比較 Nessus 和業界弱點評估解決方案
Nessus® 堪稱弱點評估領域的金牌典範。
查看 Nessus 與 OpenVAS® 和 Rapid7® Nexpose® 之間的比較。
從一開始我們就與安全社群攜手合作,致力於讓 Nessus 成為市場上最準確、最全面的弱點評估解決方案。20 年過去了,我們依然聚焦於社群協同合作和產品創新,提供最準確而完整的弱點資料,讓您不會錯失可能陷企業或客戶於險境的關鍵問題。
下面我們將會比較 Nessus 和兩種常見的工具:OpenVas 和 Rapid7 Nexpose。開放原始碼弱點掃描器 (如 OpenVas) 仍然存在,而且由一個社群負責維護。不過,現實情況卻是,這些工具只能提供有限的企業級功能與整合性,而且需要一大堆手動部署、操作和自我支援的工作。
瞭解何以 Nessus 受到全球成千上萬家企業信賴。
CVE 涵蓋範圍
88K CVEs – the most in the industry
59,000 個不重複的 CVE
Rapid7 偵測到的有 59,000 個
誤報率
業界最低的誤報率 – 準確度超過六個標準差。1
未公布;客戶通報多起誤報事故
未公布;客戶通報多起誤報事故
預先建立的稽核掃描範本
Tenable 發布了 1071 個稽核檔案,涵蓋 406 個指標分析
無
指標分析的總數未公布,Nexpose 針對大多數常見的框架有提供範本
即時結果
即時結果能利用現有的掃描資料和新的 plugin 更新找出弱點,提供即時的能見度
無
無
弱點歸類
群組式檢視可呈現單一執行緒中類似的弱點,達到輕鬆管理的目的
無
無
Web 應用程式掃描
是
無
分開的另一套解決方案
IaC (基礎架構即程式碼) 原則違規掃描*
是
無
無
持續的子網域搜尋掃描 (攻擊破綻搜尋)*
是
無
是
預建的合規性與組態評估範本
超過 1100 個合規與設定範本 (CIS、DISA STIG、HIPAA、PCI DSS、USGCB、FDCC 等等),且無需額外付費
僅含非常有限的組態範本組合。不支援 DISA STIG、USGCB 或 FDCC 稽核
未公布總數
彈性的報告建立方式
預建的報告範本可簡化報告建立方式。可由團隊或客戶根據自訂檢視畫面量身打造報告內容
有限的報告範本與篩選功能
預建的報告範本。可根據自訂的檢視畫面,建立及量身打造報告內容
報告匯出格式
HTML、CSV、PDF、Nessus XML 與 Nessus DB
匿名 XML、CSV、ITG、PDF、TXT、XML
HTML、CSV、PDF、XML 與 RTF/文字檔
有品牌標示的報告
可選擇新增個人品牌標示 (名稱/標誌)
無
可透過專業服務要求建立自訂報告範本
掃描完成後自動發送電子郵件
內附
無
無
支援的作業系統
Windows:所有受支援的 Windows 作業系統版本 Windows on Arm 除外
macOS:所有受支援的 macOS 作業系統版本
Linux:RHEL 6、7、8 和 9 版
Ubuntu - 14.04、16.04、18.04、20.04 和 22.04 版
CentOS 6、7 和 8 版
Amazon Linux 1 和 2 版
Debian 9、10 和 11 版
Oracle Linux 6、7 和 8 版
SLES 11 SP4、12 SP2、12 SP3、12 SP4、12 SP5、15、15 SP1、15 SP2 和 15 SP3
可在 Unix 和 Linux 上執行,且預設隨附於 Kali Linux。 不支援 Windows
使用者必須從原始程式碼自行建立二進位檔或從社群尋求協助
Windows:Microsoft Windows Server 2012 R2、2016、2019、2022 和 8.1 版
Linux:RHEL versions 6、7、8 版
Ubuntu:16.04、18.04、20.04 版
CentOS 7
Oracle Linus 7、8 版
SUSE Linus 12
購置、操作與支援產品的成本
7 天免費試用
由此查看完整定價方式
擴充的預建功能、自動化處理及廠商支援,可將手動作業減至最少
可免費下載。2
部署、操作與自我支援皆需大量手動作業
Greenbone 提供 OpenVas 的商業發行版本,定價方式未公布
未公布。
Rapid7 鼓勵訪客改為試用企業級 InsightVM
產品投資
Tenable 在 Nessus 投入大量人力與成本,2022 年共發布 4 個主要版本
由社群推動的版本 - 2022 年發布 2 個次要版本
Rapid7 降低了 Nexpose 的優先順序,2022 年沒有宣布任何主要版本
2資料來源:https://www.tenable.com/about-tenable/about-us。幾乎所有的 Tenable 客戶都使用 Nessus,或以 Nessus 技術為基礎而建置的產品。
3資料來源:https://www.rapid7.com/about/customers。並非所有的 Rapid7 客戶都使用 Nexpose (或 InsightVM)。
4資料來源:https://www.tenable.com/products/nessus。
5根據 IDC WorldWide Device Vulnerability Management 2022: https://www.tenable.com//analyst-research/idc-worldwide-device-vulnerability-management-market-share-report-2022.
*適用於 Nessus Expert。
截至 2022 年 12 月的資料。
所有產品名稱、標誌和品牌均為其各自所有人的財產。
想找完備的弱點管理解決方案嗎?
若要進行全面性的弱點管理,不妨考慮 Tenable.sc (內部部署) 或 Tenable.io (雲端型) – 包括全方位的安全性與合規性儀表板、代理程式、多掃描器支援、雲端與容器掃描以及其他功能。
- Tenable Nessus