Facebook Google Plus Twitter LinkedIn YouTube RSS 功能表 搜尋 資源 - 部落格資源 - 網路研討會資源 - 報告資源 - 活動icons_066 icons_067icons_068icons_069icons_070

Nessus 常見問題

Nessus 一般問題:

Nessus 目前版本為何?

Nessus 最新版本隨時可在 Tenable 下載頁面取得。我們鼓勵客戶升級至最新版本,以善用新功能、效能及平台上的改進。

Nessus 是為哪些作業系統平台所建立?

Nessus 支援多種作業系統及平台,包括:

  • Debian / Kali Linux
  • Fedora
  • FreeBSD
  • Mac OS X
  • Red Hat / CentOS / Oracle Linux
  • SUSE Linux
  • Ubuntu
  • Windows Server 2008 及 Windows Server 2012
  • Windows 7、8 及 10

有關最新資訊及所支援的特定版本,請參閱我們網站上 Nessus 文件的系統需求部分。

使用 Nessus 的系統/硬體需求為何?

有關最新系統及硬體需求,請參閱我們網站上 Nessus 文件區的 Nessus 安裝與設定指南。

是否有 Nessus 安裝及設定的詳細說明?

是。詳細的 Nessus 安裝與設定指南及 Nessus 使用手冊可由我們網站上的 Nessus 文件區取得。

哪裡可以找到進一步資訊?

如果對於 Nessus 還有更多疑問,請隨時與我們聯絡、查詢 tenable.com 網站,或在 Tenable Community 提問。

我該如何購買 Nessus?

可在 Tenable 或我們眾多的合作夥伴處取得 Nessus 訂閱。同時依據您想掃描的 IP 位址和/或主機數量,以及您偏好在內部部署或在雲端託管環境中執行 Nessus,我們還提供了彈性的授權選擇。

我可以評估 Nessus 嗎?

是的,我們歡迎您評估 Nessus

我可以使用 Nessus 進行 PCI 的內部網路掃描嗎?

是的,您可以使用 Nessus Professional 進行 PCI DSS 11.2.1 所要求的內部網路掃描。

Nessus 支援:

本段落包含 Nessus 支援作業的詳細資訊,僅適用於購買 Nessus 訂閱的 Tenable 客戶。

如果我不是客戶,哪裡可以取得有關 Nessus 問題的協助?

請前往 Tenable Community,看看您的疑問是否有人已經提問並已得到解答。

我要在何處取得 Nessus 支援?

Tenable Community 可提供技術支援:http://community.tenable.com

使用此 Community 可管理個案、檢視我們的知識庫、使用訓練資源、與我們對談、檢視產品說明文件及下載資料等。

此入口網站可讓您管理所購買的 Tenable 產品以及獲得授權的支援聯絡人。

如何獲得 Tenable Community 帳號和/或在帳號新增額外的人員?

當您購買 Nessus 時,您需提供 Tenable 技術聯絡人員的姓名與電子郵件地址。我們會針對每位技術聯絡人建立一個 Tenable Community 帳號,並將他們設為主要聯絡人 (簡稱 PC)。

主要聯絡人 (PC) 將會收到歡迎的致意電子郵件,內附完成 Tenable Community 帳號設定的步驟說明。然後該 PC 即可從 Tenable Community 中新增及停用聯絡人,請讓該 PC 登入 Tenable Community,然後選取「增加聯絡人」來增加或停用已註冊的聯絡人。帳號建立以後,我們會寄送一封帳號啟用電子郵件給新的聯絡人。

若要更新現有已登錄聯絡人的相關資訊,該名 PC 可造訪 Tenable Community 的「我的聯絡人」頁面。

Tenable 提供給 Nessus Professional 哪一類的支援與維護?

維護與標準支援包括存取軟體更新、hotfixe、修補程式、存取現有 plugin,以及透過下列資源聯絡 Tenable 技術支援團隊 (24 小時全年無休):

  • 即時對談支援
  • 如需技術支援,請至 Tenable Community 
  • 透過網際網路存取 Tenable 外掛程式摘要

Nessus Professional 需另外訂閱進階技術支援。此種進階等級的技術支援可確保應變及解決速度更快,客戶也得以享用 24 小時全年無休的電話技術支援。同時,隨附的服務等級協議保證回應時間為 - P1:2 小時內、P2:4 小時內、P3:12 小時內、P4:24 小時內。我們的所有技術支援方案相關完整詳情載於此處

我可以要求提高我的問題的優先等級嗎?

