Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

比較 Nessus 和業界弱點評估解決方案

Nessus® 堪稱弱點評估領域的金牌典範。查看 Nessus 與 OpenVAS®、Rapid7® Nexpose® 和 Greenbone 的比較。

免費試用 立即購買

瞭解何以 Nessus 受到全球成千上萬家企業信賴。

自我們成立以來,就與資安社群攜手合作,將 Nessus 打造成為最準確、最完備的弱點評估解決方案。即使過了 20 年,我們的重點仍放在社群合作與產品創新。將 Nessus 與其他常見工具比較,查看一較高下的結果。

深入瞭解 Nessus
Nessus
截至 2024 年 7 月的資料
Tenable
Rapid7

評估弱點

CVE 涵蓋範圍
Tenable Nessus
領先業界的 CVE 涵蓋範圍。 如需更多資訊,請參閱:https://www.tenable.com/plugins
未公布。
未公布。
未公布。
支援 EPSS 評分
Tenable Nessus
誤報率
Tenable Nessus
業界最低的誤報率 – 準確度超過六個標準差。1
未公布;客戶通報多起誤報事故
未公布;客戶通報多起誤報事故
未公布;客戶通報多起誤報事故
預先建立的稽核掃描範本
Tenable Nessus
Tenable 發布了 1318 個稽核項目,涵蓋 1189 個效能評定。歡迎造訪我們的稽核項目頁面,查看更多詳細資訊
指標分析的總數未公布,Nexpose 針對大多數常見的框架有提供範本
即時結果
Tenable Nessus
即時結果能利用現有的掃描資料和新的 plugin 更新找出弱點,提供即時的能見度
弱點歸類
Tenable Nessus
分組檢視可呈現單一執行緒中類似的弱點,達到輕鬆管理的目的
Web 應用程式掃描
Tenable Nessus
基本功能2
IaC (基礎架構即程式碼) 原則違規掃描
Tenable Nessus
持續的子網域搜尋掃描 (攻擊破綻搜尋)*
Tenable Nessus

安全性組態評估/稽核 (SCA)

預建的合規性與組態評估範本
Tenable Nessus
超過 1100 個合規性與設定範本 (CIS、DISA STIG、HIPAA、PCI DSS、USGCB、 FDCC 與其他標準) – 無需額外付費
僅含非常有限的組態範本組合。不支援 DISA STIG、USGCB 或 FDCC 稽核
僅含非常有限的組態範本組合。不支援 DISA STIG、USGCB 或 FDCC 稽核
公布總數

報告與使用者介面

彈性的報告建立方式
Tenable Nessus
預先建立的報告範本可簡化報告的建立。可由團隊或客戶根據自訂檢視畫面量身打造報告內容
有限的報告範本與篩選功能
有限的報告範本與篩選功能
提供預先建立的報告範本。 可建立或匯入自訂範本
報告匯出格式
Tenable Nessus
HTML、CSV、PDF、Nessus XML 與 Nessus DB
支援常見的業界報告格式
支援常見的業界報告格式
支援常見的業界報告格式
有品牌標示的報告
Tenable Nessus
新增個人品牌標示選項 (名稱/標誌)
提供以手動 CLI 為基礎的步驟來增添有限的自訂功能
提供以手動 CLI 為基礎的步驟來增添有限的自訂功能
可選擇新增個人品牌標示 (名稱/標誌)
掃描完成後自動發送電子郵件
Tenable Nessus

安全性研究

專家安全性研究
由社群推動
社群推動並受到技術合作夥伴支援
Rapid7 擁有深獲好評的安全性研究團隊

平台支援

支援的作業系統
Tenable Nessus

Tenable 支援以下平台:

