偵測並評估您基礎結構內的所有資產、弱點和威脅
Nessus® 是全方位的弱點評估和管理解決方案,在世界各地已經有數百萬的使用者。Nessus 提供雲端型和現場型解決方案, 可以快速準確地找到實體、虛擬和雲端環境中的弱點、設定問題及惡意程式碼,並協助您決定需要優先解決的問題。
SecurityCenter® 運用 Nessus 掃描資料並將其整合成一個簡單易懂的管理主控台。使用 SecurityCenter 管理並分析整個組織的弱點資料、排定安全性風險優先順序,並清楚檢視您的安全性狀況。使用 SecurityCenter 內建、高度可自訂的儀表板與報告及全產業唯一的 Assurance Report Cards(ARCs),可讓您看見、測量並評估安全性規劃的有效性。
SecurityCenter Continuous View® (SecurityCenter CV)讓您可持續監控風險可視化並獲得重要事件因果分析,使您具有明確資訊提供即時措施的能力。借助先進的分析,SecurityCenter CV 可讓您持續保證您的安全性規劃正常運作,讓您可持續監控風險可視化並提供脈絡,進而使您發現隱藏/未知 IT 資產、找出弱點(例如,弱點、錯誤設定及惡意程式碼)並從多個安全管理架構和合規性規範進行自動化控制。
Nessus Professional 部署最廣泛的弱點評估解決方案
全球有超過一百萬的使用者為弱點、設定和法規遵循評估而部屬Nessus。
廣泛資產涵蓋範圍
Nessus支援最廣範圍的網路裝置、作業系統、資料庫和在實體、虛擬和雲端基礎架構的應用程式。
多個掃描選項
Nessus 支援非經認證的遠端掃描;為更深入的資產細微分析而進行的經認證的本機掃描;以及網路裝置的設定離線稽核。
設定和法規遵循
超過 450 個範本可以用於法規遵循(例如 FFIEC、HIPAA、NERC、PCI 等)和設定(例如 CERT、CIS、COBIT/ITIL、DISA STIGs)稽核。
威脅偵測
Nessus 可掃描病毒、惡意程式、後門、與受僵屍網路感染的系統通訊的主機、已知/未知程式和連結到惡意內容的 web 服務。
報告和採取措施
將重要的事上報給責任方,包括可利用性、嚴重性修改、掃描排程,並通過定向郵件提交補救報告。
不變的覆蓋範圍
用 Tenable 研究團隊不斷更新的 Nessus 外掛程式訂閱來保持對新弱點的防禦。
特色
- Agentless auditing of configurations, patches, and web applications
- 55,000+ vulnerability and configuration checks (plugins) – new plugins updated daily
- Scans networks, systems, data, and applications
- Post-scan analysis and monitoring tools
- Part of Tenable's enterprise USM platform – providing centralized management of multiple vulnerability scanners and real-time vulnerability, log, and compliance management
程式截圖
The Nessus Login Screen
Policy Selection
Policy Editing – credentials
Policy Editing - Plugin Selection
Scan view - Scans can be stopped and paused at any time
Scan scheduling - Scans can programmed to re-occur automaticall
Real time reporting - no need to wait for the completion of the scan
Nessus can be used to determine PCI compliance
Tenable.sc
準確識別,調查漏洞並確定其優先級。
管理On-Prem。
使用Tenable.sc(以前稱為SecurityCenter),您可以實時,持續地評估您的安全狀況,以便更快地找到並修復漏洞。
漏洞管理,在您自己的場所
使用Tenable.sc,您可以全面了解您的網絡,同時保持您的數據在您的控制之下。Tenable.sc構建於領先的Nessus技術之上,可發現未知資產和漏洞,並在發生意外網絡變更之前監控它們。
主要特點
全面的覆蓋面和可視性
主動和被動地評估系統,網絡和應用程序,以發現所有資產,並持續全面了解威脅您安全狀況的漏洞。
單一玻璃窗格
整合和分析整個企業中的所有漏洞數據,以全面了解您的IT環境。
持續監控
