Nessus - Wick Hill

Werbung
| DATENBLATT
Nessus®
Der weltweit beliebteste Schwachstellen-Scanner
Produktübersicht
Nessus® ist das branchenweit am häufigsten eingesetzte Produkt für die
Schwachstellen- und Konfigurationsbeurteilung. Nessus bietet High-Speed-Erkennung,
Konfigurationsprüfung, Asset Profiling, Erkennung sensibler Daten (Sensitive Data
Discovery), Patch-Management-Integration und Schwachstellenanalyse der gesamten
Security-Infrastruktur. Angetrieben von Nessus ProfessionalFeed® – einer kontinuierlich
aktualisierten Bibliothek mit mehr als 50.000 individuellen Schwachstellen- und
Konfigurations-Checks – und unterstützt durch Experten des Vulnerability Research Teams,
bietet Nessus eine hohe Genauigkeit für den Markt. Nessus ist dazu ausgelegt, den größten
Organisationen zu dienen und ist schnell und einfach zu implementieren.
Mit bis dato mehr als fünf
Millionen Downloads ist Tenable
Nessus der SchwachstellenScanner, auf den weltweit mehr
Sicherheitsexperten vertrauen
als auf jedes andere Securityund Compliance-Produkt.
Hauptvorteile
• Einfache Anpassung an Ihr
Unternehmen: Flexibler Einsatz,
Scannen und Berichterstattung
• Schnelle, umfassende Beurteilung Ihrer
Sicherheitsinfrastruktur
Nessus Plugin-Auswahl für Simple Policy Creation
Nessus Funktionen
Scanning Capabilities
• Accurate, high-speed asset discovery
• Compliance auditing: FFIEC, FISMA, CyberScope Reporting Protocol, GLBA, HIPAA/
HITECH, NERC, PCI, SOX
• Configuration auditing: CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC, IBM iSeries, ISO,
NIST, NSA
• Patch auditing: Includes patch management integration with IBM® TEM for Patch
Management, Microsoft® SCCM and WSUS, Red Hat® Network Satellite Server, and
VMware® Go
• Control systems auditing: SCADA systems, devices, and applications
• Sensitive content auditing: PII (credit card numbers, SSNs) and intellectual property
• Mobile device auditing: Lists iOS, Android™, and Windows Phone 7 devices accessing the
network and detects mobile vulnerabilities
• Vulnerability scanning for:
–– Network devices: Juniper, Cisco, firewalls, printers, and more
–– Virtual hosts: VMware ESX, ESXi, vSphere, vCenter
–– Operating systems: Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries
–– Databases: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL
–– Web applications: Web servers, web services, OWASP vulnerabilities
–– Compromise detection: Viruses, malware, backdoors, hosts communicating with
botnet-infected systems, web services linking to malicious content
• Credentialed scanning detects local vulnerabilities and conditions
• Uncredentialed network-based scanning finds new hosts and vulnerabilities
• Certified SCAP vulnerability scanner
–– Identity-Patch meldet Konflikte
zwischen Nessus- und PatchManagement-Systemen, oder zwischen
eingesetzten Patch Managern
–– Schnelle Bereitstellung von
Schwachstellen- und PatchManagement-Prozessen innerhalb
der Organisation
• Senken Sie Ihre Cyber- und
Schwachstellen-Risiken auch hinsichtlich
der Vorladung zu Compliance-Audits
• Niedrige Total Cost of Ownership (TCO)
–– Scannen einer unbegrenzten Anzahl
von IPs, so oft Sie wollen
–– Nessus Abonnements enthalten
Software-Updates und Zugang zu
Tenable Compliance- und AuditDateien sowie zum Support
–– Tägliches Update der Schwachstellenund Konfigurations-Kontrollen mit
automatisierter Installation
• Zugriff jederzeit und überall von
jedem Internet-Browser aus für eine
verbesserte Effizienz
| DATENBLATT
Einsatz und Management
• Flexibler Einsatz: Software-Anwendung, Hardware und virtuelle
Appliances, oder als Software-as-a-Service
• Agentenloser Scanner für die einfache Implementierung und
Wartung
• Browser-basierte Installations-Assistenten
• Konfiguration und Management über die Nessus GUI
–– Verwenden Sie integrierte Scan-Vorlagen oder einfache
Richtlinienerstellung mit Dutzenden von Plugin-Filtern
–– Festgelegte Schedule-Scans für den einmaligen oder
wiederkehrenden Gebrauch
• Fünf Risiko-Stufen: Mitteilungswürdig, Low Risk, Medium Risk,
High Risk, Critical Risk
Nessus Auditor Bundles
Nessus Trainings und Zertifizierungen sind für User geeignet, die
Nessus bislang noch nicht verwendet haben und ihre Wissensbasis
bzw. ihre Fähigkeiten im Umgang mit dem Tool vergrößern
wollen, um jeden Vorteil des Nessus-Scanners nutzen zu können.