Tenable 會決定問題的初始優先順序,但您隨時都可以透過 Tenable Community 要求提高或降低問題的優先順序。 

在要求支援時我應該提供哪些資訊?

在提交支援要求時,客戶必須向 Tenable 提供用於解決每個技術支援要求的所有相關資料。相關資料可能包括但不限於記錄檔、資料庫匯出、程式指令碼、硬體及軟體環境描述、輸入範例及預期與實際輸出。此資訊應儘可能完整,但在送交給 Tenable 之前,應先行將敏感資料 (例如帳號名稱、密碼、內部 IP 位址) 清除。

問題預計多久能獲得解決?

針對新的案件,Tenable 支援服務提供在一個工作天內第一次回應的目標。

解決時間是指支援工程師嘗試解決問題所花費的時間。解決時間無法保證,但大多數客戶的問題可在一個工作天內解決。視問題的複雜度而定,可能要花數小時至數天或更長時間來解決。在某些情況下,可能無法成功解決或排除問題。涉及 Nessus 引擎功能性的問題將即時修正。必要時將修改和微調外掛程式,進而為整體客戶群提供最佳回應,但可能有部分作業系統、應用程式或其他網路裝置的回應方式會妨礙或中斷問題的解決。在此狀況下,Tenable 的政策是相應的廠商有責任修正其產品的回應或行為。

Tenable 支援哪些版本的 Nessus?

目前 Tenable 技術支援涵蓋經授權且未修改的 Nessus 各版本二進位檔案、工具,及我們自己的公用程式。不包含任何經使用者編譯之產品或第三方開發之產品。Tenable 不對存取 Nessus 伺服器的基礎作業系統、硬體、應用程式或第三方產品提供支援。此外,Tenable 無需提供下列相關支援服務:

  1. 受支援軟體以外的任何軟體;
  2. 任何課堂訓練或現場諮詢;
  3. 任何應用程式的設計;
  4. 非由 Tenable 所製作的受支援軟體原始程式碼的修補或修改;
  5. 客戶電腦或網路硬體設備中任何部件的安裝、設定或故障;或
  6. 客戶作業系統的任何部件,包括且不限於核心、程式庫、修補程式及驅動程式的安裝、設定或故障。

貴公司支援 Nessus 4.x 或更高版本二進制文件的使用者修補版本嗎?

否。

支援涵蓋 Nessus 2.x GPL 版本的軟體嗎?

否。

我應該將 Nessus 協議所要求的通知寄到何處?

Tenable Network Security, Inc.
7021 Columbia Gateway Drive, Suite 500
Columbia, MD 21046 – USA
收件單位:Legal Department (法務部門)

Nessus 授權:

可以在工作中使用 Nessus 嗎?

Nessus Professional 專門設計用於辦公環境。它可掃描的 IP 數量不限、隨時隨地可用、訂閱按年付費,且具有如設定評估、即時結果和自訂報告之類的進階功能,十分適用於顧問、滲透測試人員和資安從業人員等。

Nessus Essentials 免除了 Nessus Home 之前僅限於個人及非商務用途的限制。Nessus Essentials 可免費用於掃描任何環境,但每個掃描器僅限 16 個 IP 位址。它十分適用於教育工作者、學生與網路安全職涯剛要起步的個人。 

Nessus 授權如何在 VM (虛擬機器) 環境運作?

無論在實體或虛擬環境使用 Nessus,所掃描的 IP 位址或主機都需要經過授權。

我是顧問,我可以使用 Nessus 為客戶進行弱點掃描嗎?

