偵測並評估您基礎結構內的所有資產、弱點和威脅
Nessus® 是全方位的弱點評估和管理解決方案,在世界各地已經有數百萬的使用者。Nessus 提供雲端型和現場型解決方案, 可以快速準確地找到實體、虛擬和雲端環境中的弱點、設定問題及惡意程式碼,並協助您決定需要優先解決的問題。
SecurityCenter® 運用 Nessus 掃描資料並將其整合成一個簡單易懂的管理主控台。使用 SecurityCenter 管理並分析整個組織的弱點資料、排定安全性風險優先順序,並清楚檢視您的安全性狀況。使用 SecurityCenter 內建、高度可自訂的儀表板與報告及全產業唯一的 Assurance Report Cards(ARCs),可讓您看見、測量並評估安全性規劃的有效性。
SecurityCenter Continuous View® (SecurityCenter CV)讓您可持續監控風險可視化並獲得重要事件因果分析,使您具有明確資訊提供即時措施的能力。借助先進的分析,SecurityCenter CV 可讓您持續保證您的安全性規劃正常運作,讓您可持續監控風險可視化並提供脈絡,進而使您發現隱藏/未知 IT 資產、找出弱點(例如,弱點、錯誤設定及惡意程式碼)並從多個安全管理架構和合規性規範進行自動化控制。
Nessus Professional 部署最廣泛的弱點評估解決方案
全球有超過一百萬的使用者為弱點、設定和法規遵循評估而部屬Nessus。
廣泛資產涵蓋範圍
Nessus支援最廣範圍的網路裝置、作業系統、資料庫和在實體、虛擬和雲端基礎架構的應用程式。
多個掃描選項
Nessus 支援非經認證的遠端掃描;為更深入的資產細微分析而進行的經認證的本機掃描;以及網路裝置的設定離線稽核。
設定和法規遵循
超過 450 個範本可以用於法規遵循(例如 FFIEC、HIPAA、NERC、PCI 等)和設定(例如 CERT、CIS、COBIT/ITIL、DISA STIGs)稽核。
威脅偵測
Nessus 可掃描病毒、惡意程式、後門、與受僵屍網路感染的系統通訊的主機、已知/未知程式和連結到惡意內容的 web 服務。
報告和採取措施
將重要的事上報給責任方,包括可利用性、嚴重性修改、掃描排程,並通過定向郵件提交補救報告。
不變的覆蓋範圍
用 Tenable 研究團隊不斷更新的 Nessus 外掛程式訂閱來保持對新弱點的防禦。
特色
- Agentless auditing of configurations, patches, and web applications
- 55,000+ vulnerability and configuration checks (plugins) – new plugins updated daily
- Scans networks, systems, data, and applications
- Post-scan analysis and monitoring tools
- Part of Tenable's enterprise USM platform – providing centralized management of multiple vulnerability scanners and real-time vulnerability, log, and compliance management
系統需求
Nessus Scanner Software Requirements
Nessus supports Mac, Linux, and Windows operating systems.
| Version | Operating System | Supported Versions |
| 7.x and later | Linux | Debian 7, 8, and 9 / Kali Linux 1, 2017.1, and Rolling - i386 |
| Debian 7, 8, and 9 / Kali Linux 1, 2017.1, and Rolling - AMD64 | ||
| Red Hat ES 6 / CentOS 6 / Oracle Linux 6 (including Unbreakable Enterprise Kernel) - i386 | ||
| Red Hat ES 6 / CentOS 6 / Oracle Linux 6 (including Unbreakable Enterprise Kernel) - x86_64 | ||
| Red Hat ES 7 / CentOS 7 / Oracle Linux 7 (including Unbreakable Enterprise Kernel) - x86_64 | ||
| FreeBSD 10 and 11 - AMD64 | ||
| Fedora 24 and 25 - x86_64 | ||
| SUSE 11 and 12 Enterprise - i586 | ||
| SUSE 11 and 12 Enterprise - x86_64 | ||
| Ubuntu 12.04, 12.10, 13.04, 13.10, 14.04, and 16.04 - i386 | ||
| Ubuntu 12.04, 12.10, 13.04, 13.10, 14.04, 16.04, and 18.04 - AMD64 | ||
| Windows |
Windows 7, 8, and 10 - i386 Windows Server 2008, Server 2008 R2*, Server 2012, Server 2012 R2, Server 2016, 7, 8, and 10 - x86-64 |
|
| Tip: Windows Server 2008 R2’s bundled version of Microsoft IE does not interface with a Java installation properly. This causes Nessus to not perform as expected in some situations: Microsoft’s policy recommends not using MSIE on server operating systems. For increased performance and scan reliability when installing on a Windows platform, it is highly recommended that Nessus be installed on a server product from the Microsoft Windows family such as Windows Server 2008 R2. |
||
| Mac OS X | Mac OS X 10.10, 10.11, 10.12, and 10.14 - x86-64 |
Browsers
When using the Nessus user interface, the following browsers are supported.