Tenable hat mehrere Nessus Auditor Bundles zusammengestellt,
die Abonnements wie den Nessus ProfessionalFeed, den Nessus
Perimeter Service oder beide mit Nessus On Demand-Training mit und
einem Zertifizierungsexamen kombinieren. Der Vorteil sind erhebliche
Kosteneinsparungen gegenüber dem Einzelkauf der Produkte.
Modulare Architektur
Die modulare Architektur von Tenable ermöglicht es Unternehmen,
Nessus auf eine Tenable Unified Security Monitoring™ (USM)-Plattform
zu erweitern. Nessus-Scanner können leicht mit folgenden Elementen
integriert werden:
• Tenable SecurityCenter™: Intelligente Enterprise Console zur
zentralisierten Verwaltung unbegrenzter Nessus-Scanner inklusive
kontinuierlicher Sicherheits- und Compliance-Überwachung.
• Tenable Log Correlation Engine™: Führt Ereignisprotokolldaten
zusammen, normalisiert, korreliert und analysiert sie. Nutzt den
SecurityCenter, um automatisch IDS-Events mit Schwachstellen
zu korrelieren.
• Tenable Passive Vulnerability Scanner™: Kontinuierliche
Echtzeitüberwachung des Netzwerkverkehrs auf Anomalien und
Erkennung vorübergehender Assets und deren Schwachstellen,
einschließlich derer von mobilen Geräten.
Nessus Schwachstellen-Report
Reporting
• Flexibles Reporting: Anpassen der Berichte hinsichtlich der
Sortierung nach Schwachstellen oder Hosts; erstellen Sie einen
Executive Summary, oder vergleichen Sie Scan-Berichte zu den
wichtigsten Veränderungen.
–– Native Nessus-, HTML- und PDF-Formate (benötigt Oracle Java,
installiert am Nessus-Server)
Nessus Einsatz-Optionen
Der Vorteil von Nessus
Es gibt viele Schwachstellen-Scanner auf dem Markt, aber
Millionen User wählen Nessus, denn es bietet:
•
•
•
•
•
Hochgenaues Scannen mit Fehlalarmen
Umfassende Scan-Funktionen und Features
Skalierbar auf Hunderttausende Systeme
Einfache Installation und Wartung
Geringe Kosten bei der Verwaltung und im Betrieb
Nessus ProfessionalFeed: Software-basierte Nessus-Scanner werden
pro Installation lizenziert. Jeder aktive Nessus-Scanner erfordert ein
Nessus ProfessionalFeed Abonnement, das Folgendes beinhaltet:
Unlimitiertes IP-Scannen für interne und externe IPs, Zugang zu allen
Plug-Ins und Überwachungsrichtlinien, kostenfreie Software- und PlugIn-Updates sowie Support.
Nessus Perimeter Service™ mit Tenable PCI Scanning Service:
Der Software-as-a-Service Nessus-Scanner kann zur Prüfung von
Internet-gebundenen IPs für die Netzwerk- und WebapplikationsApplication-Schwachstellen verwendet werden, aber auch um die
Richtlinien der PCI Approved Scanning Vendor (ASV) zu überprüfen.
Der Nessus Perimeter Service wird pro Benutzer lizenziert, und
das Abonnement umfasst: Unlimitiertes IP-Scanning für externe
IPs, Tenable PCI Scanning Service, Zugang zu allen Plug-Ins und
Überwachungsrichtlinien, kostenlose Plugin-Updates und Support.
Weitere Informationen
Allgemeine Fragen, Erwerb oder Beurteilungen:
Copyright © 2013. Tenable Network Security, Inc. Alle Rechte vorbehalten. Tenable Network Security, Nessus und ProfessionalFeed
sind eingetragene Marken von Tenable Network Security, Inc. Unified Security Monitoring ist eine Marke von Tenable Network
Security, Inc. Alle anderen Produkte und Dienstleistungen sind Marken ihrer jeweiligen Besitzer.
2
Herunterladen