Nessus wird von mehr als einer Million Usern weltweit für die Bewertung von Schwachstellen, Konfiguration und Compliance eingesetzt Nessus Professional Vulnerability Scanner Vollständige Schwachstellenabdeckung Nessus® Professional ist die branchenweit meistverbreitete Lösung zum Schwachstellen-Assessment. Sie unterstützt User dabei, die Angriffsfläche ihrer Organisation zu reduzieren und Compliance sicherzustellen. Nessus bietet High-Speed-Asset-Erkennung, Konfigurations-Auditing, ZielProfilierung, Malware-Erkennung, Entdeckung vertraulicher Daten und vieles mehr. Nessus unterstützt mehr Technologien als die Mitbewerbslösungen und scannt Betriebssysteme, Netzwerkgeräte, Next Generation Firewalls, Hypervisoren, Datenbanken, Web-Server und kritische Infrastruktur auf Schwachstellen, Bedrohungen und ComplianceVerletzungen. Reporting und Monitoring • • Konfigurations-Audits • Web Apps • Verringerte Angriffsfläche: Beugen Sie Angriffen durch die Identifizierung von Schwachstellen vor, die adressiert werden müssen • Umfassend: Entspricht der breitesten Palette von Compliance- und Regulierungsstandards • Skalierbar: Beginnen Sie mit einer Nessus Professional Einzelnutzerlizenz und wechseln Sie zum Nessus Manager oder Tenable.io, wenn Ihr Schwachstellenmanagement erhöht werden muss • Niedrige Gesamtbetriebskosten (TCO): Vollständige SchwachstellenScanning-Lösung zu einem geringen Preis • Stetig aktualisiert: Neue Inhalte werden ständig durch das Tenable Forschungsteam hinzugefügt • Entdeckung: Präzise High-Speed-Asset-Erkennung • Scanning: Schwachstellen-Scanning (einschließlich IPv4/IPv6/Hybrid-Netzwerken) Unterstützt die Formate Nativ (XML), PDF (Java muss auf dem Nessus-Server installiert werden), CSV und HTML Gezielte E-Mail-Benachrichtigungen von Scan-Ergebnissen, Behebungsempfehlungen und ScanKonfigurationsverbesserungen Malware und Botnets • Scanning-Möglichkeiten Flexibles Reporting: Passen Sie Berichte so an, dass sie nach Schwachstellen oder Host sortiert werden, erstellen Sie eine Kurzfassung oder vergleichen Sie Scan-Ergebnisse, um Änderungen zu markieren o Virtualisierung und Cloud • Entscheidende Vorteile Nessus setzt Maßstäbe in Geschwindigkeit und Genauigkeit von Schwachstellen-Scans mit der weltweit größten kontinuierlich aktualisierten Bibliothek von Schwachstellen- und Konfigurationsüberprüfungen sowie der Unterstützung durch Tenables Forschungsteam für Schwachstellen. Nessus Features • • o Un-credentialed Schwachstellenentdeckung o Credentialed Scanning für Systemhärtung und fehlende Patches o Erfüllen aller PCI DSS-Anforderungen für internes Schwachstellen-Scanning Abdeckung: Breite Asset-Abdeckung und Profiling o Netzwerkgeräte: Firewalls/Router/Switche (Juniper, Check Point, Cisco, Palo Alto Networks), Drucker, Speicher o Offline-Konfigurations-Auditing von Netzwerkgeräten • o Virtualisierung VMware ESX, ESXi, vSphere, vCenter, Microsoft, Hyper-V, Citrix Xen Server o Betriebssysteme: Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries o Datenbanken: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB o Web-Apps: Web-Server, Web-Services, OWASPSchwachstellen o Cloud: Scannt die Konfiguration von CloudAnwendungen wie Salesforce und Cloud-Instanzen wie Amazon Web Services, Microsoft Azure und Rackspace o Compliance: Trägt dazu bei, die Anforderungen von Regierung, Regulierungen und Unternehmen zu erfüllen o Unterstützt bei der Erfüllung von PCI-DSSAnforderungen für eine sichere Konfiguration, Systemhärtung, Malware-Erkennung, Web-Application Scanning und Zugriffskontrollen Bedrohungen: Botnet/schädlich, Prozess/Antivirus-Auditing o Findet Viren, Malware, Back Doors, Hosts, die mit Botnet-infizierten Systemen kommunizieren, bekannte/unbekannte Prozesse und Web-Services, die mit schädlichen Inhalten verlinkt sind o Compliance-Auditing: FFIEC, FISMA, CyberScope, GLBA, HIPAA/HITECH, NERC, SCAP, SOX o Konfigurations-Auditing: CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC, ISO, NIST, NSA, PCI • Steuersystem-Auditing: SCADA-Systeme, Embedded-Geräte und ICS-Anwendungen • Auditing sensitiver Inhalte: PII (z. B. Kreditkarten-nummern, SSNs) Einsatz und Management • Flexible Bereitstellung: Software, Hardware, virtuelle Geräte, die lokal oder in der Cloud eines Dienstanbieters bereitgestellt werden. • Scanoptionen: Tenable unterstützt sowohl Non-Credentialed Remote-Scans als auch Credentialed lokale Scans zur tiefen, granularen Analyse von Anlagen, die sowohl online als auch offline oder Remote vorliegen. • Konfiguration/Richtlinien: Vordefinierte Richtlinien und Konfigurationsvorlagen. • Risiko-Scores: Schwachstellen-Ranking basierend auf CVSS, fünf Schweregrade (Critical, High, Medium, Low, Info), anpassbare Schweregrade für die Risiko-Umgestaltung. • Priorisierung: Korrelation mit Exploit-Frameworks (Metasploit, Core Impact, Canvas und ExploitHub) und Filterung anhand von Nutzbarkeit und Schweregrad. • Erweiterbar: RESTful API-Unterstützung für die Integration von Nessus in Ihren bestehenden SchwachstellenmanagementWorkflow. Schulungen Tenable bietet Schulungen für alle neuen Nessus-Anwender sind und Kenntnisse und Fähigkeiten zur Nutzung des Produkts maximieren wollen. Für fortgeschrittene User gibt es fokussierte Themen wie das Compliance-Auditing. Kurse sind auf Anfrage über die Tenable-Website verfügbar. Der Nessus-Vorteil Kunden wählen Nessus, denn es bietet: • Hochpräzises Scanning mit wenigen Falschmeldungen • Umfassende Scanning-Möglichkeiten und Funktionen • Skalierbarkeit auf hunderttausende Systeme • Einfache Installation und Wartung • Geringe Kosten für Verwaltung und Betrieb Für weitere Informationen: Besuchen Sie tenable.com Kontakt: Bitte mailen Sie uns an [email protected] oder besuchen Sie tenable.com/contact Copyright © 2017. Tenable Network Security, Inc. Alle Rechte vorbehalten. Tenable Network Security und Nessus sind eingetragene Warenzeichen von Tenable Network Security, Inc. SecurityCenter Continuous View und Passive Vulnerability Scanner sind Warenzeichen von Tenable Network Security, Inc. Alle anderen Produkte oder Dienstleistungen sind Warenzeichen ihrer jeweiligen Besitzer. EN-02072017-V3