深度數據包檢測可持續發現並跟踪用戶,應用程序,雲基礎架構,信任關係和漏洞,以全面了解您的網絡連接資產。
簡化合規性
讓您的組織順從,立即了解您的合規狀態。通過針對行業標準和法規要求的預定義檢查,輕鬆證明遵守合規性計劃。
自定義報告和儀表板
利用350多種預先構建的,高度可定制的儀表板和報告,更好地了解您的網絡風險。獲得所需的可見性和背景,採取果斷行動以減少風險和風險。
實時警報和通知
可自定義的警報,通知和操作通知管理員有關網絡違規和高優先級安全事件的信息,以加快事件響應和漏洞修復速度。
TENABLE.SC的好處
消除盲點
全面了解網絡連接資產,網絡活動和事件,並提供全面的漏洞評估。
立即洞察
受益於清晰,可操作的儀表板和報告,可快速測量和分析安全有效性和風險。
證明合規性
監控並證明符合行業標準和法規要求的預定義檢查。
提高生產力
節省調整報告或梳理電子表格所花費的時間,並將其用於修復漏洞。
積極應對威脅
識別威脅和意外的網絡更改。獲取有針對性的警報以快速開始修復。
準確識別,調查漏洞並確定其優先級。
管理在雲端
Tenable.io®是Tenable網絡曝光平台不可或缺的組成部分,可提供對整個基礎架構安全風險的可操作洞察,使您能夠快速,準確地識別,調查並優先處理現代IT環境中的漏洞和錯誤配置。
主要特點
綜合評價
使用附帶的Nessus傳感器進行主動和代理掃描,以及被動網絡監控,以最大限度地覆蓋並減少漏洞盲點。Nessus Sensors既可以在本地也可以在公共雲環境(如AWS)中使用,以進行完整的基礎架構評估。
動態資產跟踪
以無與倫比的準確性跟踪資產及其漏洞 - 甚至是高度動態的IT資產,如移動設備,虛擬機和雲實例。
被動網絡監控
持續監控網絡流量,以檢測和評估短期系統和難以掃描的設備,如敏感的OT和物聯網系統。
自動化雲可見性
通過我們的AWS,Microsoft Azure和Google Cloud Platform(GCP)連接器實現對公共雲環境的持續可見性和評估。
簡化的漏洞管理
從現代的“數據來到你”用戶界面中獲益,該界面具有直觀的指導以及可操作的儀表板,使運行和評估優先級等常見任務變得前所未有的簡單。
預構建的集成+靈活的API
通過與開放式API和SDK的預構建集成,自動共享Tenable.io功能和漏洞數據。請訪問cloud.tenable.com/api查看。
Tenable.io ContainerSecurity
基於雲端的弱點風險管理平台
透過適用於當今現代資產(雲端、容器、Web 應用程式等)的首款弱點風險管理平台保護您的環境。兼顧 IT 和 OT 安全性,實現完整可視化。
弱點風險管理
透過一種全新的、基於資產管理的方法,在持續變化的環境中最大限度涵蓋您不斷發展的資產和弱點,讓您清楚得知安全狀態。
Container 安全性
在 Container 影像開發時即提供對其安全性狀態的全面可視化,從而在 Container 部署之前實現弱點評估、惡意程式碼偵測、策略實施和修復。
Web 應用程式掃描
透過安全弱點掃描,獲得對 Web 應用程式安全性的可視化,並具有高偵測率,以確保您瞭解您的 Web 應用程式中的真正風險。
特色
整合的應用程式
Tenable.io 提供多個應用程式,以解決您最棘手的安全性挑戰,如 弱點風險管理、容器安全性、Web 應用程式掃描,且即將推出其他更多項目。應用程式建構在一個通用平台上,利用 Nessus® 感應器、API 和 SDK,且可透過單一介面存取,使啟動新應用程式更容易,並能立即帶來生產力。
Container 安全性
作為提供整合 Container 安全性功能的唯一弱點風險管理解決方案,Tenable.io 持續監控 Container 影像的弱點、惡意程式碼和企業策略合規性。透過預先將安全性納入 Container 建構過程,組織可以獲得對 Container 中隱藏風險的可視化,在進入生產之前對其進行修復,並確保 Container 影像符合企業 IT 安全性策略,而不會拖延創新週期。
全面的掃描選項
其中包含的 Nessus 感應器能夠最大化掃描涵蓋和減少弱點盲點。主動和代理掃描,以及被動流量偵聽都包括在內,無需額外費用。主動式掃描提供最廣泛的資產和弱點涵蓋,基於代理的掃描和被動流量偵聽,則涵蓋難以掃描的資產,如瞬態裝置和敏感主機,如醫療或工業控制裝置。
資產追蹤
Tenable.io 採用進階資產識別演算法,可以精確定位您的環境中每個資源的真實身分-甚至是筆記型電腦、虛擬機器和雲端執行個體等動態資產。此演算法使用一組廣泛的屬性來準確追蹤資產的變更,無論它們如何漫遊或持續多長時間。
記錄的 API 和整合的 SDK
輕鬆整合和自動化功能與弱點資料的共用,或者建構在 Tenable.io 平台上,利用完全記錄的 API 集合和 SDK。使用這些工具可最大限度提高弱點資料的價值,無需額外成本。
有正常執行時間保證的 SLA
