Nessus Professional

Nessus Professional — сканер уязвимостей для небольших организаций, включающих в себя до 50 рабочих машин, а также для аудиторов, осуществляющих анализ безопасности своих заказчиков. Продукт позволяет оценивать конфигурации, находить уязвимости и, в случае обнаружения проблем при настройке инфраструктуры, предотвращать сетевые атаки.   Рисунок 1. Интерфейс, доступный администратору, в Nessus Professional  

Основные возможности Nessus Professional

 

К основным возможностям Nessus Professional можно отнести:

  • Широкий выбор режимов анализа защищенности.

  • Гибкие настройки параметров анализа уязвимостей.

  • Управление обновлениями продукта и контента.

  • Составление отчетов по заданным критериям.

  • Совместимость с плагинами Nessus.

  • Автоматические ежедневные обновления системы.

Возможные типы анализа защищенности

Nessus Professional предоставляет возможность проведения проверок для обеспечения соответствия нормативным требованиям FFIEC, HIPAA, NERC, PCI DSS, а также отраслевым стандартам CERT, CIS, COBIT / ITIL, DISA STIG. Такой охват обеспечивают более 450 предустановленных шаблонов.

  • Сканирование уязвимостей. Оценка систем, сетей и приложений на наличие уязвимостей.

  • Аудит конфигурации. Проверка соответствия сетевых активов политикам и отраслевым стандартам.

  • Обнаружение вредоносных программ. Также обнаруживается потенциально нежелательное и неуправляемое программное обеспечение.

  • Сканирование веб-приложений. Обнаружение уязвимостей веб-серверов и служб и уязвимостей OWASP.

  • Гибкие поисковые запросы. Определение закрытой информации в системах или документах.

  • Аудит системы управления. Сканирование систем SCADA, встроенных устройств и приложений ICS.

  • Поддержка облачных вычислений . Оценка слабых мест конфигурации облачных решений, таких как Amazon Web Services, Microsoft Azure и Rackspace.

Возможности анализа защищенности

 

  • Система поддерживает несколько вариантов сканирования, таких как поддержка удаленного и локального сканирования активов, сканирования с аутентификацией, режим автономного аудита конфигурации сетевых устройств.

  • Обнаружение и сканирование активов. Сетевые устройства, включая брандмауэры нового поколения, операционные системы, базы данных, веб-приложения, виртуальные и облачные среды.

  • Сканирование сетей. Сканирование на IPv4, IPv6 и гибридных сетях.

  • Сканирование по расписанию. Сканирование с настройкой по времени и частоте запуска. Выборочное повторное сканирование хоста. Выполнение повторного сканирования всех или выборочных хостов.

  • Автоматический анализ сканирования. Рекомендации по восстановлению и настройке сканирования.

 

Возможности управления

 

  • Обновление продукта. Автоматическое обновление программного обеспечения Nessus и изменение пользовательского интерфейса.

  • Обновление контента. Постоянное обновление уязвимостей с помощью плагинов Nessus, актуальных угроз, угроз нулевого дня и новых типов конфигураций, позволяющих соответствовать нормативным требованиям.

  • Поддержка пользователей. Варианты предоставления услуги технической поддержки — веб-портал, чат и электронная почта.

 

Составление отчетов

 

Система может самостоятельно пересылать отчеты ответственным лицам в случае обнаружения уязвимостей, изменения их степени опасности, по расписанию, в том числе так называемые отчеты об исправлении.

  • Гибкая отчетность. Возможность создания отчетов с сортировкой по уязвимостям или хосту, создание резюме или сравнение результатов сканирования для поиска изменений.

  • Несколько форматов отчетов. Встроенный (XML), PDF (требуется, установка Oracle Java на сервер Nessus), CSV и HTML.

  • Уведомление о целевых почтовых уведомлениях. Уведомление о результатах сканирования, рекомендациях по исправлению и улучшению конфигурации.

 

Совместимость с другими системами

 

В данный момент Nessus Professional поддерживает интеграцию с Nessus RESTful API — стандартизированный, поддерживаемый и документированный API для интеграции Nessus в рабочий процесс.  С помощью плагина Nessus можно поддерживать актуальное состояние системы, что позволяет своевременно получать отчеты и реагировать на новые уязвимости.

С помощью нашей компании Вы можете получить бесплатный доступ к интересующему Вас решению. Для этого необходимо подать заявку через форму ниже или связаться с нами удобным для Вас способом.

Tel: 8(7232)48-90-44  |  +7(705)549-50-38  |  Info@softconsult.kz 

© 2019 SOFTCONSULT Все права защищены.