Nessus と他の脆弱性評価ソリューションの比較
Nessus® は、脆弱性評価で業界 No.1 の評価を得ています。
Nessus と OpenVAS®、Rapid7® Nexpose® の比較資料をご確認ください。
Nessus は、開発当初からセキュリティコミュニティとの密接な連携を図り、最も正確で包括的な脆弱性評価ソリューションの提供を目指して取り組んできました。20年が経過した今でも、セキュリティコミュニティとのコラボレーションと製品改革に焦点をあてて、最も正確で包括的な脆弱性データを提供するため努力を続けています。ユーザー企業様やクライアント様をリスクにさらす可能性がある重大な問題を見逃すことのないように。
Nessus が世界の 3 万以上の組織から信頼されている理由
脆弱性評価
スキャン精度
業界で最も低い誤検出率(シックスシグマ以上の正確さ)1
非公開
非公開。多くの誤検出を利用者が報告
脆弱性チェックリリースまでの早さ
脆弱性の公開から平均で24時間以内に新しい脆弱性チェック(プラグイン)をリリース
非公開
非公開
事前設定済みスキャンテンプレートの提供
重大な脆弱性(WannaCry、Spectre、Meltdown等)、SCAPおよびOVAL監査その他に関するテンプレート
[スクリーンショットを表示]
WannaCry、Spectre、Meltdown等の事前設定済みテンプレートなし
WannaCry、Spectre、Meltdown等の事前設定済みテンプレートなし
自動で脆弱性を評価
Live Results機能が新しいプラグインの更新で既存のスキャンデータを利用して脆弱性を識別し、リアルタイムの可視化を実現
[スクリーンショットを表示]
提供されていません
提供されていません
セキュリティ・コンフィギュレーション・アセスメント/監査 (SCA)
事前設定済みのコンプライアンスおよびコンフィギュレーション・アセスメントテンプレートの提供
追加コストなしで700以上のコンプライアンスおよびコンフィギュレーション・テンプレート(CIS、DISA STIG、HIPAA、PCI DSS、USGCB、FDCC等)を利用可能
ごく限定的な数のコンフィギュレーション・テンプレート・セットの提供CIS、DISA STIG、USGCB、またはFDCC監査のサポートなし
限定的な数のコンフィギュレーション・テンプレート・セットの提供CIS、USGCB、FDCC、およびカスタムポリシーを利用できるが、追加コストが必要(Policy Managerのライセンス料)
レポート作成およびユーザーインターフェース
レポート作成機能のフレキシビリティ
事前設定済みのレポートテンプレートでレポート作成を簡素化チームまたはクライアントがカスタマイズした表示に基づくレポート調整機能
[スクリーンショットを表示]
限定的なレポートテンプレートおよびフィルタリング機能
事前設定済みのレポートテンプレートカスタマイズされた表示に基づくレポート作成および調整機能
レポートのエクスポート形式
HTML、CSV、PDF、Nessus XML、Nessus DB
HTML、PDF、XML、テキスト
HTML、CSV、PDF、XML、RTF/テキスト
レポートのブランド化
パーソナライズしたブランディングの追加オプション(名前/ロゴ)
提供されていません
提供されていません
スキャン終了後のレポート自動電子メール配信
利用可能
提供されていません
提供されていません
セキュリティに関するリサーチ
専門家によるセキュリティに関するリサーチ
重要な脆弱性および脅威インテリジェンスを提供し、数百以上の新たな脆弱性を発見した実績を持つ Tenable Research
なし
Rapid7は優れたセキュリティ研究チームを保有
プラットフォームサポート
サポート対象のオペレーティングシステム
Debian / Kali Linux(複数バージョン)、Red Hat EL(複数バージョン)、CentOS(複数バージョン)、Oracle Linux(複数バージョン)、FreeBSD(複数バージョン)、Fedora(複数バージョン)、SUSE Linux Enterprise(複数バージョン)、Ubuntu(複数バージョン)、Windows Server(2008、2008 R2、2012、2012 R2、2016)、Windows(7、8、10)
ユーザーは、ソースコードから独自のOpenVASバイナリを構築するか、サポートされていないコミュニティパッケージを使用する必要あり。
Windowsでは実行できない。
Red Hat EL(複数バージョン)、CentOS(v7のみ)、Oracle Linux(v7のみ)、Ubuntu(複数バージョン)、Windows Server(2008 R2、2012 R2、2016)、Windows(7、8.1、10)
展開オプション
Live USBドライブ、クラウド、または従来のインストール
従来のインストール
クラウドまたは従来のインストール
総所有コスト (TCO)
製品の取得、運用、およびサポートのコスト
Nessus Professional のサブスクリプション:毎年3000ドル以下(IP制限なし)。
事前設定済みの豊富な機能、自動化、およびベンダーサポートにより手作業を最小化
無料ダウンロード2
展開、運用、セルフサポートに多くの手作業が必要
Nexpose サブスクリプション:
500のIPライセンスで毎年最低10,000ドル、追加IPにより大幅にコストが増加
Policy Managerには追加のコストが必要
事前設定済みの機能、自動化、ベンダーサポートなどが不十分
製品の将来性
製品への投資
Tenable は Nessus に多額の投資をしています(2018 年だけでメジャーリリース 1 回、マイナーリリース 2 回、「ドット」リリース 9 回)。
OpenVAS が過去 4 年で発表したリリースは 2 回のみ
Rapid7、Nexposeを段階的に廃止か
業界内の普及率
1100万スキャン当たり約0.32回のエラー
2Greenbone 社は、OpenVAS のサポート付きバージョンを提供しています。対応する IP 数が300 IP までは年間6,200ドル、6,000 IP の場合は、年間37,500ドルの費用が掛かります。
3出典: https://www.tenable.com/about-tenable/about-us。Tenable のほぼすべての顧客は、Nessus または Nessus テクノロジーに基づく製品を使用しています。
4出典: https://www.rapid7.com/about/customers。Rapid7 の顧客のすべてが Nexpose (または InsightVM) を使用しているわけではありません。
5Cybersecurity Insiders の調査 (2018年8月) による: https://www.tenable.com/whitepapers/cybersecurity-insiders-2018-application-security-report
すべての製品名、ロゴ、および商標は、それぞれの所有者に帰属します。
包括的な脆弱性管理ソリューションを お探しですか?
隙のない脆弱性管理を実施するには、Tenable.sc (オンプレミス) または Tenable.io (クラウドベース) をご検討ください。広範囲のセキュリティおよびコンプライスのダッシュボード、エージェント、マルチスキャン機能のサポート、クラウドおよびコンテナのスキャン、さらに多くの機能を提供しています。