Nessus漏洞扫描

Nessus®为业界部署最广泛的漏洞扫描、系统配置与合规性验证产品。全球已超过2万4千家企业正在使用,在信息安全和合规审计产品中,获得众多专业人士认可。Nessus®可以进行高速扫描、系统配置核查、资产发现、恶意软件发现、敏感性资料发现、补丁程序管理整合和漏洞分析。
Tenable的漏洞研究团队准确的依据环境需求,提供不断更新的特征数据库 (plugins),目前特征库已超过80,000个漏洞和系统配置检查。Nessus®能扩展并适用于最大型的企业 环境,而且部署十分容易。

2014 SC杂志大奖

最佳安全公司

2015.2

2015 SC杂志大奖

最佳安全公司

2016.2

2014 网络信息安全

年度信息安全公司

2015.3

Nessus特色功能

 · 精确且高效的IT资产发现
 · 合规审计: PCI DSS、FFIEC、FISMA、CyberScope Reporting Protocol、GLBA、HIPAA/HITECH、NERC、SCAP、SOX、中国信息安全等级保护
 · 系统配置审查:CERT、CIS、COBIT/ITIL、DISA STIG、FDCC、IBM iSeries、ISO、NIST、NSA
 · 修补程序核查:包括与IBM® TEM for Patch Management、 Microsoft® SCCM和 WSUS、 Red Hat® Network Satellite Server 以及VMware® Go整合修补程序管理
 · 工业控制系统核查:SCADA系统、装置和应用程序(包括主流电力、核电、地铁、工业自动化等专用系统)
 · 敏感数据核查:信用卡数据、个人信息 (身份证号码、电话号码... 等) 和知识产权等重要资料
 · 智能终端核查:可列出 iOS、Android 和 Windows Phone 等连网移动终端并且侦测出移动终端的漏洞

针对以下项目的漏洞扫描:
 · 网络设备: Juniper、Cisco、Palo Alto Networks、防火墙、打印机等
 · 虚拟平台:VMware ESX、ESXi、vSphere、vCenter
 · 操作系统:Windows、Mac、Linux、Solaris、BSD、Cisco iOS、IBMiSeries
 · 数据库: Oracle、SQL Server、MySQL、DB2、Informix/DRDA、PostgreSQL
 · Web 应用程序:Web 服务器、网络服务、OWASP 漏洞
 · 入侵检测: 病毒、恶意软件、后门程序与受到僵尸网络感染系统通讯的主机、链接至恶意内容的网络服务
 · IPv4/IPv6 混合式网络
FAQs

Nessus漏洞扫描常见问题:

Copyright©2015-2016 上海柯力士信息安全技术有限公司 版权所有 沪ICP备08109233 沪公网安备 31010802001595号