Nessus と他の脆弱性評価ソリューションの比較
Nessus® は、脆弱性評価で業界 No.1の評価を得ています。
Nessus と OpenVAS®、Rapid7® Nexpose® を比較してください。
Nessus は、当初から最も正確かつ包括的な脆弱性評価ソリューションを目指し、セキュリティ界との密接な共同作業を通じて開発に取り組んできました。20年が経過した今でも、最も正確かつ包括的な脆弱性データを提供するために、私たちはコミュニティとの共同作業および製品のイノベーションに熱心に取り組んでいます。組織やクライアントをリスクにさらす可能性がある重大な問題を見逃すことはありません。
Nessus が世界の30,000以上の組織から信頼されている理由
脆弱性評価
スキャン精度
業界で最も低い誤検出率(シックスシグマ以上の正確さ)1
非公開
非公開。多くの誤検出を利用者が報告
脆弱性チェックリリースまでの早さ
脆弱性の公開から平均で24時間以内に新しい脆弱性チェック(プラグイン)をリリース
非公開
非公開
事前設定済みスキャンテンプレートの提供
重大な脆弱性(WannaCry、Spectre、Meltdown等)、SCAPおよびOVAL監査その他に関するテンプレート
[スクリーンショットを表示]
WannaCry、Spectre、Meltdown等の事前設定済みテンプレートなし
WannaCry、Spectre、Meltdown等の事前設定済みテンプレートなし
セキュリティ・コンフィギュレーション・アセスメント/監査 (SCA)
事前設定済みのコンプライアンスおよびコンフィギュレーション・アセスメントテンプレートの提供
追加コストなしで700以上のコンプライアンスおよびコンフィギュレーション・テンプレート(CIS、DISA STIG、HIPAA、PCI DSS、USGCB、FDCC等)を利用可能
ごく限定的な数のコンフィギュレーション・テンプレート・セットの提供CIS、DISA STIG、USGCB、またはFDCC監査のサポートなし
限定的な数のコンフィギュレーション・テンプレート・セットの提供CIS、USGCB、FDCC、およびカスタムポリシーを利用できるが、追加コストが必要(Policy Managerのライセンス料)
レポート作成およびユーザーインターフェース
レポート作成機能のフレキシビリティ
事前設定済みのレポートテンプレートでレポート作成を簡素化チームまたはクライアントがカスタマイズした表示に基づくレポート調整機能
[スクリーンショットを表示]
限定的なレポートテンプレートおよびフィルタリング機能
事前設定済みのレポートテンプレートカスタマイズされた表示に基づくレポート作成および調整機能
レポートのエクスポート形式
HTML、CSV、PDF、Nessus XML、Nessus DB
HTML、PDF、XML、テキスト
HTML、CSV、PDF、XML、RTF/テキスト
レポートのブランド化
パーソナライズしたブランディングの追加オプション(名前/ロゴ)
提供なし
提供なし
スキャン終了後のレポート自動電子メール配信
利用可能
提供なし
提供なし
セキュリティに関するリサーチ
専門家によるセキュリティに関するリサーチ
重要な脆弱性および脅威インテリジェンスを提供し、数百以上の新たな脆弱性を発見した実績を持つTenable Research
なし
Rapid7は優れたセキュリティ研究チームを保有
プラットフォームサポート
サポート対象のオペレーティングシステム
Debian / Kali Linux(複数バージョン)、Red Hat EL(複数バージョン)、CentOS(複数バージョン)、Oracle Linux(複数バージョン)、FreeBSD(複数バージョン)、Fedora(複数バージョン)、SUSE Linux Enterprise(複数バージョン)、Ubuntu(複数バージョン)、Windows Server(2008、2008 R2、2012、2012 R2、2016)、Windows(7、8、10)
ユーザーは、ソースコードから独自のOpenVASバイナリを構築するか、サポートされていないコミュニティパッケージを使用する必要あり。
Windowsでは実行できない。
Red Hat EL(複数バージョン)、CentOS(v7のみ)、Oracle Linux(v7のみ)、Ubuntu(複数バージョン)、Windows Server(2008 R2、2012 R2、2016)、Windows(7、8.1、10)
展開オプション
Live USBドライブ、クラウド、または従来のインストール
従来のインストール
クラウドまたは従来のインストール
総所有コスト (TCO)
製品の取得、運用、およびサポートのコスト
Nessus Professionalのサブスクリプション:毎年3000ドル以下(IP制限なし)。
事前設定済みの豊富な機能、自動化、およびベンダーサポートにより手作業を最小化
無料ダウンロード2
展開、運用、セルフサポートに多くの手作業が必要
Nexposeサブスクリプション:
500のIPライセンスで毎年最低10,000ドル、追加IPにより大幅にコストが増加
Policy Managerには追加のコストが必要
事前設定済みの機能、自動化、およびベンダーサポートが限定的
製品の存続可能性
製品への投資
Tenableは重点的にNessusに投資(2018年だけでメジャーリリース1回、マイナーリリース2回、「ドット」リリース9回)
OpenVASが過去4年で発表したリリースは2回のみ
Rapid7、Nexposeを段階的に廃止か
業界における普及率
1100万スキャンあたり約0.32回の不備
2Greenboneは、最大300IPまでサポートするOpenVASのバージョンを年間最低料金6,200ドルで提供。Greenboneでは、6,000IPの場合、年間コストは37,500ドル
3出典:https://www.tenable.com/about-tenable/about-us.Tenableのほぼ全てのお客様がNessusまたはNessusテクノロジーを基盤とする製品を利用しています。
4出典:https://www.rapid7.com/about/customers.Rapid7の全ての顧客がNexpose(またはInsightVM)を使用しているわけではありません。
5Cybersecurity Insidersによる調査(2018年8月)出典:https://www.tenable.com/whitepapers/cybersecurity-insiders-2018-application-security-report
すべての製品名、ロゴ、および商標は、各所有者に帰属します。
包括的な脆弱性管理ソリューションを お探しですか?
隙のない脆弱性管理を実施するには、Tenable.sc (オンプレミス) または Tenable.io (クラウドベース) をご検討ください。広範囲のセキュリティおよびコンプライスのダッシュボード、エージェント、マルチスキャン機能のサポート、クラウドおよびコンテナのスキャン、さらに多くの機能を提供しています。