| DATENBLATT Nessus® Der weltweit beliebteste Schwachstellen-Scanner Produktübersicht Nessus® ist das branchenweit am häufigsten eingesetzte Produkt für die Schwachstellen- und Konfigurationsbeurteilung. Nessus bietet High-Speed-Erkennung, Konfigurationsprüfung, Asset Profiling, Erkennung sensibler Daten (Sensitive Data Discovery), Patch-Management-Integration und Schwachstellenanalyse der gesamten Security-Infrastruktur. Angetrieben von Nessus ProfessionalFeed® – einer kontinuierlich aktualisierten Bibliothek mit mehr als 50.000 individuellen Schwachstellen- und Konfigurations-Checks – und unterstützt durch Experten des Vulnerability Research Teams, bietet Nessus eine hohe Genauigkeit für den Markt. Nessus ist dazu ausgelegt, den größten Organisationen zu dienen und ist schnell und einfach zu implementieren. Mit bis dato mehr als fünf Millionen Downloads ist Tenable Nessus der SchwachstellenScanner, auf den weltweit mehr Sicherheitsexperten vertrauen als auf jedes andere Securityund Compliance-Produkt. Hauptvorteile • Einfache Anpassung an Ihr Unternehmen: Flexibler Einsatz, Scannen und Berichterstattung • Schnelle, umfassende Beurteilung Ihrer Sicherheitsinfrastruktur Nessus Plugin-Auswahl für Simple Policy Creation Nessus Funktionen Scanning Capabilities • Accurate, high-speed asset discovery • Compliance auditing: FFIEC, FISMA, CyberScope Reporting Protocol, GLBA, HIPAA/ HITECH, NERC, PCI, SOX • Configuration auditing: CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC, IBM iSeries, ISO, NIST, NSA • Patch auditing: Includes patch management integration with IBM® TEM for Patch Management, Microsoft® SCCM and WSUS, Red Hat® Network Satellite Server, and VMware® Go • Control systems auditing: SCADA systems, devices, and applications • Sensitive content auditing: PII (credit card numbers, SSNs) and intellectual property • Mobile device auditing: Lists iOS, Android™, and Windows Phone 7 devices accessing the network and detects mobile vulnerabilities • Vulnerability scanning for: –– Network devices: Juniper, Cisco, firewalls, printers, and more –– Virtual hosts: VMware ESX, ESXi, vSphere, vCenter –– Operating systems: Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries –– Databases: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL –– Web applications: Web servers, web services, OWASP vulnerabilities –– Compromise detection: Viruses, malware, backdoors, hosts communicating with botnet-infected systems, web services linking to malicious content • Credentialed scanning detects local vulnerabilities and conditions • Uncredentialed network-based scanning finds new hosts and vulnerabilities • Certified SCAP vulnerability scanner –– Identity-Patch meldet Konflikte zwischen Nessus- und PatchManagement-Systemen, oder zwischen eingesetzten Patch Managern –– Schnelle Bereitstellung von Schwachstellen- und PatchManagement-Prozessen innerhalb der Organisation • Senken Sie Ihre Cyber- und Schwachstellen-Risiken auch hinsichtlich der Vorladung zu Compliance-Audits • Niedrige Total Cost of Ownership (TCO) –– Scannen einer unbegrenzten Anzahl von IPs, so oft Sie wollen –– Nessus Abonnements enthalten Software-Updates und Zugang zu Tenable Compliance- und AuditDateien sowie zum Support –– Tägliches Update der Schwachstellenund Konfigurations-Kontrollen mit automatisierter Installation • Zugriff jederzeit und überall von jedem Internet-Browser aus für eine verbesserte Effizienz | DATENBLATT Einsatz und Management • Flexibler Einsatz: Software-Anwendung, Hardware und virtuelle Appliances, oder als Software-as-a-Service • Agentenloser Scanner für die einfache Implementierung und Wartung • Browser-basierte Installations-Assistenten • Konfiguration und Management über die Nessus GUI –– Verwenden Sie integrierte Scan-Vorlagen oder einfache Richtlinienerstellung mit Dutzenden von Plugin-Filtern –– Festgelegte Schedule-Scans für den einmaligen oder wiederkehrenden Gebrauch • Fünf Risiko-Stufen: Mitteilungswürdig, Low Risk, Medium Risk, High Risk, Critical Risk Nessus Auditor Bundles Nessus Trainings und Zertifizierungen sind für User geeignet, die Nessus bislang noch nicht verwendet haben und ihre Wissensbasis bzw. ihre Fähigkeiten im Umgang mit dem Tool vergrößern wollen, um jeden Vorteil des Nessus-Scanners nutzen zu können. Tenable hat mehrere Nessus Auditor Bundles zusammengestellt, die Abonnements wie den Nessus ProfessionalFeed, den Nessus Perimeter Service oder beide mit Nessus On Demand-Training mit und einem Zertifizierungsexamen kombinieren. Der Vorteil sind erhebliche Kosteneinsparungen gegenüber dem Einzelkauf der Produkte. Modulare Architektur Die modulare Architektur von Tenable ermöglicht es Unternehmen, Nessus auf eine Tenable Unified Security Monitoring™ (USM)-Plattform zu erweitern. Nessus-Scanner können leicht mit folgenden Elementen integriert werden: • Tenable SecurityCenter™: Intelligente Enterprise Console zur zentralisierten Verwaltung unbegrenzter Nessus-Scanner inklusive kontinuierlicher Sicherheits- und Compliance-Überwachung. • Tenable Log Correlation Engine™: Führt Ereignisprotokolldaten zusammen, normalisiert, korreliert und analysiert sie. Nutzt den SecurityCenter, um automatisch IDS-Events mit Schwachstellen zu korrelieren. • Tenable Passive Vulnerability Scanner™: Kontinuierliche Echtzeitüberwachung des Netzwerkverkehrs auf Anomalien und Erkennung vorübergehender Assets und deren Schwachstellen, einschließlich derer von mobilen Geräten. Nessus Schwachstellen-Report Reporting • Flexibles Reporting: Anpassen der Berichte hinsichtlich der Sortierung nach Schwachstellen oder Hosts; erstellen Sie einen Executive Summary, oder vergleichen Sie Scan-Berichte zu den wichtigsten Veränderungen. –– Native Nessus-, HTML- und PDF-Formate (benötigt Oracle Java, installiert am Nessus-Server) Nessus Einsatz-Optionen Der Vorteil von Nessus Es gibt viele Schwachstellen-Scanner auf dem Markt, aber Millionen User wählen Nessus, denn es bietet: • • • • • Hochgenaues Scannen mit Fehlalarmen Umfassende Scan-Funktionen und Features Skalierbar auf Hunderttausende Systeme Einfache Installation und Wartung Geringe Kosten bei der Verwaltung und im Betrieb Nessus ProfessionalFeed: Software-basierte Nessus-Scanner werden pro Installation lizenziert. Jeder aktive Nessus-Scanner erfordert ein Nessus ProfessionalFeed Abonnement, das Folgendes beinhaltet: Unlimitiertes IP-Scannen für interne und externe IPs, Zugang zu allen Plug-Ins und Überwachungsrichtlinien, kostenfreie Software- und PlugIn-Updates sowie Support. Nessus Perimeter Service™ mit Tenable PCI Scanning Service: Der Software-as-a-Service Nessus-Scanner kann zur Prüfung von Internet-gebundenen IPs für die Netzwerk- und WebapplikationsApplication-Schwachstellen verwendet werden, aber auch um die Richtlinien der PCI Approved Scanning Vendor (ASV) zu überprüfen. Der Nessus Perimeter Service wird pro Benutzer lizenziert, und das Abonnement umfasst: Unlimitiertes IP-Scanning für externe IPs, Tenable PCI Scanning Service, Zugang zu allen Plug-Ins und Überwachungsrichtlinien, kostenlose Plugin-Updates und Support. Weitere Informationen Allgemeine Fragen, Erwerb oder Beurteilungen: [email protected] +44 (0) 203-178-4247 Twitter: @TenableSecurity YouTube: youtube.com/tenablesecurity Tenable-Blog: blog.tenable.com Tenable-Diskussionsforen: discussions.nessus.org www.tenable.com Copyright © 2013. Tenable Network Security, Inc. Alle Rechte vorbehalten. Tenable Network Security, Nessus und ProfessionalFeed sind eingetragene Marken von Tenable Network Security, Inc. Unified Security Monitoring ist eine Marke von Tenable Network Security, Inc. Alle anderen Produkte und Dienstleistungen sind Marken ihrer jeweiligen Besitzer. 2