Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

弱點評估

CVE 涵蓋範圍

63,000 個 CVE – 業界之最

閱覽本研究報告以便深入瞭解。

< 26,000 筆 CVE

< 42,000 筆 CVE

掃描準確度

業界最低的誤報率 – 準確度超過六個標準差。1

未公布

未公布;客戶通報多起誤報事故

弱點檢查的發布速度

新的弱點檢查 (外掛程式) 平均在弱點揭露後的 24 小時內發布

未公布

未公布

預建的掃描範本

主要弱點 (WannaCry、Spectre 和 Meltdown 等)、SCAP 與 OVAL 稽核的專用範本以及其他範本
[按一下可查看截圖]

無 WannaCry、Spectre 與 Meltdown 等的預建專用範本

無 WannaCry、Spectre 與 Meltdown 等的預建專用範本

即時結果

「即時結果」使用內含最新外掛程式更新的現有掃描資料,來識別弱點,呈現即時現況
[按一下可查看截圖]

弱點歸類

「歸類檢視」可在一個執行緒中顯示多個類似的弱點,確保管理上的便利性
[按一下可查看截圖]

安全性組態評估/稽核 (SCA)

預建的合規性與組態評估範本

超過 700 個合規性與組態範本 (CIS、DISA STIG、HIPAA、PCI DSS、USGCB、 FDCC 與其他標準) – 無需額外付費

閱覽本研究報告以便深入瞭解。

僅含非常有限的組態範本組合。不支援 CIS、DISA STIG、USGCB 或 FDCC 稽核。

僅含有限的組態範本組合。CIS、USGCB、FDCC 和自訂原則,需額外付費 (「原則管理員」授權)。

報告與使用者介面

彈性的報告建立方式

預建的報告範本可簡化報告建立方式。可根據各團隊或客戶自訂的檢視畫面,量身打造報告內容。
[按一下可查看截圖]

有限的報告範本與篩選功能

預建的報告範本。可根據自訂的檢視畫面,建立及量身打造報告內容。

報告匯出格式

HTML、CSV、PDF、Nessus XML 與 Nessus DB

HTML、PDF、XML 與文字檔

HTML、CSV、PDF、XML 與 RTF/文字檔

有品牌標示的報告

可選擇新增個人品牌標示 (名稱/標誌)

掃描完成後自動發送電子郵件

內附

使用者介面的品質

現代化的使用者介面
[按一下可查看截圖]

過時的使用者介面

現代化的使用者介面

安全性研究

專家安全性研究

Tenable Research 提供基本的弱點與威脅情報,並已發現數以百計的新弱點

Rapid7 擁有深獲好評的安全性研究團隊

平台支援

支援的作業系統

Debian / Kali Linux (若干版本)、Red Hat EL (若干版本)、CentOS (若干版本)、Oracle Linux (若干版本)、FreeBSD (若干版本)、Fedora (若干版本)、SUSE Linux Enterprise (若干版本)、Ubuntu (若干版本)、Windows Server (2008、2008 R2、2012、2012 R2、2016)、Windows (7、8、10)

使用者必須根據原始碼自行建置 OpenVAS 二進位檔,或是使用不支援的社群套件。
無法在 Windows 系統上執行。

Red Hat EL (若干版本)、CentOS (僅限 v7)、Oracle Linux (僅限 v7)、 Ubuntu (若干版本)、Windows Server (2008 R2、2012 R2、2016)、 Windows (7、8.1、10)

部署選項

USB 隨身碟、雲端或傳統安裝法

傳統安裝法

雲端或傳統安裝法

整體持有成本 (TCO)

購置、操作與支援產品的成本

Nessus Professional 訂閱:每年不超過 3,000 美元,不限 IP 數量。
完整的預建功能、自動化處理及廠商支援,可盡量減少手動作業。

可免費下載。2
部署、操作與自我支援皆需大量手動作業。

Nexpose 訂閱:
500 個 IP 授權,一開始年繳超過 10,000 美元,費用隨著 IP 數量增加而遽增。
「原則管理員」需額外成本。
預建功能、自動化處理及廠商支援有限。

產品可行性

產品投資

Tenable 在 Nessus 中投入鉅資 – 光是在 2018 年就推出 1 個主要版本、2 個次要版本以及 9 次「小更新」

OpenVAS 在過去 4 年僅推出過 2 個版本

Rapid7 似乎正在逐步淘汰 Nexpose

業界採用狀況

付費使用客戶

30,000 家以上3

<7,1004

累計下載次數

將近 2 百萬

未公布

未公布

弱點評估應用程式市佔率第一5

1每 1 百萬次掃描約有 0.32 次誤報
2Greenbone 提供 OpenVAS 的支援版本,一開始年繳 6,200 美元,最多可使用 300 個 IP。Greenbone 掃描 6,000 個 IP 需年繳 37,500 美元。
3資料來源:https://www.tenable.com/about-tenable/about-us。幾乎所有的 Tenable 客戶都使用 Nessus,或以 Nessus 技術為基礎而建置的產品。
4資料來源:https://www.rapid7.com/about/customers。並非所有的 Rapid7 客戶都使用 Nexpose (或 InsightVM)。
5根據 2018 年 8 月的 Cybersecurity Insiders 調查結果:https://www.tenable.com/whitepapers/cybersecurity-insiders-2018-application-security-report
所有產品名稱、標誌和品牌均為其各自所有人的財產。

想找完備的弱點管理解決方案嗎?

若要進行全面性的弱點管理,不妨考慮 Tenable.sc (內部部署) 或 Tenable.io (雲端型) – 包括全方位的安全性與合規性儀表板、代理程式、多掃描器支援、雲端與容器掃描以及其他功能。

免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

取得示範

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請示範

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。

申請示範

Tenable.ad

持續偵測與回應 Active Directory 攻擊。 無需代理程式、無需特殊權限。提供内部部署和雲端兩種選擇。