Nessus
產(chǎn)品概述:
Nessus®是行業(yè)內(nèi)部署 廣泛的漏洞和配置評(píng)估產(chǎn)品�。Nessus的功能是快速發(fā)現(xiàn)、審計(jì)配置�、資產(chǎn)分析����、敏感數(shù)據(jù)發(fā)現(xiàn)���、補(bǔ)丁管理的整合,以及您安全狀態(tài)的漏洞分析����。在Nessus ProfessionalFeed®的推動(dòng)下,會(huì)通過一個(gè)不斷更新���、擁有超過50,000單個(gè)漏洞庫和配置��,進(jìn)行檢查���,并得到 Nessus 漏洞研究專家團(tuán)隊(duì)的支持,Nessus提供的準(zhǔn)確到市場����。
功能特性:
掃描功能
l 發(fā)現(xiàn):
² 精確,高速的有價(jià)值發(fā)現(xiàn)
² 聯(lián)合資格的漏洞發(fā)現(xiàn)
² 適用于系統(tǒng)的錯(cuò)誤配置和缺少補(bǔ)丁的資格掃描
l 廣泛的資產(chǎn)覆蓋和配置
² 網(wǎng)絡(luò)設(shè)備:防火墻/路由器/交換機(jī)(Juniper�,Check Point,Cisco�,Palo Alto),打印機(jī)��,存儲(chǔ)
² 網(wǎng)絡(luò)設(shè)備的離線配置審計(jì)
² 虛擬化:VMware ESX,ESXi���,vSphere���,vCenter
² 操作系統(tǒng):Windows,Mac��,Linux���,Solaris�����,BSD����,Cisco IOS���,IBM iSeries
² 數(shù)據(jù)庫:Oracle�����,SQL服務(wù)器��,MySQL和DB2��,Informix / DRDA和PostgreSQL
² Web應(yīng)用程序:Web服務(wù)器���,Web服務(wù),OWASP漏洞
² 云:部署AWS AMI
l 控制系統(tǒng)審計(jì)
² SCADA系統(tǒng)����,嵌入式設(shè)備和ICS應(yīng)用
l 敏感內(nèi)容審計(jì)
² PII(例如信用卡號(hào)碼,社會(huì)安全號(hào)碼)
l 自動(dòng)掃描分析
² 整治行動(dòng)的優(yōu)先級(jí)和掃描優(yōu)化建議�����。
l 選擇主機(jī)重新掃描
² 掃描之后��,重新掃描以前掃描主機(jī)的全部或部分��。
l 威脅:僵尸網(wǎng)絡(luò)/惡意進(jìn)程/防病毒審核
² 使用僵尸網(wǎng)絡(luò)感染的系統(tǒng)����,已知/未知的過程,Web服務(wù)鏈接到惡意內(nèi)容與檢測(cè)病毒�,惡意軟件,后門程序�����,主機(jī)溝通。
l 合規(guī)性審計(jì)
² FFIEC
² FISMA
² CyberScope
² GLBA
² HIPAA/ HITECH
² NERC
² PCI
² SCAP
² SOX
l 配置審核
² CERT
² CIS
² COBIT/ITIL
² DISA STIGs
² FDCC
² ISO
² NIST
² NSA
額外的掃描功能:在Nessus管理和Nessus云的可能性
l 補(bǔ)丁審計(jì)
² 集成的補(bǔ)丁管理解決方案(IBM���,微軟��,Red Hat和Dell)
l 移動(dòng)設(shè)備審核
² 列出的iOS��,Android和Windows Phone 7設(shè)備訪問網(wǎng)絡(luò)和移動(dòng)檢測(cè)漏洞��。集成了主要移動(dòng)設(shè)備制造商(MSFT��,蘋果�,Good����,MobileIron,AirWatch)
部署和管理
l 靈活的部署
² 軟件�����,硬件和虛擬設(shè)備����,云服務(wù)提供商或Tenable服務(wù)��?梢赃B接到Nessus管理器的資源共享。
l 通過Nessus UI進(jìn)行配置
² 輕松創(chuàng)建使用各種向?qū)Ш陀?jì)劃掃描政策去運(yùn)行一次或循環(huán)基礎(chǔ)
l 風(fēng)險(xiǎn)評(píng)估
² 基于CVE風(fēng)險(xiǎn)排名中有五個(gè)嚴(yán)重性級(jí)別得分:嚴(yán)重���,高�����,中,低�����,信息
l 代理的或基于代理的掃描
² 多種掃描模式�,使企業(yè)能夠提高其掃描范圍。代理可使用Nessus Manager 和Nessus Cloud
l Nessus REST API
² 標(biāo)準(zhǔn)�,支持和記錄的API集成到Nessus漏洞的管理工作流程。
報(bào)告和監(jiān)控
l 靈活的報(bào)告
² 自定義報(bào)告通過漏洞或主機(jī)進(jìn)行排序��,創(chuàng)建一個(gè)執(zhí)行摘要�����,或比較掃描結(jié)果�,以突出變化�。格式:Native(XML)���,PDF(需要Oracle Java安裝在Nessus的服務(wù)器上)����,CSV和HTML�����。
l 有針對(duì)性的電子郵件通知
² 有針對(duì)性的電子郵件通知的掃描結(jié)果���,整治建議和掃描配置的改進(jìn)
l 儀表板
² 儀表盤顯示各種Nessus掃描結(jié)果�����,以幫助用戶識(shí)別像修補(bǔ)關(guān)鍵系統(tǒng)的可靠性和掃描結(jié)果這類事情����。(儀表板需要Nessus的管理�。)
l 結(jié)果/報(bào)告共享
² 自動(dòng)掃描后在掃描報(bào)告里使用掃描報(bào)告附件/截圖存儲(chǔ)。(報(bào)告共享要求Nessus管理)
