描述
Nessus 弱點掃描軟體
功能介紹
Nessus是全方位的弱點評估和管理解決方案,在世界各地已經有數百萬的使用者。Nessus 提供雲端型和現場型解決方案, 可以快速準確地找到實體、虛擬和雲端環境中的弱點、設定問題及惡意程式碼,並協助您決定需要優先解決的問題。
Nessus 是由資安從業人員專為資安從業人員所打造,其核心宗旨就在於為奮戰在第一線的資安專業人士帶來直覺式的使用體驗,以便更快速、更充滿信心地發現並修復弱點。 更新的 UX 讓導覽和使用者體驗更加方便和一目了然。Nessus 的全新資源中心可以讓使用者不費吹灰之力獲得相關資訊。根據使用者打造的指南可以提供可據以採取行動的說明和指引,這些指南全部以執行的操作和功能為依據。
功能特色
適用於 IT 和行動資產立即可用、預先設定的範本,提供高效的設定稽核,協助您快速找到弱點所在之處。450 多個合規性和設定範本,讓您根據 CIS 標準和其他最佳做法來稽核設定和合規性。
「即時結果」能夠在離線模式下以最新 Plugin 執行智慧弱點評估,您無需再執行掃描。只需登入並在掃描歷史記錄中查看潛在弱點的偵測結果即可。按下按鈕,您就可以執行掃描以驗證是否存在弱點,建立更高效的問題評估、排序與修復流程。
根據自訂的分析方向 (如特定弱點類型、按主機/Plugin、 團隊/客戶分類弱點) 輕鬆建立報告,支援多種格式 (HTML、CSV 和 Nessus XML)。
隨著網路環境變得日趨複雜精密,對潛在問題的關注也變得更加費時。Nessus 封包擷取功能可以使用強大的偵錯能力,對掃描問題進行疑難排解。
類似的問題或弱點類別會被歸類在一起,並呈現在單一串列中。靜音功能可讓您選擇哪些問題在指定的期間內不要顯示在檢視畫面中。這有助於排定問題的優先順序,讓您在既定時間內更加專注於解決當務之急。
為實現可攜性和易用性,Nessus 現在可以支援 Raspberry Pi 平台。這一功能對滲透測試人員、安全顧問以及需要在不同地點工作的人員尤其有幫助。
Nessus Expert介紹
Nessus Expert 現在提供了一個建構在 Nessus Professional 之上的新產品。Nessus Expert 可為您的現代攻擊破綻提供弱點評估功能,它增添了基礎架構即程式碼 (IaC) 掃描和外部攻擊破綻搜尋功能,能夠找出組成企業面向外部的攻擊破綻的所有網域和子網域。
若提到 IaC,Nessus Expert 能讓使用者在軟體開發生命週期的設計和建構階段,以程式化方式偵測雲端基礎架構的錯誤設定和弱點。
Nessus Expert 運用 500 個預先建立的原則,在軟體進入生產環境前檢查設定檔和程式碼儲存庫的安全和設定問題,因此可協助免除開發人員在不知情的情況下將弱點和錯誤設定推動至生產環境而產生代價高昂且耗費時間的錯誤。Nessus Expert 能讓使用者:
- 在自動化管道中找出違反原則的情形
- 針對 IaC 掃描可運用 500 個預先建立的原則
- 避免錯誤設定和弱點引進雲端執行個體
- 預防停機以及在部署後與修復程式碼有關的額外成本和資源。
Nessus Expert 也包含了外部攻擊破綻管理功能,以便從攻擊者的角度持續搜尋和盤點企業面向網際網路的資產。Nessus Expert 能夠嚴密掃描網域,發現之前資安團隊幾乎沒有能見度的子網域。這項功能讓使用者能夠:
- 每 90 天可掃描至多 5 個網域,以瞭解所有相關子網域
- 取得有關面向網際網路資產的重要背景資訊,例如:連接埠安全通訊端層 (SSL) 詳細資訊和網域名稱系統 (DNS) 資訊等
- 如有需要,可購買更多網域
- 輕鬆對最新發現的資產啟動掃描
Nessus Expert 功能一覽
| 特色 |
Nessus Professional |
Nessus Expert |
| 適用對象為… |
滲透測試人員、顧問和中小企業 |
滲透測試人員、顧問、開發人員和中小企業 |
| 即時更新弱點 |
✓ |
✓ |
| 弱點掃描 |
✓ |
✓ |
| 外部攻擊破綻掃描 |
X |
✓ 每季 5 個網域 |
| 可增加網域 |
X |
✓ |
| 掃描雲端基礎架構 |
X |
✓ |
| 雲端基礎架構的合規性稽核 |
X |
500 個預先建立的原則 |
系統需求
Supported Browsers
Tenable Nessus supports the following browsers:
- Google Chrome (76+)
- Apple Safari (10+)
- Mozilla Firefox (50+)
- Microsoft Edge (102+)
PDF Reports
The Tenable Nessus PDF report generation feature requires the latest version of Oracle Java or OpenJDK.
If your organization requires PDF reports, you must install Oracle Java or OpenJDK before installing Tenable Nessus. If you install Oracle Java or OpenJDK after installing Tenable Nessus, you need to reinstall Tenable Nessus for the PDF report feature to function properly.
SELinux Requirements
Tenable Nessus supports disabled, permissive, and enforcing mode Security-Enhanced Linux (SELinux) policy configurations.
- Disabled and permissive mode policies typically do not require customization to interact with Tenable Nessus.
- Enforcing mode policies require customization to interact with Tenable Nessus. For more information, see Customize SELinux Enforcing Mode Policies.
Note: Tenable recommends testing your SELinux configurations before deploying on a live network.