Tenable 提供弱點風險管理,透過 Tenable.io 的一個強大服務等級協定 (SLA),實現業界首個正常執行時間保證。若 SLA 並為實現,則提供服務信用額度,如同領先的雲端供應商,如 Amazon Web Services 等的作法。
Tenable.io PCI ASV
簡化PCI數據安全標準遵守情況的驗證。
Tenable的PCI ASV解決方案Tenable.io工作台利用Tenable.io漏洞管理掃描簡化ASV流程,包括運行掃描,解決爭議以及根據PCI 11.2.2的要求準備合規掃描報告。
主要特點
掃描模板
預先配置的掃描模板允許您在提交證明掃描之前,根據您的計劃掃描,修復和解決故障。
PCI ASV Workbench
Tenable.io PCI ASV Workbench是用戶掃描,管理,提交和完成證明過程的單一UI。
內容重用
對多個IP應用相同的爭議和例外,並可選擇從四分之一到下一個季度的翻轉爭議和例外。
Tenable.io Web App Scanning
自動Web應用程式掃描。適用於現代和傳統的Web框架。
Tenable.io®Web應用程序掃描安全,準確,自動地掃描您的Web應用程序,提供對漏洞的深入可見性和有價值的上下文,以確定修復的優先級。
主要特點
了解您的Web應用程式
了解Web應用程式的站點地圖和佈局,以便您可以全局查看和評估Web應用程式。
安全掃描
定義可安全掃描的關鍵Web應用程序的各個部分,並定義永遠不應掃描的其他部分,以防止性能延遲和中斷。
自動化掃描
啟用高度自動化,無觸摸掃描以實現持續保護。輕鬆定義自動測試的頻率和時序參數。
保護現代Web應用程式
掃描HTML5和單頁Web應用程式以及傳統的HTML應用程式。獲得廣泛的Web應用程式覆蓋,以便您可以避免盲點。
獲得準確的結果
最大限度地減少誤報和否定數量,讓您對報告的準確性充滿信心,不會浪費開發人員的時間。
提供統一視圖
消除管理多個孤立的解決方案所帶來的差距和不一致性。在一個位置查看和管理所有漏洞,以便全面保護您的組織。利用第一個Cyber Exposure解決方案覆蓋任何平台上的任何資產。
降低管理成本
無需手動操作和滲透測試所需的時間,即可了解您的安全風險。
提高安全測試的準確性
提供高度準確,可操作的掃描結果,最大限度地減少誤報和否定,從而提高開發人員的工作效率。
減少產品蔓延並提高可視性
了解所有類型資產的網絡曝光,無需添加其他單品。
tenable Industrial security
準確識別,調查漏洞並確定其優先級。用於關鍵基礎設施和運營技術。
不僅可以安全地發現OT資產,還可以安全地發現OT環境中的IT資產。確定應立即修復的最嚴重漏洞並確定可以等到下一個維護時段的漏洞並確定其優先級。
資產可見性
自動發現和分析生產網絡上活動的整套操作系統,應用程式和服務 - 以及它們之間的連接。
漏洞洞察力
安全,持續地識別敏感ICS,SCADA中的漏洞以及由於中斷風險而無法掃描的其他操作技術的優先級。
統一OT和IT安全
通過單一供應商統一您的OT和IT安全性,以全面了解您的現代攻擊面。
資源增加
西門子的技術專家可以為Tenable Industrial Security軟體提供建議,部署和管理。
主要特點
融合的洞察力
衡量和管理整個融合企業計劃中的網絡風險,以降低成本,優化流程並推動創新。
全面的資產發現
識別數以千計的OT和IT設備,應用程式和協議,包括PLC,RTU,HMI,SCADA網關,桌上型電腦和網絡設備。
被動漏洞檢測
通過網絡流量的被動監控(非侵入式深度數據包檢測),安全準確地檢測各種OT漏洞。按嚴重性,計數,名稱等查看資產和漏洞 - 使用OT定制的信息,包括系統類型。
傳感器寬度
將工業安全被動監控與Nessus™智能掃描相結合,可最大限度地提高洞察力,同時降低主動掃描將破壞敏感OT設備的風險。
交貨選擇
將Industrial Security部署為傳統的本地軟體,您可以將其作為西門子提供的服務進行管理或使用。
多站點管理
在您的分佈式操作環境中部署Tenable的工業安全性。通過統一管理和來自多個Industrial Security實例的數據的統一視圖,獲得跨多個站點/工廠的中央可見性。
|
|
Nessus Manager |
Nessus Cloud |
SecurityCenter |
SecurityCenter CV |
|
|---|---|---|---|---|---|
|
弱點掃描和評估 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
掃描排程 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
合規檢查 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
惡意程式碼檢測 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
