Nessus

产品概述：

Nessus®是行业内部署 广泛的漏洞和配置评估产品。Nessus的功能是快速发现、审计配置、资产分析、敏感数据发现、补丁管理的整合，以及您安全状态的漏洞分析。在Nessus ProfessionalFeed®的推动下，会通过一个不断更新、拥有超过50,000单个漏洞库和配置，进行检查，并得到 Nessus 漏洞研究专家团队的支持，Nessus提供的准确到市场。

功能特性：

扫描功能

l 发现：

² 精确，高速的有价值发现

² 联合资格的漏洞发现

² 适用于系统的错误配置和缺少补丁的资格扫描

l 广泛的资产覆盖和配置

²  网络设备：防火墙/路由器/交换机（Juniper，Check Point，Cisco，Palo Alto），打印机，存储

²  网络设备的离线配置审计

²  虚拟化：VMware ESX，ESXi，vSphere，vCenter

²  操作系统：Windows，Mac，Linux，Solaris，BSD，Cisco IOS，IBM​​  iSeries

²  数据库：Oracle，SQL服务器，MySQL和DB2，Informix / DRDA和PostgreSQL

²  Web应用程序：Web服务器，Web服务，OWASP漏洞

² 云：部署AWS AMI

l 控制系统审计

² SCADA系统，嵌入式设备和ICS应用

l 敏感内容审计

² PII（例如信用卡号码，社会安全号码）

l 自动扫描分析

² 整治行动的优先级和扫描优化建议。

l 选择主机重新扫描

² 扫描之后，重新扫描以前扫描主机的全部或部分。

l 威胁：僵尸网络/恶意进程/防病毒审核

² 使用僵尸网络感染的系统，已知/未知的过程，Web服务链接到恶意内容与检测病毒，恶意软件，后门程序，主机沟通。

l 合规性审计

² FFIEC

² FISMA

² CyberScope

² GLBA

² HIPAA/ HITECH

² NERC

² PCI

² SCAP

² SOX

l 配置审核

² CERT

² CIS

² COBIT/ITIL

² DISA STIGs

² FDCC

² ISO

² NIST

² NSA

额外的扫描功能：在Nessus管理和Nessus云的可能性

l 补丁审计

² 集成的补丁管理解决方案（IBM，微软，Red Hat和Dell）

l 移动设备审核

² 列出的iOS，Android和Windows Phone 7设备访问网络和移动检测漏洞。集成了主要移动设备制造商（MSFT，苹果，Good，MobileIron，AirWatch）

部署和管理

l 灵活的部署

² 软件，硬件和虚拟设备，云服务提供商或Tenable服务。可以连接到Nessus管理器的资源共享。

l 通过Nessus UI进行配置

² 轻松创建使用各种向导和计划扫描政策去运行一次或循环基础

l 风险评估

² 基于CVE风险排名中有五个严重性级别得分：严重，高，中，低，信息

l 代理的或基于代理的扫描

² 多种扫描模式，使企业能够提高其扫描范围。代理可使用Nessus Manager 和Nessus Cloud

l Nessus REST API

² 标准，支持和记录的API集成到Nessus漏洞的管理工作流程。

报告和监控

l 灵活的报告

² 自定义报告通过漏洞或主机进行排序，创建一个执行摘要，或比较扫描结果，以突出变化。格式：Native（XML），PDF（需要Oracle Java安装在Nessus的服务器上），CSV和HTML。

l 有针对性的电子邮件通知

² 有针对性的电子邮件通知的扫描结果，整治建议和扫描配置的改进

l 仪表板

² 仪表盘显示各种Nessus扫描结果，以帮助用户识别像修补关键系统的可靠性和扫描结果这类事情。（仪表板需要Nessus的管理。）

l 结果/报告共享

² 自动扫描后在扫描报告里使用扫描报告附件/截图存储。（报告共享要求Nessus管理）

官网：www.tenable.com