  • Amazon Linux 2023 和 2 (x86_64、AArch64)
  • CentOS Stream 9 (x86_64)
  • Debian 10 (i386)、10、11 和 12 / Kali Linux 2020 (AMD64)
  • Fedora 38 和 39 (x86_64)
  • Raspberry Pi OS (ARMHF)
  • Red Hat ES 6 / Oracle Linux 6 (including Unbreakable Enterprise Kernel) (x86_64)
  • Red Hat ES 7 / CentOS 7 / Oracle Linux 7 (including Unbreakable Enterprise Kernel) (x86_64、AArch64)
  • Red Hat ES 8 / CentOS 8 / Oracle Linux 8 (including Unbreakable Enterprise Kernel) / Rocky Linux 8 (x86_64、AArch64)
  • Red Hat ES 9 / Oracle Linux 9 (including Unbreakable Enterprise Kernel) / Rocky Linux 9 / Alma Linux 9 (x86_64、AArch64)
  • FreeBSD 12 (AMD64)
  • SUSE Enterprise 12 和 15 SP1 及更高版本 (x86_64)
  • Ubuntu 14.04、6.04 及 17.10 (i386)
  • Ubuntu 14.04、16.04、17.10、18.04、20.04 和 22.04 (AMD64)
  • Ubuntu 18.04 (AArch64、Graviton2)
家用產品,如:支援 Ubuntu Linux、AVM Fritzbox、MSOffice 等
企業產品,如:支援 MS Exchange、Palo Alto、Cisco、IOT/OT 等。查看支援的產品
  • Ubuntu Linux 22.04 LTS、20.04 LTS、18.04 LTS、16.04 LTS
  • Oracle Linux 8、7
  • SUSE Linux Enterprise Server 12
  • Alma Linux 9
  • Rocky Linux 9
  • 僅支援 Windows Server Desktop experience,核心不支援。
  • Microsoft Windows Server 2022、2019、2016、2012 R2
  • Microsoft Windows 8.1
  • Red Hat Enterprise Linux Server 9、8、7、6
  • CentOS 7

整體持有成本 (TCO)

購置、操作與支援產品的成本
Tenable Nessus
免費試用 7 天。
所有定價方式請至此處查看
擴充的預建功能、自動化處理及廠商支援,可將手動作業減至最少
免費下載。
部署、操作和自己支援都需要大量手動工作
Greenbone 支援商用版本的 OpenVas,定價方式並未公開
Greenbone 提供 14 天試用,不過定價方式並未公開
Rapid7 提供 30 天試用,不過定價方式並未公開

產品可行性

產品投資
Tenable Nessus
Tenable 持續投資與創新 Nessus 產品。連結至版本資訊
社群推動的版本發布與錯誤修正
在此可取得版本發布歷程
在此可取得版本發布歷程

業界採用狀況

付費使用客戶
Tenable Nessus
44,000 家以上3
未公布
超過 1000
110004
累計下載次數
Tenable Nessus
200 萬次 5
Nessus
未公布
50,000 次安裝 (號稱)
未公布
弱點評估應用程式市佔率第一
Tenable Nessus
6
1每 100 萬次掃描約 0.32 次誤報 https://www.tenable.com/products/nessus
2Nexpose 功能清單
3資料來源:https://www.tenable.com/about-tenable/about-us。 幾乎所有的 Tenable 客戶都使用 Nessus,或以 Nessus 技術為基礎而建置的產品。
4資料來源:https://www.rapid7.com/about/customers。並非所有的 Rapid7 客戶都使用 Nexpose (或 InsightVM)。
5資料來源:https://www.tenable.com/products/nessus
6根據 IDC 全球裝置弱點管理報告:https://www.tenable.com/blog/idc-ranks-tenable-no-1-in-worldwide-device-vulnerability-management-market-share-for-the-fifth
*適用於 Nessus Expert。
截至 2024 年 7 月的資料
所有產品名稱、標誌和品牌均為其各自所有人的財產。

Nessus Expert—
專為像您這樣的資安專業人員而打造

取得全球部署最廣泛的弱點評估解決方案。

購買 Nessus Expert

選擇您的授權

購買多年期授權省更多!

增加支援與訓練
立即購買

想找完備的弱點管理解決方案嗎?

您可以考慮 Tenable Security Center (內部部署) 或 Tenable Vulnerability Management (雲端型),獲得完整的弱點管理功能,包括功能豐富的安全性與合規性儀表板、代理程式、多種掃描器支援能力、雲端和容器掃描等。