弱點評估
掃描準確度
業界最低的誤報率 – 準確度超過六個標準差。1
未公布
未公布;客戶通報多起誤報事故
弱點檢查的發布速度
新的弱點檢查 (外掛程式) 平均在弱點揭露後的 24 小時內發布
未公布
未公布
預建的掃描範本
主要弱點 (WannaCry、Spectre 和 Meltdown 等)、SCAP 與 OVAL 稽核的專用範本以及其他範本
[按一下可查看截圖]
無 WannaCry、Spectre 與 Meltdown 等的預建專用範本
無 WannaCry、Spectre 與 Meltdown 等的預建專用範本
安全性組態評估/稽核 (SCA)
預建的合規性與組態評估範本
超過 700 個合規性與組態範本 (CIS、DISA STIG、HIPAA、PCI DSS、USGCB、 FDCC 與其他標準) – 無需額外付費
僅含非常有限的組態範本組合。不支援 CIS、DISA STIG、USGCB 或 FDCC 稽核。
僅含有限的組態範本組合。CIS、USGCB、FDCC 和自訂原則,需額外付費 (「原則管理員」授權)。
報告與使用者介面
安全性研究
專家安全性研究
Tenable Research 提供基本的弱點與威脅情報,並已發現數以百計的新弱點
無
Rapid7 擁有深獲好評的安全性研究團隊
平台支援
支援的作業系統
Debian / Kali Linux (若干版本)、Red Hat EL (若干版本)、CentOS (若干版本)、Oracle Linux (若干版本)、FreeBSD (若干版本)、Fedora (若干版本)、SUSE Linux Enterprise (若干版本)、Ubuntu (若干版本)、Windows Server (2008、2008 R2、2012、2012 R2、2016)、Windows (7、8、10)
使用者必須根據原始碼自行建置 OpenVAS 二進位檔,或是使用不支援的社群套件。
無法在 Windows 系統上執行。
Red Hat EL (若干版本)、CentOS (僅限 v7)、Oracle Linux (僅限 v7)、 Ubuntu (若干版本)、Windows Server (2008 R2、2012 R2、2016)、 Windows (7、8.1、10)
部署選項
USB 隨身碟、雲端或傳統安裝法
傳統安裝法
雲端或傳統安裝法
整體持有成本 (TCO)
購置、操作與支援產品的成本
Nessus Professional 訂閱:每年不超過 3,000 美元,不限 IP 數量。
完整的預建功能、自動化處理及廠商支援,可盡量減少手動作業。
可免費下載。2
部署、操作與自我支援皆需大量手動作業。
Nexpose 訂閱:
500 個 IP 授權,一開始年繳超過 10,000 美元,費用隨著 IP 數量增加而遽增。
「原則管理員」需額外成本。
預建功能、自動化處理及廠商支援有限。
產品可行性
產品投資
Tenable 在 Nessus 中投入鉅資 – 光是在 2018 年就推出 1 個主要版本、2 個次要版本以及 9 次「小更新」
OpenVAS 在過去 4 年僅推出過 2 個版本
Rapid7 似乎正在逐步淘汰 Nexpose
業界採用狀況
1每 1 百萬次掃描約有 0.32 次誤報
2Greenbone 提供 OpenVAS 的支援版本,一開始年繳 6,200 美元,最多可使用 300 個 IP。Greenbone 掃描 6,000 個 IP 需年繳 37,500 美元。
3資料來源:https://www.tenable.com/about-tenable/about-us。幾乎所有的 Tenable 客戶都使用 Nessus,或以 Nessus 技術為基礎而建置的產品。
4資料來源:https://www.rapid7.com/about/customers。並非所有的 Rapid7 客戶都使用 Nexpose (或 InsightVM)。
5根據 2018 年 8 月的 Cybersecurity Insiders 調查結果:https://www.tenable.com/whitepapers/cybersecurity-insiders-2018-application-security-report
所有產品名稱、標誌和品牌均為其各自所有人的財產。
想找完備的弱點管理解決方案嗎?
若要進行全面性的弱點管理,不妨考慮 Tenable.sc (內部部署) 或 Tenable.io (雲端型) – 包括全方位的安全性與合規性儀表板、代理程式、多掃描器支援、雲端與容器掃描以及其他功能。