Nessus 弱點掃描軟體

£100.00

Nessus弱點掃描軟體為業界部署最廣泛的漏洞與系統設定評估產品。Nessus 可以進行高速探索、系統設定稽核、資產剖析、敏感性資料探索、修補程式管理整合和漏洞分析。Tenable 的漏洞研究團隊準確的依據環境需求,提供不斷更新的資料庫 (plugins),目前已支援超過 59,000 個漏洞和系統設定檢查。Nessus 能擴展並適用於最大型的企業環境,而且部署十分容易。

貨號: Nessus-1 分類: , ,

描述

Nessus 弱點掃描軟體

功能介紹

Nessus是全方位的弱點評估和管理解決方案,在世界各地已經有數百萬的使用者。Nessus 提供雲端型和現場型解決方案, 可以快速準確地找到實體、虛擬和雲端環境中的弱點、設定問題及惡意程式碼,並協助您決定需要優先解決的問題。

Nessus 是由資安從業人員專為資安從業人員所打造,其核心宗旨就在於為奮戰在第一線的資安專業人士帶來直覺式的使用體驗,以便更快速、更充滿信心地發現並修復弱點。 更新的 UX 讓導覽和使用者體驗更加方便和一目了然。Nessus 的全新資源中心可以讓使用者不費吹灰之力獲得相關資訊。根據使用者打造的指南可以提供可據以採取行動的說明和指引,這些指南全部以執行的操作和功能為依據。

功能特色

  • 透過預先建置的政策和範本快速發現弱點

適用於 IT 和行動資產立即可用、預先設定的範本,提供高效的設定稽核,協助您快速找到弱點所在之處。450 多個合規性和設定範本,讓您根據 CIS 標準和其他最佳做法來稽核設定和合規性。

  • 「即時結果」的智慧弱點評估功能

「即時結果」能夠在離線模式下以最新 Plugin 執行智慧弱點評估,您無需再執行掃描。只需登入並在掃描歷史記錄中查看潛在弱點的偵測結果即可。按下按鈕,您就可以執行掃描以驗證是否存在弱點,建立更高效的問題評估、排序與修復流程。

  • 輕鬆自訂報告

根據自訂的分析方向 (如特定弱點類型、按主機/Plugin、 團隊/客戶分類弱點) 輕鬆建立報告,支援多種格式 (HTML、CSV 和 Nessus XML)。

  • 深入追蹤和疑難排解

隨著網路環境變得日趨複雜精密,對潛在問題的關注也變得更加費時。Nessus 封包擷取功能可以使用強大的偵錯能力,對掃描問題進行疑難排解。

  • 群組檢視提供高度聚焦

類似的問題或弱點類別會被歸類在一起,並呈現在單一串列中。靜音功能可讓您選擇哪些問題在指定的期間內不要顯示在檢視畫面中。這有助於排定問題的優先順序,讓您在既定時間內更加專注於解決當務之急。

  • 可攜性與彈性

為實現可攜性和易用性,Nessus 現在可以支援 Raspberry Pi 平台。這一功能對滲透測試人員、安全顧問以及需要在不同地點工作的人員尤其有幫助。

 

程式截圖

產品比較

系統需求

Nessus 10.7

 

  • 精確且高速的 IT 資產探索法規稽核:FFIEC、FISMA、CyberScope Reporting Protocol、GLBA、HIPAA/HITECH、NERC、PCI、SCAP、SOX
  • 系統設定稽核:CERT、CIS、COBIT/ITIL、DISA STIG、FDCC、IBM iSeries、ISO、NIST、NSA
  • 修補程式稽核:包括與 IBM ® TEM for Patch Management、Microsoft® SCCM 和 WSUS 、Red Hat® Network Satellite Server 以及 VMware® Go 整合的修補程式管理
  • 工業控制系統稽核:SCADA 系統、裝置和應用程式
  • 敏感性資料稽核:信用卡資料、個人資訊 ( 身份證號碼、電話號碼…等) 和智慧產權資料
  • 行動裝置稽核:可列出 iOS 、Android™ 和 Windows Phone 等連網行動裝置並且偵測出行動裝置的漏洞
  • 針對以下項目的漏洞掃描:
    – 網路裝置:Juniper、Cisco、Palo Alto Networks、防火牆、印表機等
    – 虛擬主機:VMware ESX、ESXi、vSphere、vCenter
    – 作業系統:Windows、Mac、Linux、Solaris、BSD、Cisco iOS、IBM iSeries
    – 資料庫:Oracle、SQL Server、MySQL、DB2、Informix/DRDA、PostgreSQL
    – Web 應用程式:Web 伺服器、網路服務、OWASP 漏洞   – 入侵偵測:病毒、惡意軟體、後門程式與受到殭屍網路感染之系統通訊的主機、連結至惡意內容的網路服務
    – IPv4/IPv6 混合式網路
  • 認證掃描可偵測本機漏洞與狀況
  • 非認證網路式掃描可找到新主機與漏洞