是的,Tenable 允許使用 Nessus 掃描第三方網路。Nessus Professional 可說是顧問的首選,它可提供不限次數的評估、隨時隨地可使用,還具備如自訂報告之類的功能,可配合客戶或團隊量身打造。

Nessus Essentials 免除了 Nessus Home 之前僅限於個人及非商務用途的限制,但有 16 個 IP 位址的限制。

我們是一家軟體或硬體製造商,我可以將 Nessus 含在產品內賣給客戶嗎?

若您對 Tenable 的 Nessus 引擎及 Tenable 外掛程式的 OEM 協議感興趣,請與我們聯絡

Nessus Agents:

什麼是 Nessus Agents?

Nessus Agents 和 Tenable.io Vulnerability Management 及 Tenable On-Prem Agent Manager 一起提供。Nessus Agents 是一種附加的感測器類型,可用來增加能見度並提供彈性,以獲得傳統網路掃描無法達到的掃描結果。

什麼時候會用到 Nessus Agents?

大多數企業會在弱點管理計畫中混合使用代理程式或無代理程式掃描。Nessus Agents 不僅涵蓋一部分的傳統網路掃描作業,在許多情況下還具有其獨特的優勢,包括:

  • 掃描並非始終連接本地網路的瞬態端點。使用依靠排程的傳統網路掃描方式時,這些裝置常被遺漏,造成能見度的缺口。而 Nessus Agents 能在這些裝置上執行可靠的合規性稽核和本機弱點檢查,提供前所未有的能見度。
  • 掃描您沒有憑證或難以取得憑證的資產:安裝在本機系統上的 Nessus Agent 可以執行本機檢查。
  • 提高整體掃描效能:由於代理程式的操作同時使用本機資源進行本機檢查,因此可以將網路掃描減少為只有遠端網路檢查,加速掃描完成時間。

Nessus Agents 支援哪些平台?

Nessus Agents 目前支援多種作業系統,包括:

  • Amazon Linux
  • CentOS
  • Debian Linux
  • OS X
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • Windows Server 2008 及 2012 和 Windows 7 及 8

有關最新資訊及所支援的特定版本,請參閱我們網站上的 Nessus Agents 下載頁面

哪些 Tenable 產品可搭配使用 Nessus Agents?

Nessus Agents 可以與 Tenable.io Vulnerability Management 及 SecurityCenter (SC) 和/或 SecurityCenter Continuous View (SCCV) 搭配使用。Nessus Agents 可以由 Tenable.io 主控台直接部署及管理。管理 Nessus Agents 與 SC 或 SCCV 的搭配使用需要 On-Prem Agent Manager。

Nessus Agents 會消耗多少資源?

Nessus Agent 的效能負荷很小,可以在很多狀況下減輕整體網路負荷,因為代理程式使用本地資源來掃描所在的系統或裝置,不會為了掃描目的消耗網路資源

如何更新 Nessus Agents?

Nessus Agents 可以使用大多數軟體管理系統進行部署,且部署後會自動更新。

如何使用 Nessus Agents 啟動掃描?

Nessus 目前的使用者會發現,啟動代理程式掃描與在 Nessus 中執行掃描的差異不大。

  • 要開始使用,請由掃描程式庫「代理程式」部分選擇掃描範本。
  • 接下來,無需選擇掃描器或手動輸入目標,而是選擇當作掃描目標的代理程式組 (會有下拉式分組清單可供選取)。
  • 最後,指定掃描監聽代理程式連線的時間;這是目標代理程式可以簽入、接收新原則以及上傳特定掃描結果的時間空檔。

我可以查看 Nessus Agents 在排程結束之前回報的掃描結果嗎?

是。

Nessus Agents 多久簽入一次?

Nessus Agents 基於連結至 Tenable.io Vulnerability Management 或 On-Prem Agent Manager 的代理程式數量,採用交錯方式簽入。簽入頻率從 30 秒一次開始,最長可達 2000 秒,且可由 Tenable.io/On-Prem Agent Manager 根據管理系統負載 (代理程式數量) 進行調整。

我可以查看哪些 Nessus Agents 已經簽入,哪些尚未簽入嗎?

Agent Management 介面會列舉多種代理程式管理相關的詳細資訊,例如上次簽入時間和上次掃描。

執行 Nessus Agent 需要什麼權限?

