Nessus Professional

Основные возможности Nessus Professional

 

К основным возможностям Nessus Professional можно отнести:

• Широкий выбор режимов анализа защищенности.

• Гибкие настройки параметров анализа уязвимостей.

• Управление обновлениями продукта и контента.

• Составление отчетов по заданным критериям.

• Совместимость с плагинами Nessus.

• Автоматические ежедневные обновления системы.

​

Возможные типы анализа защищенности

​

Nessus Professional предоставляет возможность проведения проверок для обеспечения соответствия нормативным требованиям FFIEC, HIPAA, NERC, PCI DSS, а также отраслевым стандартам CERT, CIS, COBIT / ITIL, DISA STIG. Такой охват обеспечивают более 450 предустановленных шаблонов.

• Сканирование уязвимостей. Оценка систем, сетей и приложений на наличие уязвимостей.

• Аудит конфигурации. Проверка соответствия сетевых активов политикам и отраслевым стандартам.

• Обнаружение вредоносных программ. Также обнаруживается потенциально нежелательное и неуправляемое программное обеспечение.

• Сканирование веб-приложений. Обнаружение уязвимостей веб-серверов и служб и уязвимостей OWASP.

• Гибкие поисковые запросы. Определение закрытой информации в системах или документах.

• Аудит системы управления. Сканирование систем SCADA, встроенных устройств и приложений ICS.

• Поддержка облачных вычислений . Оценка слабых мест конфигурации облачных решений, таких как Amazon Web Services, Microsoft Azure и Rackspace.

​

Возможности анализа защищенности

 

• Система поддерживает несколько вариантов сканирования, таких как поддержка удаленного и локального сканирования активов, сканирования с аутентификацией, режим автономного аудита конфигурации сетевых устройств.

• Обнаружение и сканирование активов. Сетевые устройства, включая брандмауэры нового поколения, операционные системы, базы данных, веб-приложения, виртуальные и облачные среды.

• Сканирование сетей. Сканирование на IPv4, IPv6 и гибридных сетях.

• Сканирование по расписанию. Сканирование с настройкой по времени и частоте запуска. Выборочное повторное сканирование хоста. Выполнение повторного сканирования всех или выборочных хостов.

• Автоматический анализ сканирования. Рекомендации по восстановлению и настройке сканирования.

 

Возможности управления

 

• Обновление продукта. Автоматическое обновление программного обеспечения Nessus и изменение пользовательского интерфейса.

• Обновление контента. Постоянное обновление уязвимостей с помощью плагинов Nessus, актуальных угроз, угроз нулевого дня и новых типов конфигураций, позволяющих соответствовать нормативным требованиям.

• Поддержка пользователей. Варианты предоставления услуги технической поддержки — веб-портал, чат и электронная почта.

 

Составление отчетов

 

Система может самостоятельно пересылать отчеты ответственным лицам в случае обнаружения уязвимостей, изменения их степени опасности, по расписанию, в том числе так называемые отчеты об исправлении.

• Гибкая отчетность. Возможность создания отчетов с сортировкой по уязвимостям или хосту, создание резюме или сравнение результатов сканирования для поиска изменений.

• Несколько форматов отчетов. Встроенный (XML), PDF (требуется, установка Oracle Java на сервер Nessus), CSV и HTML.

• Уведомление о целевых почтовых уведомлениях. Уведомление о результатах сканирования, рекомендациях по исправлению и улучшению конфигурации.