close
Nessus logo

20,000社以上の顧客を抱える業界標準!
脆弱性を評価する高機能セキュリティスキャナ

最大級のネットワークセキュリティチェックコレクション

よく知っているネットワークをスキャンするときも、知らないネットワークを監査するときも、また、証明書の有無にかかわらず、 Nessus があなたをサポートします。Nessus はホストを特定し、ネットワーク上での脆弱性や構成ミスをリストアップします。

幅広いアセット対応範囲とプロファイリング
企業ネットワーク上のさまざまな物理デバイス、仮想デバイスを検出し、そのようなアセットで実行されている オペレーティング システム、アプリケーション、データベース、その他のサービスを特定します。
モバイル デバイス監査
組織のモバイル/BYOD環境と脆弱性ステータスの総合的な見解を提供するために、Apple社のプロファイルマネージャ、 Active Directoryを経由したMicrosoft Exchange、MobileIron MDM、Good Technology社のGood for Enterpriseなど を統合します。
ボットネット/不正プロセス/アンチウイルス監査
既知の不正プロセスやボットネット、またはその疑いのあるものを検出します。Nessus は、隙を見て忍び込んで くる脅威について危険信号を発したり、マルウェアや APT (Advanced Persistent Threat) 攻撃との戦いを手助け したりして、組織のアンチウイルス戦略を強化します。
パッチ管理統合
IBM社のTivoli Endpoint Manager (TEM), Microsoft社のSCCMやWSUS, Red Hat社のNetwork Satellite Server, そして VMware社のGoなどのパッチ管理システムと統合可能です。これらのシステムで管理されているデバイスの ステータス情報を取得します。
機密コンテンツの監査
Windows ベースまたは UNIX ベースのシステムのコンテンツについてエージェントレス監査を実施し、機密情報 (PII - クレジットカード、SSN、「極秘」、従業員データ) および成人コンテンツを特定します。 Nessus を使用して、組織の違反リスクまたはデータ損失リスクを低減するポリシーを監査、遂行できます。
SCADA/制御システム監査
Digital Bond社の協力のもと利用できるSCADAプラグインを使用して、Nessusは、よく知られている、あるいは 新しく発見された脆弱性を見つけるために、SCADA機器をスキャンします。またSCADA環境のためにコンフィ ギュレーションポリシーやベストプラクティスを遵守しているかどうか監査します。

広範な構成とコンプライアンス監査

Nessus は、サーバ、ネットワーク デバイス、SCADA システム、データベースの構成をスキャンし、特定のポリシー設定について検査します。 Nessus を使用して、制裁金や監査所見での指摘を回避し、内部コンプライアンスのチェックにも役立てることができます。

≪Nessus 監査≫
  • アンチウイルス ベンダー監査
  • CERT 勧告
  • CIS および NSA のベスト プラクティス ガイド
  • DISA STIG
  • GLBA ガイドライン
  • HIPAA プロファイル
  • NIST SCAP および FDCC コンテンツ
  • PCI 構成要件
  • 推奨されるベンダー設定
  • Check Point のファイアウォール構成
  • Cisco のルータおよびファイアウォール構成
  • Juniper のルータ、ファイアウォールおよびネットワーク スイッチの構成
  • Palo Alto Networks のファイアウォール構成

マルチスキャナサポート、ポストスキャン分析およびカスタマイズされたモニタリング

Nessusはマルチスキャナ制御、スキャン結果の電子メール通知、改善報告、強化されたポストスキャン分析ツール、脆弱性の修正、 さらに完全な監査への提案などをユーザーに提供します。

