Tenable - Программное обеспечение Tenable, линейка продуктов Nessus

Линейка продуктов Nessus

 

  • Nessus Professional

Сканер уязвимостей Nessus® обеспечивает функции аудита наличия исправлений и обновлений, конфигурации и соответствия нормам; функции обнаружения мобильных устройств, вредоносных программ и ботнетов; функции выявления конфиденциальных данных и многие другие функции. Благодаря постоянно обновляемой библиотеке, включающей более 59000 подключаемых модулей и поддержке специалистов Tenable по исследованию уязвимостей, Nessus можно назвать воплощением точности среди других аналогичных продуктов на рынке. Решения Nessus масштабируются для использования в крупных компаниях, при этом они отличаются простотой развертывания в офисах компании или в облачном хостинге Amazon Web Services. Nessus предлагается в нескольких вариантах: 1-, 2- или 3-летняя подписка, а также доступны комплекты решений. Комплекты Nessus Auditor Bundles позволяют сэкономить до 800 долларов США на продуктах, обучении и сертификации. Подписки Nessus позволяют пользователям сканировать неограниченное число IP-адресов так часто, как это требуется, ежедневно получать новые подключаемые модули, загружать файлы аудиторских проверок и проверок на соответствие стандартам, а также получать обновления программ и услуги технической поддержки.

  • Nessus Manager

Сочетает широкие возможности обнаружения, сканирования и отслеживания Nessus — самого распространённого в мире сканнера уязвимостей, с обширным менеджментом и функциями совместимости.

  • Passive Vulnerability Scanner

The Tenable Passive Vulnerability Scanner™ (PVS™) осуществляет мониторинг пакетов сетевого трафика для определения топологии и идентификации сервисов, уязвимостей, подозрительных отношениях сети, а также соответствие нарушений. Passive Vulnerability Scanner обеспечивает двустороннюю видимость уязвимостей на сервере и на стороне клиента, открывает использование общих протоколов и служб (например, HTTP, SQL, обмен файлами) и выполняет открывает полный набор действий для IPv4 и IPv6, и даже на гибридных сетях. PVS 4.0 теперь доступен с интегрированным интерфейсом для обеспечения точки мониторинга высокого уровня для высокочувствительных сетей или сетевых сегментов. Обновленный PVS, может быть использован в любой компании, специалистами по безопасности или аудитором, который хочет установить контроль своей сети в режиме реального времени, ненавязчивым способом.

Линейка корпоративных продуктов

 

Единая платформа для непрерывного мониторинга и сканирования

Продукты Tenable являются частью более комплексной архитектуры Unified Security Monitoring. В этой архитектуре поддерживаются обе модели управления безопасностью, рисками и соответствия требованиям и нормам, как периодического, так и непрерывного. Организации, реализующие Unified Security Monitoring, смогут легко перейти от стандартной стратегии периодического сканирования к непрерывному мониторингу для соответствия требованиям к безопасности, управлению рисками и соответствию стандартам и нормам.

Преимущества этой комплексной архитектуры:

  • Оптимальные затраты — полное соответствие уровня затрат комплексности и сложности программы
  • Отсутствие необходимости в компромиссах - все компоненты представляют собой лучшие в отрасли продукты
  • Целостность – интеграция функций, присущих ведущим продуктам для обработки исправлений, конфигурацией и MDM
  • Не нужно выбирать – в архитектуре поддерживается и оценка безопасности, и аудит соответствия нормам и стандартам
  • No surprises – функции сканирования, прослушивания и анализа журналов расширяют области управления уязвимостями для поддержки выявления неправильного использования, аномалий в режимах работы и несанкционированного доступа

 

Платформа

Архитектура Unified Security Monitoring объединяет четыре отдельных продукта: Nessus®, Passive Vulnerability Scanner (PVS), Log Correlation Engine (LCE) и SecurityCenter. Эти компоненты можно приобрести по отдельности или как интегрируемые пакеты (версии SecurityCenter), которые обеспечивают лучшие в своем классе решения управления уязвимостями как для периодического, так и для непрерывного сканирования и мониторинга в режиме реального времени для выявления уязвимостей, угроз и нарушений соответствия нормам и стандартам.

 

Nessus

Среди программ, разработанных для периодической оценки ИТ-активов, сканер уязвимостей Nessus является лидером отрасли благодаря своим выдающимся характеристикам, таким как глубокие проверки, высокая производительность сканирования, встроенные шаблоны отчетов и автоматизация процессов. Благодаря интеграции с управлением исправлениями, конфигурацией и управлением мобильными устройствами, а также корпоративными каталогами, SecurityCenter охватывает все активы, одновременно устраняя необходимости в длительных проверках, для которых требуется взаимодействие нескольких подразделений.

Passive Vulnerability Scanner

PVS позволяет определить хосты и службы при их подключении к сети и непрерывно отслеживать сеть на предмет уязвимостей. Он также позволяет определять изменения в сети в режиме реального времени и отслеживает тенденции в динамике времени для выявления угроз, аномалий и даже перемещаемых конфиденциальных данных.

Log Correlation Engine

LCE является компонентом Tenable SecurityCenter Continuous View, обеспечивающим реагирование на инциденты и функциональность компьютерной экспертизы и поддержку технологии SIEM, которая позволяет объединять, упорядочивать, сопоставлять и анализировать данные журналов событий на основе необработанных данных сетевого трафика, NetFlow, IDS, системных журналов и журналов приложений, а также действий пользователей.