Nessus Agent 在本機系統帳號下執行。您需要足夠權限來安裝在此帳號下執行的軟體。

筆記型電腦或桌上型電腦使用者可以停用代理程式嗎?

可以,只要使用者在其系統擁有系統管理權限。

我可以在排程執行期間匯出報告嗎?

不可以,掃描必須完成才能匯出報告。

Nessus 代理程式是否能在使用者桌面留下報告?例如圖表、分數等?

否。Nessus Agents 會將結果回傳給管理員,結果資料可包含在報告內。

Nessus Agents 會執行哪些 Nessus 外掛程式?

Nessus Agent 政策包括適合在代理程式執行平台進行本機檢查的外掛程式。不會在主機建立與服務的連結。

這些外掛程式包括進行修補程式稽核、合規性檢查以及惡意軟體偵測。但有幾個例外,包括:

  • 依據遠端揭露資訊運作的外掛程式無法在代理程式下執行
  • 代理程式不會在外部進行需要網路的掃描,因此無法執行網路檢查。

Tenable Research 團隊會持續增加及更新 plugin。有關外掛程式的完整清單,請造訪:/plugins

我可以單獨使用代理程式掃描嗎?

雖然我們建議結合傳統掃描及代理程式掃描,以確保對整個網路的完整能見度,但在某些情況下,設備唯一可用的感測器可能只有 Nessus Agent。Nessus Agent 可以對本機檢查及弱點帶來其他方式無法提供的能見度。

自動化部署/分組代理程式的方法有哪些?

您可以使用指令碼或任何修補程式管理解決方案,例如 SCCM。以下 nessus agent 指令可以在指令碼中用來自動化代理程式的部署/分組。

請注意:On-Prem Agent Manager (用於 SC/SCCV) 使用連接埠 8834。Tenable.io 則會使用 443。

Redhat Linux:/opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Red Hat linux" --host=hostname --port=8834

Amazon Linux:/opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Amazon linux" --host=hostname --port=8834

Windows Member Server:msiexec /i NessusAgent-<version number>-x64.msi NESSUS_GROUPS="Windows, Windows Member Servers" NESSUS_SERVER="hostname:8834" NESSUS_KEY=apikey /qn

行動裝置:

哪些版本的 Nessus 支援 Mobile Device Management (MDM) 系統整合?

Nessus Professional 不支援 MDM。與 SecurityCenter 和 Tenable.io 組合為套裝時,Nessus Manager 內含預先建立的 MDM 整合功能。 

Nessus 設定及問題排除:

如何變更 Nessus 使用者密碼?

密碼變更是透過 Nessus 網路介面進行。按一下右上角的帳號名稱,選擇「設定」,按一下「帳號」,按一下想更改密碼的使用者,按一下「更改密碼」,進行密碼更改,確認並按一下「儲存」。

我嘗試經由 RPM 安裝 Nessus,但發生錯誤。為何我不能這樣安裝 Nessus?

若已下載 Nessus RPM 至 Windows 系統,然後轉換到 Unix 系統上,Nessus RPM 檔案的檔名應該會像是 Nessus-5[1].0.0-es4.i386.rpm。但 RPM 無法處理方括號 (即 [1])。請將檔案重新命名為 Nessus-5.0.0-es4.i386.rpm,然後重新嘗試安裝。

Nessus Windows 特定問題:

我嘗試安裝 Nessus Windows,為什麼會收到錯誤「錯誤 1607:無法安裝 InstallShield Scripting Runtime」?

Windows Management Instrumentation (WMI) 服務停用時可能會產生這個錯誤碼。請確認此服務正在執行。

若 WMI 服務正在執行,則可能是 Microsoft Windows 作業系統設定與用來安裝及移除 Nessus Windows 的 InstallShield 產品間發生問題。Microsoft 和 InstallShield 都有知識庫文章,詳述此問題的可能原因與解決方法。

在 Windows Server 作業系統 (例如 Server 2008 或 2012) 和 Windows 桌上型作業系統 (例如 Windows 7 或 Windows 8) 上執行 Nessus 是否有差異?