脆弱性の修正
検出結果の重要度を変更したり、単一ホスト、単一スキャン、今後行われるすべてのスキャン、あるいは特定の 期間内のスキャンの結果を隠したりできます。Nessus の他の機能と組み合わせることで、ユーザは日々の脆弱性 管理の機能をより強化することができます。
スキャン提案のビルトイン機能
どのネットワークもそれぞれ異なっているため、スキャン ポリシーを調整することで、大きな結果を生むことが できます。Nessus は、ご利用環境のスキャン結果と使用されたスキャン設定を分析し、より完全な監査に向けて 改善点を提案します。
スキャン レポートに保存される添付書類
スキャン結果には、RDP および VNC 経由のリモート スクリーンショットおよび、スキャン対象ウェブサイトの 「写真」を含み、スキャン後の脆弱性分析およびドキュメンテーションに必要な情報に簡単にアクセスできます。
修復レポート
修復の取り組みに役立つアクション可能なリストを提供します。ネットワーク上の最大の脆弱性への対応策をま とめています。このレポートは、スキャン概要のメール通知にレポート項目として記載されるほか、ユーザ インタ フェースの修復タブで提供されます。
ターゲットを絞ったメール通知
Nessus は、選択した受信者に、終了したスキャンの結果の概要と修復案を、メールで送信することができます。 個別のスキャン、またはスキャン スケジュール設定と組み合わせて、Nessus は、特定の条件を監視し、担当者へ 結果を通知します。
組織が拡大しても集中管理が可能
追加のNessusスキャナをNessus Enterpriseに接続することによって、組織が大きくなってもスキャナ範囲を拡張できます。 異なるネットワークセグメントや場所が離れているために複数のNessusスキャナを持っていても、1つの場所から すべてのスキャナを制御することができます。

ライセンス

Nessus Cloud

Nessus CloudはTenableホストのクラウドベースの脆弱性対策のソリューションで、 マルチユーザーサポートによりNessusの検出や脆弱性のスキャニングとリソースの管理機能を幅広くコラボレートすることができます。 また、ユーザグループ許可に基づいて、すべてのリソースへのアクセスを管理し、スキャナやスキャン結果、 スキャンスケジュールやポリシーを共有することができます。 このコラボレーション機能は、脆弱性のセキュリティスキャンと管理プログラムを効率化して時間とコストを削減し、 マルウェアとミスコンフィギュレーションの発見を効率化し、プロセスを改善することができます。 スキャンリポートは、Tenableで保証されたPCI ASVエンジニアの認証と承認として提出することができます。

《特徴》
  • ソフトウェアの装備と維持管理が不要なので経費削減
  • セントラルコンソールからのアクセスなので、複数のスキャナをサポートし、スキャニング範囲の拡張が簡単
  • すべてのスキャンデータを安全にリモートストレージ
  • Nessus Agentsにより遠隔地や一時的システムでのローインパクト・スキャニングが可能
  • 各クオーターにおいて2つのPCI ASVスキャン
Nessus Manager
<>pNessus Manager(ネッソスマネジャー)は、世界で最も広く使われている脆弱性検査ツールであるNessus(ネッソス) のスキャニング機能と監視機能、検出機能を1つに統合しました。 スキャナやスキャンスケジュール、対策、スキャン結果を共有することができ、このような協同機能は、 スキャニングやマルウェアとコンフィグ発見の誤作動の改善を効率化するので、監視とセキュリティのスキャニングの時間とコストを低減します。

《特徴》
  • 複数のスキャナをサポートしているので、簡単にスキャニングの適応範囲が拡張
  • 遠隔や一時的システムにおいてローインパクト・スキャン
  • パッチ管理とモバイル機器管理(MDM)アプリケーションを統合
  • 既知のまたは怪しいプロセスとボットネットの検出
PVS Professional

Passive Vulnerability Scanner(PVS)は、リアルタイムでネットワーク・トラフィックを監視して、 ネットワークのブラインドスポットを除去し、クラウド・アプリケーションを認識して異常なアクティビティを検出します。 すでにSecurityCenter Continuous Viewに組み込まれているPVSは、他のテナブル製品に統合することができ、 また別個のソフトウェアとしても購入頂けます。

《特徴》
  • 危険なブラインドスポットを除去
  • PVS scannerは年間で脆弱性機能をアップデート
  • 自動でプラグインをアップデート
  • 継続的、受動的に脆弱性とアセットを検出