Nessus 8.12.0

Nessus dibangun dari bawah ke atas dengan pemahaman yang mendalam tentang cara kerja praktisi keamanan. Setiap fitur di Nessus dirancang untuk membuat penilaian kerentanan sederhana, mudah, dan intuitif. Hasilnya: lebih sedikit waktu dan upaya untuk menilai, memprioritaskan, dan memperbaiki masalah.

Aset dan kerentanan di jaringan Anda terus berubah. Mendapatkan gambaran lengkap tentang jaringan Anda adalah setengah dari pertempuran. Percayai perangkat lunak penilaian kerentanan # 1 untuk membantu Anda tetap selangkah lebih maju dari penyerang.

Di luar kotak, template yang telah dikonfigurasi sebelumnya disertakan untuk berbagai IT dan aset seluler – mulai dari audit konfigurasi hingga menambal efektivitas manajemen – untuk membantu Anda memahami dengan cepat di mana Anda memiliki kerentanan.

Ini mencakup lebih dari 450 template kepatuhan dan konfigurasi untuk mengaudit kepatuhan konfigurasi terhadap tolok ukur CIS dan praktik terbaik lainnya.

Buat laporan dengan mudah berdasarkan tampilan yang disesuaikan, termasuk jenis kerentanan tertentu, kerentanan oleh host, atau plugin. Buat laporan dalam berbagai format (HTML, CSV, dan .nessus XML) dan dengan mudah menyesuaikan laporan menurut tim atau klien yang dapat dikirim melalui email dengan setiap pemindaian.

Hasil Langsung secara otomatis melakukan penilaian kerentanan offline dengan setiap pembaruan plugin, menunjukkan kepada Anda di mana Anda mungkin memiliki kerentanan berdasarkan riwayat pemindaian Anda.

Dari sini Anda dapat dengan mudah menjalankan pemindaian untuk memvalidasi keberadaan kerentanan yang mempercepat deteksi dan prioritas masalah secara akurat.

Masalah atau kategori kerentanan serupa dikelompokkan bersama dan disajikan dalam satu utas, menyederhanakan waktu untuk penelitian dan memprioritaskan masalah untuk perbaikan.

Menunda memungkinkan Anda memilih masalah tertentu untuk menghilang dari tampilan selama jangka waktu tertentu. Jadi Anda hanya fokus pada masalah yang penting saat itu.

Ini mengidentifikasi kerentanan yang perlu diperhatikan dengan pemindaian kecepatan tinggi, akurat, dan kesalahan kecil yang positif. Peneliti yang dapat dipertahankan memanfaatkan sumber intel yang luas, menyediakan plugin yang memberikan perlindungan tepat waktu dari ancaman terbaru. 47.000+ CVE – terbanyak di industri.

Nessus memindai lebih banyak teknologi dan mengungkap lebih banyak kerentanan daripada solusi pesaing. Hemat biaya untuk konsultan atau tim mana pun, Ini menyediakan pemindaian kerentanan lengkap dengan penilaian tak terbatas untuk satu harga rendah.

Fitur dan Sorotan

• Analisis lengkap tingkat keamanan Anda
• Basis data kerentanan keamanan terbaru.
• Database pemeriksaan keamanan diperbarui setiap hari, dan semua pemeriksaan keamanan terbaru tersedia di sini dan dapat diambil dengan perintah nessus-update-plugins. Umpan RSS dari semua pemeriksaan keamanan terbaru memungkinkan Anda memantau plugin mana yang ditambahkan dan kapan.
• Keamanan jarak jauh dan lokal.
• Pemindai keamanan jaringan tradisional cenderung berfokus pada layanan yang mendengarkan di jaringan – dan hanya pada layanan ini. Sekarang virus dan worm menyebar karena kekurangan pada klien email atau browser web, konsep keamanan ini sudah ketinggalan zaman.
• Arsitektur yang elegan
• Sangat skalabel
• Itu telah dibangun sehingga dapat dengan mudah menurunkan ke satu komputer CPU dengan memori rendah ke monster quad-CPU dengan gigabyte RAM. Semakin banyak kekuatan yang Anda berikan ke aplikasi, semakin cepat aplikasi tersebut akan memindai jaringan Anda.
• Pengaya
• Setiap uji keamanan ditulis sebagai plugin eksternal, ditulis dalam NASL. Ini berarti bahwa memperbarui Itu tidak melibatkan mengunduh biner yang tidak tepercaya dari internet. Setiap plugin NASL dapat dibaca dan dimodifikasi, untuk lebih memahami hasil laporan.
• NASL
• Security Scanner menyertakan NASL, (Nessus Attack Scripting Language) bahasa yang dirancang untuk menulis uji keamanan dengan mudah dan cepat. Plugin NASL berjalan di lingkungan yang terkandung di atas mesin virtual, sehingga membuat Nessus menjadi pemindai yang sangat aman.
• Lainnya
• Pengenalan layanan pintar
• Ia tidak percaya bahwa host target akan menghormati nomor port yang ditetapkan IANA. Ini berarti ia akan mengenali server FTP yang berjalan pada port non-standar (yaitu: 31337), atau server web yang berjalan pada port 8080. Nessus adalah pemindai pertama di pasaran yang menerapkan fitur ini untuk semua pemeriksaan keamanan ( dan telah disalin oleh banyak orang sejak itu).
• Layanan kelipatan
• Jika sebuah host menjalankan layanan yang sama dua kali atau lebih, Ini akan menguji semuanya. Percaya atau tidak, beberapa pemindai di pasaran masih menganggap bahwa sebuah host hanya dapat menjalankan satu jenis server sekaligus.
• Dukungan SSL penuh
• Ini memiliki kemampuan untuk menguji layanan SSL seperti https, smtps, imaps, dan banyak lagi. Anda bahkan dapat menyediakan aplikasi dengan sertifikat sehingga dapat diintegrasikan ke dalam lingkungan bidang PKI. Sekali lagi, Ini adalah salah satu pemindai keamanan pertama di pasaran yang menyediakan fitur ini.
• Tidak merusak atau menyeluruh
• Ini memberi Anda pilihan antara melakukan audit keamanan non-destruktif reguler secara rutin, atau melemparkan semua yang Anda bisa ke host jarak jauh untuk melihat seberapa baik itu menahan serangan dari penyusup. Banyak pemindai menganggap penggunanya terlalu berpengalaman untuk membuat pilihan semacam itu dan hanya menawarkan mereka untuk melakukan pemeriksaan “aman”.
• Basis pengguna terbesar
• Perhitungan paling pesimis, berdasarkan jumlah unduhan setiap hari, memberikan aplikasi setidaknya 50.000 pengguna di seluruh dunia, tetapi mungkin ada lebih banyak lagi – lagipula, Nessus diunduh lebih dari 2.000 kali setiap hari!
• Basis pengguna kami yang besar memungkinkan kami mendapatkan umpan balik terbaik terkait pemeriksaan keamanan – dan karena itu menawarkan pemeriksaan keamanan yang andal, tidak merusak, dan tidak rentan terhadap kesalahan positif.

Catatan: Versi percobaan 7 hari.