| Version | Supported Browsers |
| 6.11 and later | Google Chrome (50+) |
| Apple Safari (10+) | |
| Mozilla Firefox (50+) | |
| Internet Explorer (11+) |
Nessus Scanners and Nessus Professional
The following table lists the hardware requirements for Nessus scanners and Nessus Professional.
Nessus Manager
The following table lists the hardware requirements for Nessus Manager.
Tenable.sc
Tenable.sc™ 可整合與評估企業內部的所有弱點資料、排定安全風險的優先順序並提供您安全性態勢的清晰檢視。使用 Tenable.sc 能獲得有效排定優先順序及修復弱點所需的能見度和內容,確保符合 IT 安全管理架構、標準及法規,採取果斷行動保障 IT 安全計畫有效並降低業務風險。
Tenable.sc 包含 Nessus® 的功能,以及以下附加功能:
- 使用 Tenable 獨家的 Assurance Report Cards® (ARC) 衡量安全性投資的安全保障和成效
- 使用可自訂的儀表板、報告和工作流程,快速辨識並迅速回應安全性事件
- 將整合指標傳給業務主管及其他 IT 安全性利害關係人
- 查看涵蓋所有系統、服務和地理位置的弱點管理及安全保障趨勢
- 按角色分組及控制團隊成員權限
- 利用進階分析及可據以採取動作的資訊和趨勢,對事件及警示排定優先順序
準確識別,調查漏洞並確定其優先級。
管理On-Prem。
使用Tenable.sc(以前稱為SecurityCenter),您可以實時,持續地評估您的安全狀況,以便更快地找到並修復漏洞。
漏洞管理,在您自己的場所
使用Tenable.sc,您可以全面了解您的網絡,同時保持您的數據在您的控制之下。Tenable.sc構建於領先的Nessus技術之上,可發現未知資產和漏洞,並在發生意外網絡變更之前監控它們。
主要特點
全面的覆蓋面和可視性
主動和被動地評估系統,網絡和應用程序,以發現所有資產,並持續全面了解威脅您安全狀況的漏洞。
單一玻璃窗格
整合和分析整個企業中的所有漏洞數據,以全面了解您的IT環境。
持續監控
深度數據包檢測可持續發現並跟踪用戶,應用程序,雲基礎架構,信任關係和漏洞,以全面了解您的網絡連接資產。
簡化合規性
讓您的組織順從,立即了解您的合規狀態。通過針對行業標準和法規要求的預定義檢查,輕鬆證明遵守合規性計劃。
自定義報告和儀表板
利用350多種預先構建的,高度可定制的儀表板和報告,更好地了解您的網絡風險。獲得所需的可見性和背景,採取果斷行動以減少風險和風險。
實時警報和通知
可自定義的警報,通知和操作通知管理員有關網絡違規和高優先級安全事件的信息,以加快事件響應和漏洞修復速度。
TENABLE.SC的好處
消除盲點
全面了解網絡連接資產,網絡活動和事件,並提供全面的漏洞評估。
立即洞察
受益於清晰,可操作的儀表板和報告,可快速測量和分析安全有效性和風險。
證明合規性
監控並證明符合行業標準和法規要求的預定義檢查。
提高生產力
節省調整報告或梳理電子表格所花費的時間,並將其用於修復漏洞。
積極應對威脅
識別威脅和意外的網絡更改。獲取有針對性的警報以快速開始修復。
系統需求
Storage Requirements
You must install Tenable.sc on direct-attached storage (DAS) devices. Tenable.sc does not support storage area networks (SANs) or network-attached storage (NAS) configurations.
Disk Space Requirements
Enterprise networks can vary in performance, capacity, protocols, and overall activity. Resource requirements to consider for deployments include raw network speed, the size of the network being monitored, and the configuration of the application. Processors, memory, and network cards will be heavily based on the former. Disk space requirements will vary depending on usage based on the amount and length of time data is stored on the system.
An important consideration is that Tenable.sc can be configured to save a snapshot of vulnerability archives each day. In addition, the size of the vulnerability data stored by Tenable.sc depends on the number and types of vulnerabilities, not just the number of hosts. For example, 100 hosts with 100 vulnerabilities each could consume as much data as 1,000 hosts with 10 vulnerabilities each. In addition, the output for vulnerability check plugins that do directory listings, etc. is much larger than Open Port plugins from discovery scans.
