR) firmy Tenable, aby postawić na pierwszym miejscu luki w zabezpieczeniach, które stanowią największe ryzyko dla danego środowiska. VPR łączy zebrane przez Tenable dane o podatnościach z  danymi o zagrożeniach i podatnościach stron trzecich i analizuje je razem z zaawansowanym algorytmem data science opracowanym przez Tenable Research. Nessus oferuje pokrycie dla ponad 47 000 unikalnych zasobów IT, w tym:

• urządzenia sieciowe (np. Cisco, Juniper, HP, F5 i SonicWall)
• MobileIron i VMware AirWatch do oceny urządzeń mobilnych pod kątem urządzeń mobilnych pod kątem luk w zabezpieczeniach
• systemy operacyjne (np. Windows, MacOS i Linux)
• aplikacje, od niewielkich narzędzi do aktualizacji sterowników po złożone pakiety biurowe Office

Łatwość użytkowania

Zbudowany dla praktyków bezpieczeństwa, przez praktyków bezpieczeństwa, Nessus został stworzony z myślą o  specjalistach ds. bezpieczeństwa na pierwszej linii frontu, aby szybciej i pewniej znajdować i naprawiać luki w zabezpieczeniach. Aktualizacje UX ułatwiły nawigację sprawiając że stała się ona  bardziej intuicyjna. Nowe centrum zasobów Nessus zapewnia użytkownikom istotne informacje na wyciągnięcie ręki. Przewodniki użytkownika dostarczają praktycznych wskazówek i porad opartych na podstawie wykonywanych operacji i funkcji

Szybkie sprawdzanie luk w zabezpieczeniach dzięki wstępnie utworzonym zasadom i szablonom.

Gotowe, wstępnie skonfigurowane szablony dla zasobów IT i mobilnych i mobilnych, w tym audyty konfiguracji, pomagają szybko zrozumieć, gdzie występują luki w zabezpieczeniach

Łatwa konfiguracja raportów

Tworzenie raportów na podstawie niestandardowych widoków (np. określonych typy podatności, podatności według hosta/wtyczki, według zespołu/klienta) - w różnych formatach (HTML, CSV i Nessus XML).

Przenośny i elastyczny

Aby zapewnić przenośność i łatwość użytkowania, Nessus jest teraz dostępny na Raspberry Pi. Jest to szczególnie przydatne dla testerów, konsultantów i innych osób, których praca wymaga mobilności między lokalizacjami.

Inteligentna ocena podatności na zagrożenia z Live Results

Live Results przeprowadza inteligentną ocenę podatności w trybie offline przy każdej aktualizacji wtyczki - bez konieczności uruchamiania skanowania. Wystarczy się zalogować, aby zobaczyć wyniki potencjalnych luk w zabezpieczeniach na podstawie historii skanowania. Jednym kliknięciem można uruchomić skanowanie, aby zweryfikować obecność luki w zabezpieczeniach. Szybszy, bardziej wydajny proces oceny, ustalania priorytetów i naprawiania błędów

Tenable Nessus Professional jest od lat najbardziej uznanym i zaufanym skanerem skanerem podatności w branży. W tym okresie, technologia poszła do przodu, a powierzchnia ataku  rozszerzyła. Właśnie dlatego Tenable wprowadziło Tenable Nessus Expert, który stał się pierwszym rozwiązaniem do oceny podatności zaprojektowanym z myślą o nowoczesnej powierzchni ataku. Dzięki Nessus Expert możesz nadal korzystać z najbardziej zaufanego w branży rozwiązania do oceny podatności dla tradycyjnej infrastruktury IT, ale również zająć się nowymi obszarami nowoczesnej powierzchni ataku. Nessus Expert jest w stanie zidentyfikować podłączone do Internetu zasoby, subdomeny, które mogą być nieznane, niezabezpieczone i niemonitorowane. Umożliwia również skanowanie infrastruktury chmury jako repozytoriów kodu (IaC) w celu zidentyfikowania bezpieczeństwa przed przeniesieniem ich do środowiska produkcyjnego, gdzie są trudniejsze i droższe do naprawienia. Skanowanie aplikacji internetowych zapewnia dynamiczne testowanie bezpieczeństwa aplikacji (DAST), które zapewnia kompleksową widoczność i wgląd w kwestie bezpieczeństwa aplikacji internetowych.