I. Lợi ích, công dụng
1. Tóm lược lịch sử phát triển
-
Ngay từ đầu, Tenable®, Inc đã bắt tay với cộng đồng bảo mật. Tenable®, Inc liên tục tối ưu hóa Nessus dựa trên phản hồi của cộng đồng để biến nó thành giải pháp đánh giá lỗ hổng chính xác và toàn diện nhất trên thị trường. 20 năm sau và Tenable®, Inc vẫn tập trung vào sự hợp tác cộng đồng và đổi mới sản phẩm để cung cấp dữ liệu dễ bị tổn thương chính xác và đầy đủ nhất - vì vậy bạn không bỏ lỡ các vấn đề quan trọng có thể khiến tổ chức của bạn gặp rủi ro.
-
Ngày nay, Nessus được hơn 30.000 tổ chức trên toàn thế giới tin tưởng là một trong những công nghệ bảo mật được triển khai rộng rãi nhất trên hành tinh - và tiêu chuẩn vàng để đánh giá lỗ hổng
2. Lợi ích, điểm nổi bật của sản phẩm
-
Nessus có tỷ lệ báo lỗi giả thấp nhất trong ngành với độ chính xác sáu sigma. Chỉ * .32 lỗi trên 1 triệu lượt quét.
-
Nessus có khả năng phát hiện phạm vi lỗ hổng sâu nhất và rộng nhất trong ngành.
-
Nessus được tin tưởng bởi hơn 30.000 tổ chức, với 2 triệu lượt tải xuống trên toàn thế giới.
II. Tính năng
1. Nhận sức mạnh của nghiên cứu của Tenable Research đằng sau bạn
- Nhóm nghiên cứu của Tenable làm việc chặt chẽ với cộng đồng bảo mật để khám phá các lỗ hổng mới và cung cấp thông tin chuyên sâu về các lỗ hổng được công bố để giúp các tổ chức nhanh chóng phát hiện ra chúng trong môi trường của họ. Nhóm nghiên cứu của Tenable xây dựng những hiểu biết sâu sắc về Nessus để giúp bạn trở thành một chuyên gia đánh giá lỗ hổng (mà không thực sự phải là một).
Hơn 100 lỗ hổng zero-day được phát hiện trong 3 năm qua
Các plugin mới được phát hành chỉ trong vòng 24 giờ kể từ khi tiết lộ lỗ hổng (trung bình)
- Các plugin được tự động cập nhật trong Nessus trong thời gian thực, cung cấp cho bạn thông tin kịp thời về các lỗ hổng và phần mềm độc hại mới nhất, một bộ hành động khắc phục đơn giản và cách nhanh chóng và dễ dàng để xem hệ thống của bạn có dễ bị tấn công hay không. Điều này có nghĩa là đánh giá toàn diện hơn và cần ít thời gian hơn để nghiên cứu, xác nhận và ưu tiên các vấn đề.
2. Nessus được tạo cho người thực hành, bởi người thực hành
- Nessus được xây dựng từ đầu với sự hiểu biết sâu sắc về cách các học viên an ninh làm việc. Mỗi tính năng trong Nessus được thiết kế để đánh giá lỗ hổng đơn giản, dễ dàng và trực quan. Kết quả: ít thời gian và nỗ lực để đánh giá, ưu tiên và khắc phục các vấn đề
- Có sẵn các Policy và template được xây dựng trước
-
Các template được cấu hình sẵn được bao gồm cho một loạt các tài sản CNTT và thiết bị di động - từ kiểm soát tuân thủ cấu hình (Configuration Audit) đến hiệu quả quản lý bản vá (Patch Management Effectivenes) - để giúp bạn nhanh chóng hiểu được nơi bạn có lỗ hổng. Nessus bao gồm hơn 450 Compliance Template và Configuration template để kiểm tra việc tuân thủ cấu hình theo các tiêu chuẩn CIS và các thực tiễn tốt nhất khác.
