Nessus は、セキュリティ実務者向け脆弱性評価ソリューションのデファクトスタンダードです。最新のインテリジェンス、迅速なアップデートと使いやすいインターフェー スを備えています。
- 業界トップの 58,000 件以上の脆弱性をカバー
- 追加コストなしで無限大にスキャン可能
- PCI、HIPAA、GLBA、CIS、NIST 等に準拠
ポリシーを簡単に作成できます。数回クリックするだけで、組織内のネットワークのスキャンが可能です。
58,000 件以上の CVE (業界最多)。Nessus は他社のソリューションよりも広範囲の技術をスキャンし、より多くの脆弱性を発見します。
すべてのコンサルタントやチームに制約のない脆弱性スキャン機能をお手頃な価格で提供します。
スキャンは高速かつ正確で、誤検出も最小限です。そのため、対策すべき脆弱性の特定が容易です。
広範囲の情報源を活用し、最新の脅威から適時に保護するプラグインを提供します。
組織の規模やステージ、用途の変化に合わせて、Tenable.io などの他の製品に安全・簡単に移行できます。
基準適合 - Nessus は業界のゴールドスタンダードです。組込みのコンプライアンステンプレートですべてのコンプライアンス要件を満たします。
無限大のスキャン - シンプルな固定価格モデル。スキャンを追加しても追加料金はゼロ。無制限のIPをご利用いただけます。
複数のプラットフォーム - Linux、Mac OS X、Windows など多種 OS をサポ―ト。Linux、Mac OS X、Windows)。
攻撃者よりも先に、迅速に脆弱性を検出
スキャンで検出された脆弱性をランキングして、危険で最も蔓延している脆弱性が一目でわかるように表示しています。Tenable の VPR (脆弱性優先順位) に基づいて、危険性、重要度、蔓延度の観点から脆弱性を評価しています。
スキャンで検出された脅威が VPR を基準にリストアップされます。個々の脆弱性の修復優先度を 0 から 10 で示した数値 (VPR) のリストの上から対処することによって、リスクの高い脆弱性から優先的に取り組むことができます。
構成監査からパッチ管理の有効性まで、さまざまな IT およびモバイル資産用向けに事前構成されたテンプレートが用意されているので、導入後すぐに脆弱性の調査を行うことが可能です。Nessus には、CIS ベンチマークやその他のベストプラクティスに準じた構成コンプライアンスを監視するための構成テンプレートが 450 個以上用意されています。
特定の脆弱性タイプを含んだビューや、ホスト別またはプラグイン別に脆弱性を表示したビューなど、用途に合わせたレポートが作成できます。また、さまざまな形式 (HTML、csv、.nessus XML) へのエクスポートや、チームやクライアント向けに調整したレポートを作成して送信することも簡単に行えます。
Live Results は、プラグインが更新されるたびにオンラインでの脆弱性評価を実行し、スキャン履歴に基づいて脆弱性が存在する可能性のある場所を示します。ここからスキャンを簡単に実行して脆弱性の存在を検証し、問題の正確な検出と優先順位付けを加速させることができます。
似ている問題や脆弱性のカテゴリがグループ化され、一つのスレッドとして表示されるため、問題の整理がしやすくなっています。スヌーズ機能を使用すると、特定の問題を指定した期間非表示にできるので、今取り組んでいる問題に集中できます。
Dustin L、 情報技術プロダクトオーナー
世界基準の技術「日々、デジタル化が進んでいます。このことは、私たちがデータの 完全性と機密性について積極的に考えていく必要があることを意味しています。Tenable は サイバー上の露呈を制限することで、セキュリティインシデントおよびデータの完全性に関する問題が生じる可能性を減らしてくれます」
Matthew S セキュリティ専門家
American Eagle Outfitters「Nessus は、当社の情報セキュリティの中核的な要素です。私たちはこれまでに様々なツールを見定め、Nessusの脅威インテリジェンスレベルが非常に高いことを常に肌で感じてきました。Nessus のおかげで、これまでに多くの成功を収めることができました」
Evan L、シニア コンサルタント - ITセキュリティ
Virtustream「Nessus は当社のセキュリティに欠かせません。あるデバイスが保護されてないことが分かっていた時、Nessus は見事にその脅威を洗い出してくれました。しかも、ほかにも保護されていないデバイスがあることを発見してくれたので、おかげでネットワークセキュリティが大幅に向上しました」
