Nessus
產(chǎn)品概述:
Nessus®是行業(yè)內部署 廣泛的漏洞和配置評估產(chǎn)品。Nessus的功能是快速發(fā)現(xiàn)����、審計配置、資產(chǎn)分析�����、敏感數(shù)據(jù)發(fā)現(xiàn)��、補丁管理的整合��,以及您安全狀態(tài)的漏洞分析�。在Nessus ProfessionalFeed®的推動下���,會通過一個不斷更新����、擁有超過50,000單個漏洞庫和配置�,進行檢查,并得到 Nessus 漏洞研究專家團隊的支持��,Nessus提供的準確到市場���。
功能特性:
掃描功能
l 發(fā)現(xiàn):
² 精確,高速的有價值發(fā)現(xiàn)
² 聯(lián)合資格的漏洞發(fā)現(xiàn)
² 適用于系統(tǒng)的錯誤配置和缺少補丁的資格掃描
l 廣泛的資產(chǎn)覆蓋和配置
² 網(wǎng)絡設備:防火墻/路由器/交換機(Juniper�,Check Point,Cisco��,Palo Alto)����,打印機�,存儲
² 網(wǎng)絡設備的離線配置審計
² 虛擬化:VMware ESX�����,ESXi,vSphere���,vCenter
² 操作系統(tǒng):Windows,Mac��,Linux�,Solaris����,BSD,Cisco IOS���,IBM iSeries
² 數(shù)據(jù)庫:Oracle����,SQL服務器���,MySQL和DB2,Informix / DRDA和PostgreSQL
² Web應用程序:Web服務器��,Web服務��,OWASP漏洞
² 云:部署AWS AMI
l 控制系統(tǒng)審計
² SCADA系統(tǒng),嵌入式設備和ICS應用
l 敏感內容審計
² PII(例如信用卡號碼���,社會安全號碼)
l 自動掃描分析
² 整治行動的優(yōu)先級和掃描優(yōu)化建議。
l 選擇主機重新掃描
² 掃描之后���,重新掃描以前掃描主機的全部或部分。
l 威脅:僵尸網(wǎng)絡/惡意進程/防病毒審核
² 使用僵尸網(wǎng)絡感染的系統(tǒng)����,已知/未知的過程,Web服務鏈接到惡意內容與檢測病毒�,惡意軟件,后門程序����,主機溝通。
l 合規(guī)性審計
² FFIEC
² FISMA
² CyberScope
² GLBA
² HIPAA/ HITECH
² NERC
² PCI
² SCAP
² SOX
l 配置審核
² CERT
² CIS
² COBIT/ITIL
² DISA STIGs
² FDCC
² ISO
² NIST
² NSA
額外的掃描功能:在Nessus管理和Nessus云的可能性
l 補丁審計
² 集成的補丁管理解決方案(IBM,微軟�,Red Hat和Dell)
l 移動設備審核
² 列出的iOS,Android和Windows Phone 7設備訪問網(wǎng)絡和移動檢測漏洞�。集成了主要移動設備制造商(MSFT,蘋果����,Good,MobileIron�����,AirWatch)
部署和管理
l 靈活的部署
² 軟件����,硬件和虛擬設備�����,云服務提供商或Tenable服務���。可以連接到Nessus管理器的資源共享���。
l 通過Nessus UI進行配置
² 輕松創(chuàng)建使用各種向導和計劃掃描政策去運行一次或循環(huán)基礎
l 風險評估
² 基于CVE風險排名中有五個嚴重性級別得分:嚴重���,高,中�����,低����,信息
l 代理的或基于代理的掃描
² 多種掃描模式,使企業(yè)能夠提高其掃描范圍����。代理可使用Nessus Manager 和Nessus Cloud
l Nessus REST API
² 標準�����,支持和記錄的API集成到Nessus漏洞的管理工作流程�����。
報告和監(jiān)控
l 靈活的報告
² 自定義報告通過漏洞或主機進行排序�,創(chuàng)建一個執(zhí)行摘要,或比較掃描結果��,以突出變化��。格式:Native(XML),PDF(需要Oracle Java安裝在Nessus的服務器上)���,CSV和HTML。
l 有針對性的電子郵件通知
² 有針對性的電子郵件通知的掃描結果���,整治建議和掃描配置的改進
l 儀表板
² 儀表盤顯示各種Nessus掃描結果,以幫助用戶識別像修補關鍵系統(tǒng)的可靠性和掃描結果這類事情��。(儀表板需要Nessus的管理���。)
l 結果/報告共享
² 自動掃描后在掃描報告里使用掃描報告附件/截圖存儲。(報告共享要求Nessus管理)