是。Microsoft Windows 桌上型系統的網路限制可能會影響 Nessus 的效能。TCP/IP 堆疊限制了同一時間傳出 TCP 連線未完成的嘗試數量。達到限值後,後續的連線嘗試會被放入佇列,並以固定速率處理 (每秒 10 次)。如果有太多連線進入佇列,可能會被卸除。

這會導致 Nessus 在 Windows 桌上型作業系統掃描時可能出現誤否定。為了提高準確性,建議 Windows 桌上型作業系統上的 Nessus 將連接埠掃描節流下調到下列數值,該設定可在新政策的「一般設定」下的「效能」設定類型裡找到。

主機最大數量:10

安全性檢查數量上限:4

掃描連接埠每秒封包數量上限:50

為了提升效能與掃描可靠性,強烈建議將 Nessus Windows 安裝在 Microsoft Windows 的伺服器產品上,如 Windows Server 2008 或 2012。

我可以在安裝有主機型入侵預防系統 (HIPS) 的系統上使用 Nessus 嗎?

否。在掃描遠端目標的過程中,Nessus 必須偽造 TCP/UDP 封包並發送探測器,這通常會被 HIPS 軟體視為「惡意」。如果 HIPS 系統被設定為阻擋惡意流量,就會干擾 Nessus 造成掃描結果不完整或不可靠。

合規性檢查:

合規性檢查會稽核什麼項目?

合規性檢查係根據社群最佳做法指示和安全性政策 (如 CIS 指標分析) 編寫而成。使用 Windows 系統時,合規性稽核可驗證密碼的複雜度、系統設定、登錄值和 Windows 原則檔中說明的絕大多數設定。使用 Unix 系統時,合規性稽核用於檢驗執行處理程序、使用者安全性政策、系統層級設定和應用程式設定檔中的設定值。

如何建立自己的稽核原則?

Tenable 已推出編寫自訂稽核原則專用的說明文件。在多數情況下,Tenable 客戶都能使用預設的稽核原則,並視自我需求移除或修改內附的測試。若需要比簡單修改更多的細節,Tenable 也記錄了每種檢查類型的範例。利用這些資訊建立完全自訂的檢查,可全面配合貴公司的設定準則。詳情請參閱我們網站上 Nessus 文件區的文件。

稽核政策可以測試「XYZ」嗎?

Tenable 時常接到稽核檢查範圍以外的技術參數「遙測」測試要求。合規性檢查可以稽核作業系統的基礎設定,但設計用途並非用於如雙重開機伺服器、使用者登入行為、CPU 使用率,或程式上次使用時間等項目。依據具體情況,有些應用程式可能會產生掌握這類資訊的記錄檔或登錄設定,但是合規性檢查的基本功能並不會預設偵測此類資訊。

需要執行代理程式才能進行檢查嗎?

否。您可以執行代理程式或無代理程式掃描。

合規性檢查與弱點掃描有何不同?

Nessus 可以進行網路服務的弱點掃描,也能登入伺服器找出任何遺失的修補程式。然而,沒有弱點不代表伺服器的設定正確。使用 Nessus 進行合規性稽核的優點,在於所有資料可以一網打盡以進行評估。瞭解有何弱點、該如何修補以及如何設定伺服器,有助於排定系統的優先順序及降低風險。

它可以稽核哪些系統?

Nessus 可以在 Windows 和幾個 Unix 相容系統上進行稽核,包括:

Windows:

  • Windows 2008 Server
  • Windows 2012 Server
  • Windows 2016 Server
  • Windows 2019 Server
  • Windows 7
  • Windows 10

Unix 相容:

  • Solaris
  • Linux
  • FreeBSD/OpenBSD/NetBSD
  • HP/UX
  • AIX
  • Mac OS X

其他平台:

  • Cisco
  • Palo Alto
  • NetApp
  • Amazon AWS
  • Microsoft Azure
  • MS SQL Server
  • Oracle
  • 其他平台

它是以什麼標準進行稽核?