威脅情報 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
Web 應用程式掃描 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
SCADA 外掛程式 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
敏感資料搜尋 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
PCI 內部弱點掃描 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
PCI 外部弱點掃描(ASV 認證) |
✔ |
||||
|
基本報告與靜態儀表板 |
✔ |
✔ |
✔ |
||
|
可自訂的報告、儀表板與 Assurance Report Cards |
✔ |
✔ |
|||
|
集中式掃描與掃描策略管理 |
✔ |
✔ |
✔ |
✔ |
|
|
共用掃描資源 |
✔ |
✔ |
✔ |
✔ |
|
|
群組與角色型存取 |
✔ |
✔ |
✔ |
✔ |
|
|
行動裝置管理整合 |
✔ |
✔ |
✔ |
✔ |
|
|
修補程式管理系統整合 |
✔ |
✔ |
✔ |
✔ |
|
|
認證管理系統整合 |
✔ |
✔ |
✔ |
✔ |
|
|
代理型掃描 |
✔ |
✔ |
✔✱ |
✔✱ |
|
|
漏洞分析 |
✔ |
✔ |
|||
|
故障問題指派和後續追蹤 |
✔ |
✔ |
|||
|
包含政策型群組方式的動態資產清單 |
✔ |
✔ |
|||
|
Assurance Report Cards |
✔ |
✔ |
|||
|
角色型掃描區與存放庫存取 |
✔ |
✔ |
|||
|
趨近即時的資產發現與持續的網路流量剖析 |
✔ |
||||
|
主機活動監測與分析 |
✔ |
||||
|
趨近即時的異常行為偵測與分析 |
✔ |
*需要適用於管理的 Nessus Manager 或 Nessus Cloud。
SecurityCenter
Streamline Vulnerability Scanning, Administration, and Reporting
For organizations with large and complex networks, SecurityCenter combines the power of Nessus® scanning with an enterprise-class vulnerability management platform. SecurityCenter:
- Simplifies administration using a single console that manages distributed Nessus scanners for enterprise-wide security and compliance visibility
- Accelerates scans with distributed and load balanced scanning, using a centralized database for faster and more efficient scans
- Delivers advanced analytics including extensive dashboards, built-in and customizable reports that aggregate scan data to help you identify and respond to security and compliance issues
SecurityCenter Continuous View
Enterprise Platform Upgraded
SecurityCenter Continuous View identifies systems that are vulnerable, currently being exploited or have already been compromised.
Using a unique combination of active scanning, passive detection, and log analysis, our integrated platform discovers and classifies 100 percent of IT assets, including mobile, virtual and cloud systems, with deployment options that accommodate all network architectures.
