Nessus Professional:漏洞评估的行业标准
资源匮乏、时间有限、攻击面不断变化,这一切都给奋战在第一线的安全从业人员迎战攻击者制造了麻烦。您需要一款快速、便捷的方案来主动发现并修复漏洞。
Nessus® Professional 广受全球超过 27,000 家企业的信赖,能够自动运行时间点评估,有助于快速识别并修复漏洞,包括软件缺陷、缺失补丁、恶意软件以及错误配置,涵盖多种操作系统、设备和应用。
Nessus 在漏洞评估领域一路领先
准确度领先
Nessus 具有高度准确性,实现了业内最低的误报率(每 100 万次扫描中仅有 0.32 次误报)。
覆盖面领先
Nessus 拥有100,000 余款插件,实现最深入最广阔的覆盖面, 涵盖 45,000 多个 CVE,并且每周在漏洞披露 24 小时内发布超过 100 款新插件。
采用率领先
Nessus 广受全球超过 27,000 家企业的信赖,下载量达 200 万。财富 500 强企业中的一半以及全球 2000 强企业的四分之一都正在使用 Nessus。
覆盖广度与深度
Tenable Research 与安全社区密切合作,不断发现新漏洞(我们在过去三年已经发现了超过 100 个零日漏洞),并提供分析洞见,帮助企业展开更健全的漏洞评估实践。我们通过插件将这一智慧融入Nessus,让漏洞评估工作从此杜绝主观臆断 – 同时您也无需成为专家 – 实现更加准确、全面的漏洞评估。
自动化插件更新:缩短评估和修复时间
超过 100,000 款插件实时自动升级,获取及时最新的漏洞与恶意软件信息,帮助您缩短漏洞评估、研究和修复的时间。
• 个性化插件有助于企业制定具体的检查,用于评估企业所特有的应用程序的安全性。
• 自定义审计文件可帮助您识别您的企业配置需求和合规标准。
借助威胁情报获取提供分析洞见
与多个商业威胁情报获取平台无缝集成,洞悉您的企业环境中服务器运行的潜在恶意软件。
广阔、深入的漏洞可视性
在每一次评估中获得广阔、深入的漏洞可视性。Nessus 涵盖超过 47,000 种特定IT资产,包括:
• 网络设备(如 Cisco、Juniper、HP、F5 和 SonicWall)
• MobileIron 和 VMware AirWatch,以根据策略评估移动设备漏洞
• 操作系统(如Windows、MacOS 和 Linux)
• 各种应用程序,小到驱动更新工具,大到 Office 生产套件
简单易用
Nessus 由安全从业人员专为安全专业人士打造,其核心宗旨就在于为奋战在第一线的安全专业人士带来直观的使用体验,更加快速、自信地发现并修复漏洞。
通过预建策略和模板快速发现漏洞
嵌入式模板,无需冗繁设置,适用于IT和移动资产,从配置审计到补丁管理效率,为您快速定位漏洞提供得心应手的工具。
450 余款合规性和配置模板,以便您根据 CIS 标准和其他最佳实践进行配置合规性审计。
轻松定制报告
根据个性化的分析方向(如特定漏洞类型、按主机/插件、团队/ 客户归类漏洞)轻松创建报告 – 支持多种格式(HTML、CSV 和 Nessus XML)。
带实时侦测结果的智能漏洞评估
实时侦测结果能够在离线模式下以最新插件执行智能漏洞评估 – 您无需再运行扫描。您只需登录并在扫描历史中查看潜在 漏洞的侦测结果即可。通过一键点击,您就可以运行扫描以验 证是否存在漏洞,打造更高效的问题评估、排序与修复流程。
分组视图缔造高度聚焦
将相似的问题或漏洞类别按组归类,并显示在同一条线索中,暂时屏蔽功能,方便用户在指定时间内隐藏特定问题。这也有助于将问题进行优先级排序,让您在有限时间内更加专注于解 决当务之急。