For networks of 35,000 to 50,000 hosts, Tenable has encountered data sizes of up to 25 GB. That number is based on storage of 50,000 hosts and approximately 500 KB per host.
Additionally, during active scanning sessions, large scans and multiple smaller scans have been reported to consume as much as 150 GB of disk space as results are acquired. Once a scan has completed and its results are imported, that disk space is freed up.
Tenable.sc Full Safe + Local Checks
| Version | # of Hosts Managed by Tenable.sc | CPU Cores | Memory | Disk Space used for Vulnerability Trending |
| 5.x | 2,500 active IPs | 4 2GHz cores | 8 GB RAM | 90 days: 125 GB |
| 180 days: 250 GB | ||||
| 10,000 active IPs | 8 3GHz cores | 16 GB RAM | 90 days: 450 GB | |
| 180 days: 900 GB | ||||
| 25,000 active IPs | 16 3GHz cores | 32 GB RAM | 90 days: 1.2 TB | |
| 180 days: 2.4 TB | ||||
| 100,000 active IPs | 32 3GHz cores | 64 GB RAM | 90 days: 4.5 TB | |
| 180 days: 9 TB |
Tenable.sc Full Safe + Local Checks + 1 Configuration Audit
| Version | # of Hosts Managed by Tenable.sc | CPU Cores | Memory | Disk Space used for Vulnerability Trending |
| 5.x | 2,500 active IPs | 4 2GHz cores | 8 GB RAM | 90 days: 225 GB |
| 180 days: 450 GB | ||||
| 10,000 active IPs | 8 3GHz cores | 16 GB RAM | 90 days: 900 GB | |
| 180 days: 1.8 TB | ||||
| 25,000 active IPs | 16 3GHz cores | 32 GB RAM | 90 days: 2.25 TB | |
| 180 days: 4.5 TB | ||||
| 100,000 active IPs | 32 3GHz cores | 128 GB RAM | 90 days: 9 TB | |
| 180 days: 18 TB |
Disk Partition Requirements
Tenable.sc installs into /opt/sc. Tenable highly recommends that you create the /opt directory on a separate disk partition. If you want to increase performance, consider using two disks: one for the operating system and one for the system deployed to /opt.
If required disk space exists outside of the /opt file system, mount the desired target directory using the command mount –-bind
| Note: Tenable.sc does not support using symbolic links for /opt/sc/ or its subdirectories. |
Deploying Tenable.sc on a server configured with RAID disks can also dramatically boost performance.
| Tip:Tenable does not require RAID disks for even our largest customers. However, in one instance, response times for queries with a faster RAID disk for a customer with more than 1 million managed vulnerabilities moved from a few seconds to less than a second. |
Network Interface Requirements
Gigabit or faster network cards are recommended for use on the Tenable.sc server. This is to increase the overall performance of web sessions, emails, LCE queries, and other network activities.
Tenable.sc (Formerly SecurityCenter) Software Requirements
All Tenable.sc versions require an active Tenable.sc license and OpenJDK or Oracle Java JRE. Operating system requirements depend on your Tenable.sc version:
| Tenable.sc Version | Operating System Requirements |
| 5.7.x and later | Red Hat Enterprise Linux 6 (RHEL 6), 64-bit |
| Red Hat Enterprise Linux 7 (RHEL 7), 64-bit | |
| CentOS 6, 64-bit | |
| CentOS 7, 64-bit | |
| 5.6.x and earlier | Red Hat Enterprise Server 5 (RHES 5), 64-bit |
| Red Hat Enterprise Server 6 (RHES 6), 64-bit | |
| Red Hat Enterprise Server 7 (RHES 7), 64-bit | |
| CentOS 5, 64-bit | |
| CentOS 6, 64-bit | |
| CentOS 7, 64-bit |
SELinux policy configuration is supported by Tenable in a “Permissive” mode.
| Tip: Other SELinux modes are known to work, but the required configuration varies based on policies and custom configurations that may be in place on-site. It is strongly recommended that SELinux implementation configurations are tested prior to deployment on a live network. |
Dependencies
| Note: Either OpenJDK or the Oracle Java JRE along with their accompanying dependencies must be installed on the system along with any additional Java installations removed for reporting to function properly. |
| Note:Tenable does not recommend forcing the installation without all required dependencies. If your version of Red Hat or CentOS is missing certain dependencies, it will cause problems that are not readily apparent with a wide variety of functions. Tenable Support has observed different types of failure modes for Tenable.sc when dependencies are missing. |
All dependencies must be installed on the system prior to installing or updating Tenable.sc. While they are not all required by the installation RPM file, some functionality may not work properly if the packages are not installed.