Security and compliance analysts get real-time dashboards with drill-down detail for precision remediation, faster incident response and forensic analysis to minimize risk, loss, and compliance violations.
版本比較
|
SecurityCenter
|
SecurityCenter Continuous View
|
|
|
Unlimited active scanning with Nessus
|
Yes
|
Yes
|
|
Industry's largest vulnerability database, with plugins updated daily
|
Yes
|
Yes
|
|
Extensive compliance reporting and auditing
|
Yes
|
Yes
|
|
Customizable dashboards
|
Yes
|
Yes
|
|
Supports IPv6 address space
|
Yes
|
Yes
|
|
LDAP access
|
Yes
|
Yes
|
|
Mobile device detection and scanning
|
Yes (via Nessus)
|
Yes (continuous)
|
|
Real-time asset discovery
|
Yes
|
|
|
Patented passive vulnerability scanning and network analysis
|
Yes
|
|
|
Database monitoring
|
Yes
|
|
|
Encryption detection
|
Yes
|
|
|
Cloud application usage detection
|
Yes
|
|
|
Third-party intelligence enrichment
|
Yes
|
|
|
Malware detection and attack paths analysis
|
Yes
|
|
|
Statistical profiling for anomaly detection and event correlation
|
Yes
|
|
|
Stores, compresses and searches logs from thousands of network devices and applications
|
Yes
|
|
|
Aggregate and normalize data from FWs, IDS/IPS, and DLP solutions, raw network traffic, NetFlow, application logs, user activity, etc.
|
Yes
|
Log Correlation Engine
Find Actionable Context in Your Data
- Normalize, correlate, and analyze event log data from a single console
- Store, compress, and perform full-text search for rapid attack analysis
- Demonstrate compliance with internal and external mandates efficiently
- Continually assess your security and compliance posture through flexible reporting and consistent metrics
Software Requirements
Nessus Agents and Nessus Manager support Mac, Linux, and Windows operating systems.
Nessus Agents
See the following table to understand the software requirements for Nessus agents.
|
Operating System |
Supported Versions |
|---|---|
| 32-bit Linux |
|
|
64-bit Linux |
|
| 32-bit Windows |
|
|
64-bit Windows |
|
|
Mac OS X |
Mac OS X 10.8 - 10.14 |
Nessus Scanner, Nessus Manager, and Nessus Professional
See the following table to understand the software requirements for Nessus scanners, Nessus Managers, and Nessus Professional.
|
Operating System |
Supported Versions |
|---|---|
| 32-bit Linux |
|
|
64-bit Linux |
|
| 32-bit Windows |
Windows 7, Windows 8, and Windows 10 |
|
64-bit Windows |
Tip: Windows Server 2008 R2’s bundled version of Microsoft IE does not interface with a Java installation properly. This causes Nessus to not perform as expected in some situations: Microsoft’s policy recommends not using MSIE on server operating systems. For increased performance and scan reliability when installing on a Windows platform, Tenable highly recommends that Nessus be installed on a server product from the Microsoft Windows family such as Windows Server 2008 R2. |
Supported Web Browsers
Nessus supports the following browsers:
Google Chrome (50+)
Apple Safari (10+)
Mozilla Firefox (50+)
Internet Explorer (11+)
Note: For Nessus 7.0 and later, you must enable Transport Layer Security (TLS) 1.2 in your browser.
PDF Report Requirements
The Nessus .pdf report generation feature requires the latest version of Oracle Java or OpenJDK.
Install Oracle Java or OpenJDK prior to installing Nessus.
Note: If you install Oracle Java or OpenJDK after you install Nessus, you must reinstall Nessus to enable PDF report generation.
Hardware Requirements
Nessus Scanners and Nessus Professional
See the following table to understand the hardware requirements for host-based Nessus scanning.
|
Scenario |
Minimum Recommended Hardware |
|---|---|
|
Scanning up to 50,000 hosts per scan |
CPU: 4 2GHz cores Memory: 4 GB RAM (8 GB RAM recommended) Disk space: 30 GB |
|
Scanning more than 50,000 hosts per scan |
CPU: 8 2GHz cores Memory: 8 GB RAM (16 GB RAM recommended) Disk space: 30 GB (Additional space may be needed for reporting) |
Nessus scanners and Nessus Professional can also be installed on a Virtual Machine that meets the same requirements. If your virtual machine is using Network Address Translation (NAT) to reach the network, many of the Nessus vulnerability checks, host enumeration, and operating system identification are negatively affected.
