Nessus wird von mehr als einer Million Usern weltweit für

Werbung
Nessus wird von mehr als einer Million Usern weltweit für die Bewertung von
Schwachstellen, Konfiguration und Compliance eingesetzt
Nessus Professional Vulnerability
Scanner
Vollständige
Schwachstellenabdeckung
Nessus® Professional ist die branchenweit meistverbreitete Lösung zum
Schwachstellen-Assessment. Sie unterstützt User dabei, die Angriffsfläche
ihrer Organisation zu reduzieren und Compliance sicherzustellen. Nessus
bietet High-Speed-Asset-Erkennung, Konfigurations-Auditing, ZielProfilierung, Malware-Erkennung, Entdeckung vertraulicher Daten und
vieles mehr.
Nessus unterstützt mehr Technologien als die Mitbewerbslösungen
und scannt Betriebssysteme, Netzwerkgeräte, Next Generation
Firewalls, Hypervisoren, Datenbanken, Web-Server und kritische
Infrastruktur auf Schwachstellen, Bedrohungen und ComplianceVerletzungen.
Reporting und Monitoring
•
•
Konfigurations-Audits
•
Web Apps
•
Verringerte Angriffsfläche: Beugen Sie Angriffen durch die
Identifizierung von Schwachstellen vor, die adressiert
werden müssen
•
Umfassend: Entspricht der breitesten Palette von
Compliance- und Regulierungsstandards
•
Skalierbar: Beginnen Sie mit einer Nessus Professional
Einzelnutzerlizenz und wechseln Sie zum Nessus Manager
oder Tenable.io, wenn Ihr Schwachstellenmanagement
erhöht werden muss
•
Niedrige Gesamtbetriebskosten
(TCO): Vollständige SchwachstellenScanning-Lösung zu einem
geringen Preis
•
Stetig aktualisiert: Neue Inhalte
werden ständig durch das Tenable
Forschungsteam hinzugefügt
•
Entdeckung: Präzise High-Speed-Asset-Erkennung
•
Scanning: Schwachstellen-Scanning (einschließlich
IPv4/IPv6/Hybrid-Netzwerken)
Unterstützt die Formate Nativ (XML), PDF (Java muss auf
dem Nessus-Server installiert werden), CSV und HTML
Gezielte E-Mail-Benachrichtigungen von Scan-Ergebnissen,
Behebungsempfehlungen und ScanKonfigurationsverbesserungen
Malware und Botnets
•
Scanning-Möglichkeiten
Flexibles Reporting: Passen Sie Berichte so an, dass sie nach
Schwachstellen oder Host sortiert werden, erstellen Sie eine
Kurzfassung oder vergleichen Sie Scan-Ergebnisse, um
Änderungen zu markieren
o
Virtualisierung und Cloud
•
Entscheidende Vorteile
Nessus setzt Maßstäbe in Geschwindigkeit und Genauigkeit von
Schwachstellen-Scans mit der weltweit größten kontinuierlich
aktualisierten Bibliothek von Schwachstellen- und
Konfigurationsüberprüfungen sowie der Unterstützung durch Tenables
Forschungsteam für Schwachstellen.