| Note: Using the latest stable production version of each package is recommended. |
Tenable.io是Tenable網絡曝光平台不可或缺的組成部分,可提供對整個基礎架構安全風險的可操作洞察,使您能夠快速,準確地識別,調查並優先處理現代IT環境中的漏洞和錯誤配置。
主要特點
綜合評價
使用附帶的Nessus傳感器進行主動和代理掃描,以及被動網絡監控,以最大限度地覆蓋並減少漏洞盲點。Nessus Sensors既可以在本地也可以在公共雲環境(如AWS)中使用,以進行完整的基礎架構評估。
動態資產跟踪
以無與倫比的準確性跟踪資產及其漏洞 - 甚至是高度動態的IT資產,如移動設備,虛擬機和雲實例。
被動網絡監控
持續監控網絡流量,以檢測和評估短期系統和難以掃描的設備,如敏感的OT和物聯網系統。
自動化雲可見性
通過我們的AWS,Microsoft Azure和Google Cloud Platform(GCP)連接器實現對公共雲環境的持續可見性和評估。
簡化的漏洞管理
從現代的“數據來到你”用戶界面中獲益,該界面具有直觀的指導以及可操作的儀表板,使運行和評估優先級等常見任務變得前所未有的簡單。
預構建的集成+靈活的API
通過與開放式API和SDK的預構建集成,自動共享Tenable.io功能和漏洞數據。請訪問cloud.tenable.com/api查看。
Tenable.io ContainerSecurity
基於雲端的弱點風險管理平台
透過適用於當今現代資產(雲端、容器、Web 應用程式等)的首款弱點風險管理平台保護您的環境。兼顧 IT 和 OT 安全性,實現完整可視化。
弱點風險管理
透過一種全新的、基於資產管理的方法,在持續變化的環境中最大限度涵蓋您不斷發展的資產和弱點,讓您清楚得知安全狀態。
Container 安全性
在 Container 影像開發時即提供對其安全性狀態的全面可視化,從而在 Container 部署之前實現弱點評估、惡意程式碼偵測、策略實施和修復。
Web 應用程式掃描
透過安全弱點掃描,獲得對 Web 應用程式安全性的可視化,並具有高偵測率,以確保您瞭解您的 Web 應用程式中的真正風險。
特色
整合的應用程式
Tenable.io 提供多個應用程式,以解決您最棘手的安全性挑戰,如 弱點風險管理、容器安全性、Web 應用程式掃描,且即將推出其他更多項目。應用程式建構在一個通用平台上,利用 Nessus® 感應器、API 和 SDK,且可透過單一介面存取,使啟動新應用程式更容易,並能立即帶來生產力。
Container 安全性
作為提供整合 Container 安全性功能的唯一弱點風險管理解決方案,Tenable.io 持續監控 Container 影像的弱點、惡意程式碼和企業策略合規性。透過預先將安全性納入 Container 建構過程,組織可以獲得對 Container 中隱藏風險的可視化,在進入生產之前對其進行修復,並確保 Container 影像符合企業 IT 安全性策略,而不會拖延創新週期。
全面的掃描選項
其中包含的 Nessus 感應器能夠最大化掃描涵蓋和減少弱點盲點。主動和代理掃描,以及被動流量偵聽都包括在內,無需額外費用。主動式掃描提供最廣泛的資產和弱點涵蓋,基於代理的掃描和被動流量偵聽,則涵蓋難以掃描的資產,如瞬態裝置和敏感主機,如醫療或工業控制裝置。
資產追蹤
Tenable.io 採用進階資產識別演算法,可以精確定位您的環境中每個資源的真實身分-甚至是筆記型電腦、虛擬機器和雲端執行個體等動態資產。此演算法使用一組廣泛的屬性來準確追蹤資產的變更,無論它們如何漫遊或持續多長時間。
記錄的 API 和整合的 SDK
輕鬆整合和自動化功能與弱點資料的共用,或者建構在 Tenable.io 平台上,利用完全記錄的 API 集合和 SDK。使用這些工具可最大限度提高弱點資料的價值,無需額外成本。
有正常執行時間保證的 SLA
Tenable 提供弱點風險管理,透過 Tenable.io 的一個強大服務等級協定 (SLA),實現業界首個正常執行時間保證。若 SLA 並為實現,則提供服務信用額度,如同領先的雲端供應商,如 Amazon Web Services 等的作法。
Tenable.io PCI ASV
簡化PCI數據安全標準遵守情況的驗證。
Tenable的PCI ASV解決方案Tenable.io工作台利用Tenable.io漏洞管理掃描簡化ASV流程,包括運行掃描,解決爭議以及根據PCI 11.2.2的要求準備合規掃描報告。
主要特點
掃描模板
預先配置的掃描模板允許您在提交證明掃描之前,根據您的計劃掃描,修復和解決故障。
PCI ASV Workbench
Tenable.io PCI ASV Workbench是用戶掃描,管理,提交和完成證明過程的單一UI。
內容重用
對多個IP應用相同的爭議和例外,並可選擇從四分之一到下一個季度的翻轉爭議和例外。
Tenable.io Web App Scanning
自動Web應用程式掃描。適用於現代和傳統的Web框架。
Tenable.io®Web應用程序掃描安全,準確,自動地掃描您的Web應用程序,提供對漏洞的深入可見性和有價值的上下文,以確定修復的優先級。
主要特點
了解您的Web應用程式
了解Web應用程式的站點地圖和佈局,以便您可以全局查看和評估Web應用程式。
安全掃描
定義可安全掃描的關鍵Web應用程序的各個部分,並定義永遠不應掃描的其他部分,以防止性能延遲和中斷。
自動化掃描
啟用高度自動化,無觸摸掃描以實現持續保護。輕鬆定義自動測試的頻率和時序參數。
保護現代Web應用程式