Nessus Managers
See the following table to understand the hardware requirements for Nessus Manager scanning.
|
Scenario |
Minimum Recommended Hardware |
|---|---|
|
Nessus Manager with 0-10,000 agents |
CPU: 4 2GHz cores Memory: 16 GB RAM Disk space: 30 GB (Additional space may be needed for reporting) |
|
Nessus Manager with 10,001-20,000 agents |
CPU: 8 2GHz cores Memory: 64 GB RAM Disk space: 30 GB (Additional space may be needed for reporting)
Note: Engage with your Tenable representative for large deployments.
|
Nessus Manager can also be installed on a Virtual Machine that meets the same requirements. If your virtual machine is using Network Address Translation (NAT) to reach the network, many of the Nessus vulnerability checks, host enumeration, and operating system identification are negatively affected.
Nessus Agents
Nessus Agents are designed to be lightweight and to use only minimal system resources. Generally, a Nessus Agent uses 40 MB of RAM (all pageable). A Nessus Agent uses almost no CPU while idle, but is designed to use up to 100% of CPU when available during jobs.
For more information on Nessus Agent resource usage, see Agent Software Footprint and Agent Host System Utilization.
The following table outlines the minimum recommended hardware for operating a Nessus Agent. Nessus Agents can be installed on a virtual machine that meets the same requirements specified.
|
Hardware |
Minimum Requirement |
|---|---|
|
Processor |
1 Dual-core CPU |
|
Processor Speed |
< 1 Ghz |
| RAM | < 1 GB |
| Disk Space | < 1 GB |
| Disk Speed | 15-50 IOPS |
Nessus Manager and Nessus Professional 系統需求
|
Operating System |
Supported Versions |
|---|---|
|
Linux |
|
|
Windows |
|
|
Mac OS X |
Mac OS X 10.8, 10.9, 10.10, 10.11, and 10.12 - x86-64 |
The following chart outlines some basic hardware requirements for operating Nessus:
|
Scenario |
Minimum Recommended Hardware |
|---|---|
|
Nessus managing up to 50,000 hosts |
CPU: 1 dual-core 2 GHz CPU Memory: 2 GB RAM (4 GB RAM recommended) Disk space: 30 GB |
|
Nessus managing more than 50,000 hosts |
CPU: 1 dual-core 2 GHz CPU (2 dual-core recommended) Memory: 2 GB RAM (8 GB RAM recommended) Disk space: 30 GB (Additional space may be needed for reporting) |
Tenable.io®ContainerSecurity
安全性集成到DevOps中。在開發和運營中保護。
Tenable.io®ContainerSecurity通過與構建過程集成,提供對containers映像安全性(包括漏洞,惡意軟件和策略違規)的可見性,從而無縫,安全地實現DevOps流程。
在不犧牲速度的情況下保護您的DEVOPS進程
DevOps團隊正在轉向Docker,以快速構建和發布新的服務和應用程式。然而,containers存在重大的安全挑戰和風險。容器的短暫性質,缺乏IP尋址能力和憑證掃描,以及無法修復生產中的漏洞意味著保護容器需要採用不同的方法。
儘早消除漏洞
Tenable.io Container Security提供Docker容器映像的端到端可見性,在部署之前的早期SDLC中提供漏洞評估,惡意軟體檢測和策略實施。通過與開發人員構建系統集成,Tenable.io Container Security帶來了主動可見性,以DevOps的速度解決容器的安全挑戰。
主要特點
DevOps工具集成
在軟件開發生命週期中“保持安全”。使用與常見CI / CD構建系統和容器映像註冊表的開箱即用集成,在DevOps工具鏈中執行快速漏洞和惡意軟體檢測。
深入的可見性
在部署之前了解containers內部的內容。查看涵蓋所有層和組件的詳細材料清單。獲得容器圖像庫存和安全性的“一目了然”可視性。
自動檢查
按層執行containers圖像的快速和自動評估。使用專門的惡意軟體檢測引擎確保圖像不含惡意軟體。應用唯一的層層次結構智能,以了解何時在更高層中緩解漏洞。
持續性評估
通過監控各種外部漏洞數據庫,保護容器免受新發現的威脅。隨著新漏洞的識別,containers映像會自動重新測試,因此您可以快速響應新出現的風險。
政策保證
確保生產中的容器符合策略。當容器映像超過特定風險閾值時,立即通過特定的補救建議通知開發人員。