Nessus Features
•
•
o
Un-credentialed Schwachstellenentdeckung
o
Credentialed Scanning für Systemhärtung und fehlende
Patches
o
Erfüllen aller PCI DSS-Anforderungen für internes
Schwachstellen-Scanning
Abdeckung: Breite Asset-Abdeckung und Profiling
o
Netzwerkgeräte: Firewalls/Router/Switche (Juniper,
Check Point, Cisco, Palo Alto Networks), Drucker,
Speicher
o
Offline-Konfigurations-Auditing von Netzwerkgeräten
•
o
Virtualisierung VMware ESX, ESXi, vSphere, vCenter,
Microsoft, Hyper-V, Citrix Xen Server
o
Betriebssysteme: Windows, OS X, Linux, Solaris,
FreeBSD, Cisco iOS, IBM iSeries
o
Datenbanken: Oracle, SQL Server, MySQL, DB2,
Informix/DRDA, PostgreSQL, MongoDB
o
Web-Apps: Web-Server, Web-Services, OWASPSchwachstellen
o
Cloud: Scannt die Konfiguration von CloudAnwendungen wie Salesforce und Cloud-Instanzen wie
Amazon Web Services, Microsoft Azure und Rackspace
o
Compliance: Trägt dazu bei, die Anforderungen von
Regierung, Regulierungen und Unternehmen zu
erfüllen
o
Unterstützt bei der Erfüllung von PCI-DSSAnforderungen für eine sichere Konfiguration,
Systemhärtung, Malware-Erkennung, Web-Application
Scanning und Zugriffskontrollen
Bedrohungen: Botnet/schädlich, Prozess/Antivirus-Auditing
o
Findet Viren, Malware, Back Doors, Hosts, die mit
Botnet-infizierten Systemen kommunizieren,
bekannte/unbekannte Prozesse und Web-Services, die
mit schädlichen Inhalten verlinkt sind
o
Compliance-Auditing: FFIEC, FISMA, CyberScope, GLBA,
HIPAA/HITECH, NERC, SCAP, SOX
o
Konfigurations-Auditing: CERT, CIS, COBIT/ITIL, DISA
STIGs, FDCC, ISO, NIST, NSA, PCI
•
Steuersystem-Auditing: SCADA-Systeme, Embedded-Geräte und
ICS-Anwendungen
•
Auditing sensitiver Inhalte: PII (z. B. Kreditkarten-nummern, SSNs)
Einsatz und Management
•
Flexible Bereitstellung: Software, Hardware, virtuelle Geräte, die
lokal oder in der Cloud eines Dienstanbieters bereitgestellt
werden.
•
Scanoptionen: Tenable unterstützt sowohl Non-Credentialed
Remote-Scans als auch Credentialed lokale Scans zur tiefen,
granularen Analyse von Anlagen, die sowohl online als auch
offline oder Remote vorliegen.
•
Konfiguration/Richtlinien: Vordefinierte Richtlinien und
Konfigurationsvorlagen.
•
Risiko-Scores: Schwachstellen-Ranking basierend auf CVSS, fünf
Schweregrade (Critical, High, Medium, Low, Info), anpassbare
Schweregrade für die Risiko-Umgestaltung.
•
Priorisierung: Korrelation mit Exploit-Frameworks (Metasploit,
Core Impact, Canvas und ExploitHub) und Filterung anhand von
Nutzbarkeit und Schweregrad.
•
Erweiterbar: RESTful API-Unterstützung für die Integration von
Nessus in Ihren bestehenden SchwachstellenmanagementWorkflow.
Schulungen
Tenable bietet Schulungen für alle neuen Nessus-Anwender sind und
Kenntnisse und Fähigkeiten zur Nutzung des Produkts maximieren
wollen. Für fortgeschrittene User gibt es fokussierte Themen wie das
Compliance-Auditing. Kurse sind auf Anfrage über die Tenable-Website
verfügbar.
Der Nessus-Vorteil
Kunden wählen Nessus, denn es bietet:
•
Hochpräzises Scanning mit wenigen Falschmeldungen
•
Umfassende Scanning-Möglichkeiten und Funktionen
•
Skalierbarkeit auf hunderttausende Systeme
•
Einfache Installation und Wartung
•
Geringe Kosten für Verwaltung und Betrieb
Für weitere Informationen: Besuchen Sie tenable.com
Kontakt: Bitte mailen Sie uns an [email protected] oder besuchen Sie tenable.com/contact
Copyright © 2017. Tenable Network Security, Inc. Alle Rechte vorbehalten. Tenable Network Security und Nessus sind eingetragene
Warenzeichen von Tenable Network Security, Inc. SecurityCenter Continuous View und Passive Vulnerability Scanner sind
Warenzeichen von Tenable Network Security, Inc. Alle anderen Produkte oder Dienstleistungen sind Warenzeichen ihrer jeweiligen
Besitzer. EN-02072017-V3
Herunterladen