Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

脆弱性評価

CVEカバレッジ

67,000 件の CVE – 業界最多

調査レポートで詳細をご確認ください。

26,000以下のCVE

42,000件以下のCVE

スキャン精度

業界で最も低い誤検出率(シックスシグマ以上の正確さ)1

非公開

非公開。多くの誤検出を利用者が報告

脆弱性チェックリリースまでの早さ

脆弱性の公開から平均で24時間以内に新しい脆弱性チェック(プラグイン)をリリース

非公開

非公開

事前設定済みスキャンテンプレートの提供

重大な脆弱性(WannaCry、Spectre、Meltdown等)、SCAPおよびOVAL監査その他に関するテンプレート
[スクリーンショットを表示]

WannaCry、Spectre、Meltdown等の事前設定済みテンプレートなし

WannaCry、Spectre、Meltdown等の事前設定済みテンプレートなし

自動で脆弱性を評価

Live Results機能が新しいプラグインの更新で既存のスキャンデータを利用して脆弱性を識別し、リアルタイムの可視化を実現
[スクリーンショットを表示]

提供されていません

提供されていません

脆弱性のグループ化

グループ表示により類似の脆弱性を単一スレッドに表示し、管理の簡素化を実現
[スクリーンショットを表示]

提供されていません

提供されていません

セキュリティ・コンフィギュレーション・アセスメント/監査 (SCA)

事前設定済みのコンプライアンスおよびコンフィギュレーション・アセスメントテンプレートの提供

追加コストなしで700以上のコンプライアンスおよびコンフィギュレーション・テンプレート(CIS、DISA STIG、HIPAA、PCI DSS、USGCB、FDCC等)を利用可能

調査レポートで詳細をご確認ください。

ごく限定的な数のコンフィギュレーション・テンプレート・セットの提供CIS、DISA STIG、USGCB、またはFDCC監査のサポートなし

限定的な数のコンフィギュレーション・テンプレート・セットの提供CIS、USGCB、FDCC、およびカスタムポリシーを利用できるが、追加コストが必要(Policy Managerのライセンス料)

レポート作成およびユーザーインターフェース

レポート作成機能のフレキシビリティ

事前設定済みのレポートテンプレートでレポート作成を簡素化チームまたはクライアントがカスタマイズした表示に基づくレポート調整機能
[スクリーンショットを表示]

限定的なレポートテンプレートおよびフィルタリング機能

事前設定済みのレポートテンプレートカスタマイズされた表示に基づくレポート作成および調整機能

レポートのエクスポート形式

HTML、CSV、PDF、Nessus XML、Nessus DB

HTML、PDF、XML、テキスト

HTML、CSV、PDF、XML、RTF/テキスト

レポートのブランド化

パーソナライズしたブランディングの追加オプション(名前/ロゴ)

提供されていません

提供されていません

スキャン終了後のレポート自動電子メール配信

利用可能

提供されていません

提供されていません

ユーザーインターフェースの品質

最新のユーザーインターフェース
[スクリーンショットを表示]

旧式のユーザーインターフェース

最新のユーザーインターフェース

セキュリティに関するリサーチ

専門家によるセキュリティに関するリサーチ

重要な脆弱性および脅威インテリジェンスを提供し、数百以上の新たな脆弱性を発見した実績を持つ Tenable Research

なし

Rapid7は優れたセキュリティ研究チームを保有

プラットフォームサポート

サポート対象のオペレーティングシステム

Debian / Kali Linux(複数バージョン)、Red Hat EL(複数バージョン)、CentOS(複数バージョン)、Oracle Linux(複数バージョン)、FreeBSD(複数バージョン)、Fedora(複数バージョン)、SUSE Linux Enterprise(複数バージョン)、Ubuntu(複数バージョン)、Windows Server(2008、2008 R2、2012、2012 R2、2016)、Windows(7、8、10)

ユーザーは、ソースコードから独自のOpenVASバイナリを構築するか、サポートされていないコミュニティパッケージを使用する必要あり。
Windowsでは実行できない。

Red Hat EL(複数バージョン)、CentOS(v7のみ)、Oracle Linux(v7のみ)、Ubuntu(複数バージョン)、Windows Server(2008 R2、2012 R2、2016)、Windows(7、8.1、10)

展開オプション

Live USBドライブ、クラウド、または従来のインストール

従来のインストール

クラウドまたは従来のインストール

総所有コスト (TCO)

製品の取得、運用、およびサポートのコスト

Nessus Professional のサブスクリプション:毎年3000ドル以下(IP制限なし)。
事前設定済みの豊富な機能、自動化、およびベンダーサポートにより手作業を最小化

無料ダウンロード2
展開、運用、セルフサポートに多くの手作業が必要

Nexpose サブスクリプション:
500のIPライセンスで毎年最低10,000ドル、追加IPにより大幅にコストが増加
Policy Managerには追加のコストが必要
事前設定済みの機能、自動化、ベンダーサポートなどが不十分

製品の将来性

製品への投資

Tenable は Nessus に多額の投資をしています(2018 年だけでメジャーリリース 1 回、マイナーリリース 2 回、「ドット」リリース 9 回)。

OpenVAS が過去 4 年で発表したリリースは 2 回のみ

Rapid7、Nexposeを段階的に廃止か

業界内の普及率

有料顧客数

30,000以上3

該当なし

7,100以下4

累積ダウンロード数

約200万

非公開

非公開

アプリケーションVAの市場シェア第1位5

防ぐ

防ぐ

1100万スキャン当たり約0.32回のエラー
2Greenbone 社は、OpenVAS のサポート付きバージョンを提供しています。対応する IP 数が300 IP までは年間6,200ドル、6,000 IP の場合は、年間37,500ドルの費用が掛かります。
3出典: https://www.tenable.com/about-tenable/about-us。Tenable のほぼすべての顧客は、Nessus または Nessus テクノロジーに基づく製品を使用しています。
4出典: https://www.rapid7.com/about/customers。Rapid7 の顧客のすべてが Nexpose (または InsightVM) を使用しているわけではありません。
5Cybersecurity Insiders の調査 (2018年8月) による: https://www.tenable.com/whitepapers/cybersecurity-insiders-2018-application-security-report
すべての製品名、ロゴ、および商標は、それぞれの所有者に帰属します。

包括的な脆弱性管理ソリューションを  お探しですか?

隙のない脆弱性管理を実施するには、Tenable.sc (オンプレミス) または Tenable.io (クラウドベース) をご検討ください。広範囲のセキュリティおよびコンプライスのダッシュボード、エージェント、マルチスキャン機能のサポート、クラウドおよびコンテナのスキャン、さらに多くの機能を提供しています。

無料でお試し 今すぐ購入
Tenable.io を 30 日間無料でお試しください

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスのご購入で、お得にご利用いただけます。 電話、コミュニティ、チャットによる 24 時間年中無休の拡張サポートオプションもご用意しています。 製品の詳細を見る

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入する

試用リクエスト送信 お問合せはこちらから

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

試用リクエスト送信 お問合せはこちらから

Tenable Lumin を試用する

30 日間無料

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。