掃描HTML5和單頁Web應用程式以及傳統的HTML應用程式。獲得廣泛的Web應用程式覆蓋,以便您可以避免盲點。
獲得準確的結果
最大限度地減少誤報和否定數量,讓您對報告的準確性充滿信心,不會浪費開發人員的時間。
提供統一視圖
消除管理多個孤立的解決方案所帶來的差距和不一致性。在一個位置查看和管理所有漏洞,以便全面保護您的組織。利用第一個Cyber Exposure解決方案覆蓋任何平台上的任何資產。
降低管理成本
無需手動操作和滲透測試所需的時間,即可了解您的安全風險。
提高安全測試的準確性
提供高度準確,可操作的掃描結果,最大限度地減少誤報和否定,從而提高開發人員的工作效率。
減少產品蔓延並提高可視性
了解所有類型資產的網絡曝光,無需添加其他單品。
系統需求
Display Settings
Minimum screen resolution: 1440 x 1024
Supported Browsers
- Google Chrome (40+)
- Apple Safari (8+)
- Mozilla Firefox (38+)
- Internet Explorer (11+)
Tenable.io Web Application Scanning Hardware Requirements
| Scenario | Hardware Recommendations |
| WAS Scanning up to 4 concurrent web applications | CPU: (4) 2 GHz cores |
| Core Ram: 16GB RAM | |
| Hard Drive: 25GB |
tenable Industrial security
準確識別,調查漏洞並確定其優先級。用於關鍵基礎設施和運營技術。
不僅可以安全地發現OT資產,還可以安全地發現OT環境中的IT資產。確定應立即修復的最嚴重漏洞並確定可以等到下一個維護時段的漏洞並確定其優先級。
Tenable 的 Industrial Security 能為關鍵安全營運網路提供持續的資產探查和風險偵測。本解決方案是專為營運技術 (OT)系統設計,能以旁路流量監控方式提供即時的風險分析能力,讓您能充分掌握企業內部的資產和所面臨的風險。Industrial Security 涵蓋廣泛的 ICS、SCADA、製造及其他多種系統,可協助 IT 和 OT 安全團隊、工廠營運團隊和合規團隊強化安全性、改善資產保護並加強監管合規。這是一套 OT 原生的解決方案,可協助企業瞭解其 OT 系統和應用程式的最新狀態,進而瞭解 OT 網路中的風險並確保營運安全性。
Tenable 的 Industrial Security 能為關鍵安全營運網路提供持續的資產探查和風險偵測。本解決方案是專為營運技術 (OT)系統設計,能以旁路流量監控方式提供即時的風險分析能力,讓您能充分掌握企業內部的資產和所面臨的風險。Industrial Security 涵蓋廣泛的 ICS、SCADA、製造及其他多種系統,可協助 IT 和 OT 安全團隊、工廠營運團隊和合規團隊強化安全性、改善資產保護並加強監管合規。這是一套 OT 原生的解決方案,可協助企業瞭解其 OT 系統和應用程式的最新狀態,進而瞭解 OT 網路中的風險並確保營運安全性。
• 查看生產網路中所有存活的營運系統、應用程式和服務及它們之間的連結
• 安全識別並分析敏感的 ICS、SCADA、製造與其他營運技術中的風險。
• 自動探查與分析新加入網路的資產
• 從定期弱點掃描轉為持續監控資產和風險
• 快速識別可能威脅到生產資產系統的最新風險和潛在的內部風險資產
• 由 Tenable 和西門子聯合發佈並支援的 OT 網路安全解決方案,採用全球領先的網路安全和營運技術
• 透過單一供應商來統一您的 OT 和 IT 安全標準,充分瞭解企業所面臨的攻擊風險面
主要特點
融合的洞察力
衡量和管理整個融合企業計劃中的網絡風險,以降低成本,優化流程並推動創新。
全面的資產發現
識別數以千計的OT和IT設備,應用程式和協議,包括PLC,RTU,HMI,SCADA網關,桌上型電腦和網絡設備。
被動漏洞檢測
通過網絡流量的被動監控(非侵入式深度數據包檢測),安全準確地檢測各種OT漏洞。按嚴重性,計數,名稱等查看資產和漏洞 - 使用OT定制的信息,包括系統類型。
傳感器寬度
將工業安全被動監控與Nessus™智能掃描相結合,可最大限度地提高洞察力,同時降低主動掃描將破壞敏感OT設備的風險。
交貨選擇
將Industrial Security部署為傳統的本地軟體,您可以將其作為西門子提供的服務進行管理或使用。
多站點管理
在您的分佈式操作環境中部署Tenable的工業安全性。通過統一管理和來自多個Industrial Security實例的數據的統一視圖,獲得跨多個站點/工廠的中央可見性。
持續的資產探查
本解決方案可持續監控網路流量,全面洞察資產狀況:
• 可識別數以千計的 IT 資產和特定的 OT 資產,涵蓋各種ICS、SCADA、製造和主流 OT 裝置及其相關通訊協定
- 提供能統一瞭解整個營運環境中的未授權軟體和不受管裝置的所有裝置、應用程式和協定的可視性
- 支援業界主流製造商的 OT 系統,包括:艾默生、通用電氣、霍尼韋爾、三菱、松下、羅克韋 爾 /艾 倫 -布蘭得利、施耐德電氣、西門子和Yokagama 等
• 偵測新加入網路的資產
• 以旁路流量監聽方式來判斷每一個作用中主機的的作業系統
• 展示機器到機器間的連線與網路上「通訊流量最高」的工作階段
• 支援以 .nessus、.csv、HTML 和 syslog 格式匯出資料
旁路式風險分析
