Nessus Professional là một công cụ quét lỗ hổng bảo mật độc quyền được phát triển bởi Công ty An ninh mạng Tenable. Hơn 24.000 tổ chức trên toàn cầu dựa vào Tenable để hiểu và giảm rủi ro mạng. Là người tạo ra Nessus, Tenable đã mở rộng chuyên môn của mình trong các lỗ hổng để cung cấp Tenable.io, nền tảng đầu tiên trên thế giới để xem và bảo mật bất kỳ nội dung kỹ thuật số nào trên bất kỳ nền tảng điện toán nào.
Nessus có tỷ lệ sai sót cực thấp với độ chính xác 6 sigma (được đo ở mức 0.32 lỗi/ 1tr lần quét). Mức độ quét sâu nhất và rộng nhất với hơn 100.000 plugin, phạm vi bảo vệ hơn 45.000 CVE và hơn 100 plugin mới được giải phóng hàng tuần trong vòng 24h sau khi phát hiện lỗ hổng.
Với hơn 100.000 plugin tự động cập nhật liên tục, lấy thông tin kịp thời về các lỗ hổng và phần mềm độc hại mới nhất để thu hẹp thời gian đánh giá, nghiên cứu và khắc phục sự cố. Các plugin tùy chỉnh cho phép tạo ra các kiểm tra đặc biệt để đánh giá tính bảo mật của các ứng dụng duy nhất cho tổ chức. Các tập tin kiểm tra tùy chỉnh giúp xác minh yêu cầu cấu hình và tiêu chuẩn của tổ chức.
Lợi ích chuyên nghiệp của Nessus Professional
|
Dễ sử dụng Tạo chính sách rất đơn giản và chỉ cần một vài cú nhấp chuột để quét toàn bộ mạng công ty. |
Phát hiện nâng cao có nghĩa là bảo vệ nhiều hơn
Hơn 47.000 CVE – nhiều nhất trong ngành. Nessus quét nhiều công nghệ hơn và phát hiện ra nhiều lỗ hổng hơn các giải pháp cạnh tranh. |
Chi phí hiệu quả cho các công ty thuộc mọi quy mô
Chi phí hiệu quả cho bất kỳ nhà tư vấn hoặc nhóm nào, Nessus cung cấp quét lỗ hổng hoàn toàn với các đánh giá không giới hạn cho một mức giá thấp. |
| Khả năng hiển thị chính xác
Nessus xác định các lỗ hổng cần chú ý với tốc độ cao, quét chính xác và dương tính giả tối thiểu. |
Plugin cung cấp bảo vệ kịp thời
Các nhà nghiên cứu có thể sử dụng các nguồn intel rộng lớn và các plugin cung cấp sự bảo vệ kịp thời khỏi các mối đe dọa mới nhất. |
Giúp tăng trưởng an toàn
Dễ dàng di chuyển sang Tenable.io hoặc các giải pháp có thể sử dụng khác khi nhu cầu quản lý lỗ hổng của bạn tăng lên. |
Tính năng của Nessus Professional
Nessus Professional là một trong những sản phẩm hàng đầu trong lĩnh phát hiện lỗ hổng, kiếm toán cầu hình, đánh giá tính tuân thủ của hệ thống. Mỗi tính năng trong Nessus được thiết kế để giúp đánh giá lỗ hổng đơn giản, dễ dàng và trực quan. Kết quả: tiết kiệm thời gian và nỗ lực để đánh giá, ưu tiên và khắc phục các vấn đề. Sau đây là bảng tính năng cơ bản của Nessus:
|
Các kiểu đánh giá |
Dò quét lỗ hổng Thiết bị hệ thống, mạng và ứng dụng để tìm ra các điểm yếu |
| Đánh giá cấu hình: Đảm bảo các thiết bị IT đạt tiêu chuẩn và tuân thủ các chính sách | |
| Đánh giá tuân thủ: Kiểm toán các cấu hình vệ thống và đánh giá theo chuấn | |
| Phát hiện mã độc: Phát hiện mã độc và các phần mềm không mong muốn hoặc không quản lý được | |
| Dò quét ứng dụng web: Phát hiện các điểm yếu của máy chủ web và các dịch vụ và các lỗ hổng OWASP | |
| Tìm kiếm dữ liệu nhạy cảm:Xác định các thông tin riêng tư trong hệ thống hoặc trong các tài liệu | |
| Control system auditing: Quét hệ thống SCADA, các thiết bị nhúng và các ứng dụng ICS | |
| Hỗ trợ Cloud: Đánh giá các điểm yếu trong Amazon Web Services, Microsft Azure và Rackspace public clouds | |
|
Khả năng |
Đánh giá nhiều loại thiết bị:Đánh giá thiết bị mạng bao gồm tường lửa thế hệ mới (NGFW), hệ điều hành, cơ sở dữ liệu, ứng dụng Web, máy ảo, môi trường cloud…vv |
| Dò quét nhiều mạng: Dò quét cả IPv4 và IPv6 và các mạng lai | |
| Credentialed / non-credentialed:Có nhiều tùy chọn quét khác nhau | |
| Lập lịch dò quét:Thiết lập, lên lịch khi nào dò quét, dò quét như thế nào | |
| Lựa chọn dò quét lại: Sau khi hoàn thành dò quét, có thể tiến hành dò quét lại toàn bộ, hoặc chọn ra một số host để quét lại | |
| Tự động phân tích: Khuyến nghị các hành động khắc phục và kiến nghị điều chỉnh dò quét | |
|
Quản lý |
Cập nhật sản phẩm:Phần mềm Nessus và các thay đổi UI có thể được cấu hình để tự động cập nhật |
| Cập nhật nội dung: Liên tục cập nhật các lỗ hổng, các tấn công, lỗ hổng zero-day và các loại mới về cấu hình tuân thủ thông qua Nessus Plugin | |
| Quản lý tài nguyên: Chia sẻ tài nguyên với nhiều người dùng và/hoặc nhóm | |
| Hỗ trợ khách hàng: Nhận hỗ trợ thông qua Tenable Support Portal và/hoặc qua đội hỗ trợ | |
|
Kết nối với hệ thống lõi |
Nessus RESTful API: Chuẩn hóa, hỗ trợ và tài liệu API cho việc tích hợp Nessus vào luồng công việc |
|
Báo cáo |
Báo cáo dễ dàng: Tùy chỉnh các báo cáo, săp xếp theo lỗ hổng hoặc host, tạo báo cáo an ninh tổng quát hoặc so sánh kết quả với những thay đổi |
| Nhiều định dạng báo cáo: Native (XML), PDF(yêu cầu cài đặt Oracle Java trên máy chủ cài Nessus), CSV, HTML | |
| Cảnh báo bằng email: Cảnh báo kết quả dò quát, các khuyến nghị và cải thiện cấu hình dò quét | |
| Dashboards: Hiển thị các kết quả dò quét |
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