- Báo cáo có thể tùy chỉnh
-
Dễ dàng tạo báo cáo dựa trên chế độ xem tùy chỉnh, bao gồm các loại lỗ hổng cụ thể (Vulnerability type), lỗ hổng theo máy chủ (by host) hoặc theo plugin (by plugin). Tạo báo cáo theo nhiều định dạng (HTML, csv và .nessus XML) và dễ dàng tùy chỉnh các báo cáo theo nhóm hoặc khách hàng có thể được gửi qua email với mỗi lần quét.
- Kết quả theo thời gian thực (Mới trong Nessus 8)
-
Kết quả trực tiếp tự động thực hiện đánh giá lỗ hổng ngoại tuyến với mỗi bản cập nhật plugin, cho bạn biết nơi bạn có thể có lỗ hổng dựa trên lịch sử quét của mình. Từ đây, bạn có thể dễ dàng thực hiện quét để xác thực sự hiện diện của lỗ hổng giúp tăng tốc phát hiện và ưu tiên chính xác các vấn đề.
- Chế độ xem theo nhóm Grouped View
-
Các vấn đề hoặc danh mục lỗ hổng tương tự được nhóm lại với nhau và được trình bày trong một luồng, đơn giản hóa thời gian nghiên cứu và ưu tiên các vấn đề để khắc phục. Báo lại cho phép bạn chọn các sự cố cụ thể để biến mất khỏi chế độ xem trong một khoảng thời gian xác định. Vì vậy, bạn chỉ tập trung vào các vấn đề quan trọng tại thời điểm đó.
III. Yêu cầu hệ thống
IV. Download
V. Các phiên bản hiện có
- Đối với việc phát hiện các lỗ hổng bảo mật, Tenable hiện phát hành 3 công cụ với tính năng cụ thể như sau:
|
Nessus Essentials |
Nessus Professional
|
Tenable.io |
-
Scan tối đa 16 IP address.
-
Đánh giá sâu, tốc độ cao
-
Đào tạo và hướng dẫn miễn phí
-
Hỗ trợ thông qua Cộng đồng Tenable Community
Lý tưởng cho: Các nhà giáo dục, sinh viên và cá nhân bắt đầu sự nghiệp của họ trong An ninh mạng. Tìm hiểu thêm về việc sử dụng Essentials trong lớp học với chương trình Tenable for Education. |
-
Scan không giới hạn địa chỉ IP address
-
Đánh giá không giới hạn
-
Có thể sử dụng mọi nơi, thuê bao hàng năm
-
Đánh giá cấu hình - Configuration assessment
-
Báo kết quả thời gian thực - Live Results
-
Báo cáo có thể tùy chỉnh - Configurable Reports
-
Hỗ trợ qua Email và qua Cộng đồng
-
Hỗ trợ nâng cao có sẵn với gói trả phí.
Lý tưởng cho: Tư vấn viên, Người kiểm thử phần mềm (Pen Testers) và Người thực hành bảo mật (Security Practitioners). |
-
Không giới hạn Nessus Scanner
-
Quản lý trong Cloud
-
Bao gồm tính năng ưu tiên dự đoán - Predictive Prioritization
-
Bảng điều khiển và báo cáo nâng cao
-
Kiểm soát truy cập dựa trên vai trò.
-
Hỗ trợ nâng cao
-
Khả năng mở rộng đáp ứng mức độ Enterprise
-
Phí tính trên tài sản CNTT (IT assets), thuê bao hàng năm
Lý tưởng cho: Quản lý lỗ hổng bảo mật Vulnerability Management cho các tổ chức nhỏ, vừa và doanh nghiệp (Enterprise) |
- Lưu ý:
-
Cơ cấu phí bản quyền phần mềm Nessus gồm 2 phần là bản quyền phần mềm (License) và phí hỗ trợ quá trình sử dụng cao cấp – Advance Support (có thể yêu cầu hỗ trợ qua điện thoại, email, cộng đồng và hỗ trợ trò chuyện 24 giờ một ngày, 365 ngày một năm)