Tenable 已研發出逾 600 條稽核原則,將常見合規性要求的許多方面納入考量,例如 SOX、FISMA、HIPAA 以及其他規範。經認證的 CIS 指標分析、DISA STIG、廠商指南等稽核和其他企業的建議最佳做法,可讓使用者全面掌握自家企業的設定狀態。所有的稽核檔案還內含知名認證機構 (NIST、PCI 和 ISO) 標準的完整交互參照。

Tenable 員工會建立並定期更新稽核檔案。

所有版本的 Nessus 都有合規性檢查嗎?

Nessus Professional 可以使用合規性檢查。Nessus Essentials 則無法使用。

所有 Nessus 平台都提供所有合規性檢查嗎?

是的,Nessus 執行所在的作業系統並不重要。您可以由 Mac OS X 系統進行 Windows 伺服器的合規性稽核,也可以從 Windows 系統進行 Linux 伺服器的稽核。

我要如何取得合規性檢查?

如果您是 Tenable Nessus Professional 使用者,則您的 Nessus 掃描器已經有進行合規性稽核所需的 plugin。請更新 plugin 來取得。已升級至 Nessus v6.x 的 Nessus Professional 客戶,將會在 Nessus 使用者介面看到合規性檢查。

除了各版 Nessus 所搭售的稽核檔案之外,Tenable 也製作了所有的合規性稽核原則,請前往 Tenable 下載頁面下載。

合規性檢查外掛程式是否收費?

否。合規性檢查外掛程式包含在您的 Nessus 訂閱中。

如何設定合規性檢查外掛程式以符合我的安全性政策?

我們網站上的 Nessus 文件區有 PDF 格式的詳細文件。

當我掃描時合規性檢查是預設為啟用嗎?

否。您手動選擇一個稽核檔案進行掃描後才會啟用。

為何我嘗試執行合規性檢查時會收到錯誤訊息「所提供的憑證沒有足夠權限稽核遠端主機」?

用來登錄憑證的帳號,必須要有讀取本機電腦政策的權限。如果目標主機未加入 Windows 網域中,則帳號必須是主機管理員群組的成員。如果主機有加入網域,則該網域的管理員群組會是主機管理員群組的成員,而且如果該帳號是網域管理員群組的成員,就能存取本機電腦政策。

Tenable 外掛程式訂閱:

什麼是 Nessus 外掛程式?

當發現新的弱點資訊並發表到公共領域時,Tenable 的研究人員會設計程式讓 Nessus 可以偵測它們。這些程式稱為「外掛程式」,是使用 Nessus 攻擊指令碼語言 (NASL) 編寫。這些外掛程式包含弱點資訊、通用的修復動作,以及測試是否存在安全性問題的演算法。外掛程式還用來從經過驗證的主機取得設定資訊,並利用該資訊將安全性最佳作法用於設定稽核目的。

Nessus 外掛程式有多少個?

請參閱有關 Nessus 外掛程式的最新資訊,其中有列出外掛程式的總數和涵蓋的 CVE,以及外掛程式系列。

如何取得 Nessus 外掛程式?

Nessus 外掛程式可經由 Nessus UI 內的摘要下載,也可透過 Nessus 命令列在離線模式下經下載程序下載,此命令列會送出一個可在 https://plugins.nessus.org/offline.php 輸入的挑戰碼。

Nessus 外掛程式更新頻率為何?

Nessus 外掛程式每天更新,視廠商及安全性研究網站發表新弱點的時間而定。更新會自動經由外掛程式提供給 Nessus,以載入下一次掃描政策內。

在評估 Nessus 的版本時可以使用外掛程式嗎?

當然!如果您有興趣評估 Nessus 並使用外掛程式,請下載或要求評估版

可以在我的書、雜誌或 CD 中散佈哪些外掛程式?

您必須取得 Tenable Network Security 明確的書面同意書,才能散佈任何 Tenable 外掛程式或 Nessus 副本。

作為 Nessus 訂閱的一部分,我可以向 Tenable 要求修改外掛程式嗎?

是的,我們歡迎可用於強化或修復現有外掛程式的回饋意見,並在未來發表的外掛程式中考慮這些要求。

 

免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

取得示範

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請示範

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。

申請示範

Tenable.ad

持續偵測與回應 Active Directory 攻擊。 無需代理程式、無需特殊權限。提供内部部署和雲端兩種選擇。