• Tenable 的 Industrial Security 可協助您深入瞭解生產網路的風險
• 透過對網路流量的進行旁路式監控(深度封包偵測),快速偵測多種 OT 風險
• 風險偵測功能適用於上述多間 OT 製造商和多種協定
• 互動式拓樸視覺化,讓風險資訊一目了然
• 可依嚴重性、計數、名稱以及更多維度來顯示資產和風險
• 可為 OT 環境需求提供可自訂的資訊,例如資產角色(PLC、PC、伺服器等)
分散式管理
本解決方案支援分散式執行環境:
透過整合多個 Industrial Security 實例中的資料顯示,提供跨多
個地點/工廠的集中可視性
|
|
Nessus Manager |
Nessus Cloud |
SecurityCenter |
SecurityCenter CV |
|
|---|---|---|---|---|---|
|
弱點掃描和評估 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
掃描排程 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
合規檢查 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
惡意程式碼檢測 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
威脅情報 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
Web 應用程式掃描 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
SCADA 外掛程式 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
敏感資料搜尋 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
PCI 內部弱點掃描 |
✔ |
✔ |
✔ |
✔ |
✔ |
|
PCI 外部弱點掃描(ASV 認證) |
✔ |
||||
|
基本報告與靜態儀表板 |
✔ |
✔ |
✔ |
||
|
可自訂的報告、儀表板與 Assurance Report Cards |
✔ |
✔ |
|||
|
集中式掃描與掃描策略管理 |
✔ |
✔ |
✔ |
✔ |
|
|
共用掃描資源 |
✔ |
✔ |
✔ |
✔ |
|
|
群組與角色型存取 |
✔ |
✔ |
✔ |
✔ |
|
|
行動裝置管理整合 |
✔ |
✔ |
✔ |
✔ |
|
|
修補程式管理系統整合 |
✔ |
✔ |
✔ |
✔ |
|
|
認證管理系統整合 |
✔ |
✔ |
✔ |
✔ |
|
|
代理型掃描 |
✔ |
✔ |
✔✱ |
✔✱ |
|
|
漏洞分析 |
✔ |
✔ |
|||
|
故障問題指派和後續追蹤 |
✔ |
✔ |
|||
|
包含政策型群組方式的動態資產清單 |
✔ |
✔ |
|||
|
Assurance Report Cards |
✔ |
✔ |
|||
|
角色型掃描區與存放庫存取 |
✔ |
✔ |
|||
|
趨近即時的資產發現與持續的網路流量剖析 |
✔ |
||||
|
主機活動監測與分析 |
✔ |
||||
|
趨近即時的異常行為偵測與分析 |
✔ |
*需要適用於管理的 Nessus Manager 或 Nessus Cloud。
SecurityCenter
Streamline Vulnerability Scanning, Administration, and Reporting
For organizations with large and complex networks, SecurityCenter combines the power of Nessus® scanning with an enterprise-class vulnerability management platform. SecurityCenter:
- Simplifies administration using a single console that manages distributed Nessus scanners for enterprise-wide security and compliance visibility
- Accelerates scans with distributed and load balanced scanning, using a centralized database for faster and more efficient scans
- Delivers advanced analytics including extensive dashboards, built-in and customizable reports that aggregate scan data to help you identify and respond to security and compliance issues
SecurityCenter Continuous View
Enterprise Platform Upgraded
SecurityCenter Continuous View identifies systems that are vulnerable, currently being exploited or have already been compromised.
