Nessus Professional
Nessus Professional — сканер уязвимостей для небольших организаций, включающих в себя до 50 рабочих машин, а также для аудиторов, осуществляющих анализ безопасности своих заказчиков. Продукт позволяет оценивать конфигурации, находить уязвимости и, в случае обнаружения проблем при настройке инфраструктуры, предотвращать сетевые атаки.
Интерфейс, доступный администратору, в Nessus Professional
Основные возможности Nessus Professional
К основным возможностям Nessus Professional можно отнести:
-
Широкий выбор режимов анализа защищенности.
-
Гибкие настройки параметров анализа уязвимостей.
-
Управление обновлениями продукта и контента.
-
Составление отчетов по заданным критериям.
-
Совместимость с плагинами Nessus.
-
Автоматические ежедневные обновления системы.
Возможные типы анализа защищенности
Nessus Professional предоставляет возможность проведения проверок для обеспечения соответствия нормативным требованиям FFIEC, HIPAA, NERC, PCI DSS, а также отраслевым стандартам CERT, CIS, COBIT / ITIL, DISA STIG. Такой охват обеспечивают более 450 предустановленных шаблонов.
-
Сканирование уязвимостей. Оценка систем, сетей и приложений на наличие уязвимостей.
-
Аудит конфигурации. Проверка соответствия сетевых активов политикам и отраслевым стандартам.
-
Обнаружение вредоносных программ. Также обнаруживается потенциально нежелательное и неуправляемое программное обеспечение.
-
Сканирование веб-приложений. Обнаружение уязвимостей веб-серверов и служб и уязвимостей OWASP.
-
Гибкие поисковые запросы. Определение закрытой информации в системах или документах.
-
Аудит системы управления. Сканирование систем SCADA, встроенных устройств и приложений ICS.
-
Поддержка облачных вычислений . Оценка слабых мест конфигурации облачных решений, таких как Amazon Web Services, Microsoft Azure и Rackspace.
Возможности анализа защищенности
-
Система поддерживает несколько вариантов сканирования, таких как поддержка удаленного и локального сканирования активов, сканирования с аутентификацией, режим автономного аудита конфигурации сетевых устройств.
-
Обнаружение и сканирование активов. Сетевые устройства, включая брандмауэры нового поколения, операционные системы, базы данных, веб-приложения, виртуальные и облачные среды.
-
Сканирование сетей. Сканирование на IPv4, IPv6 и гибридных сетях.
-
Сканирование по расписанию. Сканирование с настройкой по времени и частоте запуска. Выборочное повторное сканирование хоста. Выполнение повторного сканирования всех или выборочных хостов.
-
Автоматический анализ сканирования. Рекомендации по восстановлению и настройке сканирования.
Возможности управления
-
Обновление продукта. Автоматическое обновление программного обеспечения Nessus и изменение пользовательского интерфейса.
-
Обновление контента. Постоянное обновление уязвимостей с помощью плагинов Nessus, актуальных угроз, угроз нулевого дня и новых типов конфигураций, позволяющих соответствовать нормативным требованиям.
-
Поддержка пользователей. Варианты предоставления услуги технической поддержки — веб-портал, чат и электронная почта.
Составление отчетов
Система может самостоятельно пересылать отчеты ответственным лицам в случае обнаружения уязвимостей, изменения их степени опасности, по расписанию, в том числе так называемые отчеты об исправлении.
-
Гибкая отчетность. Возможность создания отчетов с сортировкой по уязвимостям или хосту, создание резюме или сравнение результатов сканирования для поиска изменений.
-
Несколько форматов отчетов. Встроенный (XML), PDF (требуется, установка Oracle Java на сервер Nessus), CSV и HTML.
-
Уведомление о целевых почтовых уведомлениях. Уведомление о результатах сканирования, рекомендациях по исправлению и улучшению конфигурации.
С помощью нашей компании Вы можете получить бесплатный доступ к интересующему Вас решению. Для этого необходимо подать заявку через форму ниже или связаться с нами удобным для Вас способом.
Tel: 8(7232)48-90-44 | +7(705)549-50-38 | Info@softconsult.kz