• 版本: V7.0.3
  • 类型: 镜像
  • 适用于: Linux
  • 发布日期: 2018-5-16

购买须知:

线下交付license,烦请在下单前先跟卖家沟通。

详情请联系卖家:develop@0day-tech.com   0755-86538804

原厂销售人员:卢刚  glu@tenable.com  13825127588


详情请访问官网,可直接联系卖家采购,18615元/套/年。续费价格相同。

https://zh-cn.tenable.com/products/nessus/nessus-professiona



Nessus®为业界部署广泛的漏洞扫描、系统配置与合规审计产品。全球已超过2万家企业正在使用,在信息安全和合规审计产品中,获得众多专业人士认可。Nessus®可以进行高速扫描、系统配置核查、资产发现、恶意软件发现、敏感性资料发现、补丁程序管理整合和漏洞分析。Tenable的漏洞研究团队准确的依据环境需求,提供不断更新的特征数据库 (plugins), 目前特征库已超过94,000个。


Nessus 功能特

1、精确且高效的IT资产发现

2、合规审计: PCI DSS、FFIEC、FISMA、CyberScope Reporting Protocol、GLBA、HIPAA/HITECH、NERC、SCAP、SOX、中国信息安全等级保护

3、系统配置审查:CERT、CIS、COBIT/ITIL、DISA STIG、FDCC、IBM iSeries、ISO、NIST、NSA

4、修补程序核查:包括与IBM® TEM for Patch Management、 Microsoft® SCCM和 WSUS、 Red Hat® Network Satellite Server 以及VMware® Go整合修补程序管理
5、工业控制系统核查:SCADA系统、装置和应用程序(包括主流电力、核电、地铁、工业自动化等专用系统)

6、敏感数据核查:信用卡数据、个人信息 (身份证号码、电话号码... 等) 和知识产权等重要资料

7、智能终端核查:可列出 iOS、Android 和 Windows Phone 等联网移动终端并且侦测出移动终端的漏洞
8、针对以下项目的漏洞扫描: 网络设备、虚拟化平台、操作系统、数据库、云平台、Web 应用程序、各种恶意风险、IPv4/IPv6 混合式网络等

全球已超过 200万用户正在使用的主动漏洞扫描及合规审计产品,获得众多安全专业人士认可。





产品特点

漏洞扫描:精确且高效的IT资产漏洞扫描,广泛覆盖各类主机操作系统、数据库、web中间件及通用软件,漏洞特征库超过94,000个。

合规审计:PCI DSS、FFIEC、FISMA、CyberScope Reporting Protocol、GLBA、HIPAA/HITECH、NERC、SCAP、SOX
基线扫描:CERT、CIS、COBIT/ITIL、DISA STIG、FDCC、IBM iSeries、ISO、NIST、NSA
补丁系统集成: 包括与IBM® TEM for Patch Management、 Microsoft® SCCM和 WSUS、 Red Hat® Network Satellite Server 以及VMware® Go整合修补程序管理
敏感数据核查:信用卡数据、个人信息 (身份证号码、电话号码... 等) 和知识产权等重要资料

威胁检测: 找出主机中运行的恶意软件、后门、木马程序,检测是否存在与已知Botnet僵尸网络连接。




应用指南

Nessus 部署方式:

Nessus 是以设备来做软件授权,安装 Nessus scanner 的主机需要拥有有效的授权,其中包括:支持无限 IP 扫描内部和外部 IP 地址,可以访问所有的漏洞数据库和合规策略,漏洞数据库的定期更新和技术支持服务。


弹性灵活的部署:可透过软件、硬件、虚拟平台或以服务方式进行部署
不需要安装代理程序,容易部署和维护以浏览器就能完成的安装向导

透过 Nessus 的接口进行配置和管理
- 可使用内建扫描模板,或使用众多插件筛选工具轻松建立扫描策略
- 可定制扫描作业,执行一次性或定期定时扫描
依据严重性将风险报告区分为五大类别:
1.重大风险 2.高度风险 3.中度风险 4.低度风险 5.消息性风险
产品概述全球已超过 200万用户正在使用的主动漏洞扫描

报告和管理
灵活的报表定制:可依照漏洞、主机名等条件自行定义报表,亦可依照扫描结果编排自有格式的报告
- 支持PDF、CSV、RTF以及Cyberscope报告格式

可将扫描结果发送给指定人员,并提供修复建议及扫描改进方案