Using a unique combination of active scanning, passive detection, and log analysis, our integrated platform discovers and classifies 100 percent of IT assets, including mobile, virtual and cloud systems, with deployment options that accommodate all network architectures.
Security and compliance analysts get real-time dashboards with drill-down detail for precision remediation, faster incident response and forensic analysis to minimize risk, loss, and compliance violations.
版本比較
|
SecurityCenter
|
SecurityCenter Continuous View
|
|
|
Unlimited active scanning with Nessus
|
Yes
|
Yes
|
|
Industry's largest vulnerability database, with plugins updated daily
|
Yes
|
Yes
|
|
Extensive compliance reporting and auditing
|
Yes
|
Yes
|
|
Customizable dashboards
|
Yes
|
Yes
|
|
Supports IPv6 address space
|
Yes
|
Yes
|
|
LDAP access
|
Yes
|
Yes
|
|
Mobile device detection and scanning
|
Yes (via Nessus)
|
Yes (continuous)
|
|
Real-time asset discovery
|
Yes
|
|
|
Patented passive vulnerability scanning and network analysis
|
Yes
|
|
|
Database monitoring
|
Yes
|
|
|
Encryption detection
|
Yes
|
|
|
Cloud application usage detection
|
Yes
|
|
|
Third-party intelligence enrichment
|
Yes
|
|
|
Malware detection and attack paths analysis
|
Yes
|
|
|
Statistical profiling for anomaly detection and event correlation
|
Yes
|
|
|
Stores, compresses and searches logs from thousands of network devices and applications
|
Yes
|
|
|
Aggregate and normalize data from FWs, IDS/IPS, and DLP solutions, raw network traffic, NetFlow, application logs, user activity, etc.
|
Yes
|
Log Correlation Engine
Find Actionable Context in Your Data
- Normalize, correlate, and analyze event log data from a single console
- Store, compress, and perform full-text search for rapid attack analysis
- Demonstrate compliance with internal and external mandates efficiently
- Continually assess your security and compliance posture through flexible reporting and consistent metrics
程式截圖
The Nessus Login Screen
Policy Selection
Policy Editing – credentials
Policy Editing - Plugin Selection
Scan view - Scans can be stopped and paused at any time
Scan scheduling - Scans can programmed to re-occur automaticall
Real time reporting - no need to wait for the completion of the scan
Nessus can be used to determine PCI compliance
Tenable.io®ContainerSecurity
安全性集成到DevOps中。在開發和運營中保護。
Tenable.io®ContainerSecurity通過與構建過程集成,提供對containers映像安全性(包括漏洞,惡意軟件和策略違規)的可見性,從而無縫,安全地實現DevOps流程。
在不犧牲速度的情況下保護您的DEVOPS進程
DevOps團隊正在轉向Docker,以快速構建和發布新的服務和應用程式。然而,containers存在重大的安全挑戰和風險。容器的短暫性質,缺乏IP尋址能力和憑證掃描,以及無法修復生產中的漏洞意味著保護容器需要採用不同的方法。
儘早消除漏洞
Tenable.io Container Security提供Docker容器映像的端到端可見性,在部署之前的早期SDLC中提供漏洞評估,惡意軟體檢測和策略實施。通過與開發人員構建系統集成,Tenable.io Container Security帶來了主動可見性,以DevOps的速度解決容器的安全挑戰。
主要特點
DevOps工具集成
在軟件開發生命週期中“保持安全”。使用與常見CI / CD構建系統和容器映像註冊表的開箱即用集成,在DevOps工具鏈中執行快速漏洞和惡意軟體檢測。
深入的可見性
在部署之前了解containers內部的內容。查看涵蓋所有層和組件的詳細材料清單。獲得容器圖像庫存和安全性的“一目了然”可視性。
自動檢查
按層執行containers圖像的快速和自動評估。使用專門的惡意軟體檢測引擎確保圖像不含惡意軟體。應用唯一的層層次結構智能,以了解何時在更高層中緩解漏洞。
持續性評估
通過監控各種外部漏洞數據庫,保護容器免受新發現的威脅。隨著新漏洞的識別,containers映像會自動重新測試,因此您可以快速響應新出現的風險。
政策保證