運行時漏洞檢測
與其他Tenable.io應用程式配合使用,以便對易受攻擊的containers主機進行運行時檢測和強化。
Nessus Network Monitor (前身為 Passive Vulnerability Scanner® or PVS™)
被動分析網路流量,提供對網路中受管理和未受管理的資產,持續監控風險可視化
從 IT 到 OT,Nessus Network Monitor(舊稱 Passive Vulnerability Scanner® 或 PVS™)能看見盲點,使您能夠監控並保護您的整個環境。此產品以安全、非侵入的方式進行發現和監控,即使是最敏感的系統亦不例外。
消除關鍵盲點
提供深層封包檢測,以持續發現並追蹤使用者、應用程式、雲端基礎結構、信任關係和弱點。
監控任何位置
與其他任何供應商(包括作業系統、網路裝置、Hypervisor、資料庫、平板電腦、手機、Web 伺服器、雲端應用程式和關鍵基礎結構)相比,橫跨更多科技,自動發現使用者、基礎結構和弱點。
持續監控風險可視化
消除定期掃描餘下的盲點
資產發現
發現網路上的所有硬體、服務和 Web 應用程式
即時弱點偵測
在易受攻擊的資產一連接到您的網路時,便將其識別出
可疑流量識別
偵測可疑流量和連接
特色
即時網路監控
Continuous Visibility:
- Delivers continuous monitoring and assessment of an organization’s network in a non-intrusive manner
- Monitors network traffic at the packet level to provide visibility into both server and client-side vulnerabilities
- Scales to meet future asset discovery and vulnerability monitoring demands of proliferation of devices, including virtual systems and cloud services
Immediate Vulnerability Detection:
- Automatic infrastructure and vulnerability assessment Identifies server- and client-side vulnerabilities in new and transient assets
- Detects vulnerabilities on communicating systems and the protocols and applications used
- Identifies when an application is compromised or subverted
Suspicious Traffic Identification:
- Identifies unencrypted PII and other sensitive information in motion
- Discovers when internal systems begin port scan of other systems
- Highlights all interactive and encrypted network sessions
- Spots which ports served and browsed for each individual system
Asset Discovery:
- Servers
- Endpoints
- Web applications
- Network devices
- Virtual- and cloud-based devices
- BYOD/mobile devices
- Jailbroken iOS devices
Compliance and Deployment
PCI DSS Compliance
The PCI DSS requires accurate and comprehensive identification of all systems involved in the transmission, processing or storage of credit card data. These systems collectively comprise the "cardholder data environment" (CDE) where PCI DSS controls must be consistently applied and validated on an annual basis. Organizations also must provide evidence of procedures to maintain the integrity of the CDE. Nessus Network Monitor not only monitors known data flows in/out of the CDE but also identifies undocumented data flows, particularly of unencrypted payment card information.
Deployment Options
Nessus Network Monitor is offered at two performance levels: 1 Gbps for monitoring small networks and network segments; and 10 Gbps, which extends Nessus Network Monitor to high-performance datacenters and internet ingress/egress points. All configurations are available for self-contained deployment and as an integrated sensor in Tenable’s continuous network monitoring solution, SecurityCenter Continuous View®, which combines network state assessment, network activity monitoring and extensive reporting.
系統需求
- CPU: 1 x dual-core 2 GHz CPU (32 or 64 bit)
- Memory: 2 GB RAM (4 GB RAM recommended)
- OS: Windows, Red Hat ES 5, Red Hat ES 6, Red Hat ES 7, Mac
- Hard Drive: 20 GB HDD