確保生產中的容器符合策略。當容器映像超過特定風險閾值時,立即通過特定的補救建議通知開發人員。
運行時漏洞檢測
與其他Tenable.io應用程式配合使用,以便對易受攻擊的containers主機進行運行時檢測和強化。
Nessus Network Monitor (前身為 Passive Vulnerability Scanner® or PVS™)
被動分析網路流量,提供對網路中受管理和未受管理的資產,持續監控風險可視化
從 IT 到 OT,Nessus Network Monitor(舊稱 Passive Vulnerability Scanner® 或 PVS™)能看見盲點,使您能夠監控並保護您的整個環境。此產品以安全、非侵入的方式進行發現和監控,即使是最敏感的系統亦不例外。
消除關鍵盲點
提供深層封包檢測,以持續發現並追蹤使用者、應用程式、雲端基礎結構、信任關係和弱點。
監控任何位置
與其他任何供應商(包括作業系統、網路裝置、Hypervisor、資料庫、平板電腦、手機、Web 伺服器、雲端應用程式和關鍵基礎結構)相比,橫跨更多科技,自動發現使用者、基礎結構和弱點。
持續監控風險可視化
消除定期掃描餘下的盲點
資產發現
發現網路上的所有硬體、服務和 Web 應用程式
即時弱點偵測
在易受攻擊的資產一連接到您的網路時,便將其識別出
可疑流量識別
偵測可疑流量和連接
特色
即時網路監控
Continuous Visibility:
- Delivers continuous monitoring and assessment of an organization’s network in a non-intrusive manner
- Monitors network traffic at the packet level to provide visibility into both server and client-side vulnerabilities
- Scales to meet future asset discovery and vulnerability monitoring demands of proliferation of devices, including virtual systems and cloud services
Immediate Vulnerability Detection:
- Automatic infrastructure and vulnerability assessment Identifies server- and client-side vulnerabilities in new and transient assets
- Detects vulnerabilities on communicating systems and the protocols and applications used
- Identifies when an application is compromised or subverted
Suspicious Traffic Identification:
- Identifies unencrypted PII and other sensitive information in motion
- Discovers when internal systems begin port scan of other systems
- Highlights all interactive and encrypted network sessions
- Spots which ports served and browsed for each individual system
Asset Discovery:
- Servers
- Endpoints
- Web applications
- Network devices
- Virtual- and cloud-based devices
- BYOD/mobile devices
- Jailbroken iOS devices
Compliance and Deployment
PCI DSS Compliance
The PCI DSS requires accurate and comprehensive identification of all systems involved in the transmission, processing or storage of credit card data. These systems collectively comprise the "cardholder data environment" (CDE) where PCI DSS controls must be consistently applied and validated on an annual basis. Organizations also must provide evidence of procedures to maintain the integrity of the CDE. Nessus Network Monitor not only monitors known data flows in/out of the CDE but also identifies undocumented data flows, particularly of unencrypted payment card information.
Deployment Options
Nessus Network Monitor is offered at two performance levels: 1 Gbps for monitoring small networks and network segments; and 10 Gbps, which extends Nessus Network Monitor to high-performance datacenters and internet ingress/egress points. All configurations are available for self-contained deployment and as an integrated sensor in Tenable’s continuous network monitoring solution, SecurityCenter Continuous View®, which combines network state assessment, network activity monitoring and extensive reporting.
系統需求
- CPU: 1 x dual-core 2 GHz CPU (32 or 64 bit)
- Memory: 2 GB RAM (4 GB RAM recommended)
- OS: Windows, Red Hat ES 5, Red Hat ES 6, Red Hat ES 7, Mac
- Hard Drive: 20 GB HDD