Nessus

海外ソフトNo1調達サイトのワールドソフトは、世界中から使えるソフトを仕入れてお届けします。
2004年からの運営で1万点以上の海外ソフトウェア(フリーウェア＆シェアウェア)等を紹介/販売。
輸入ソフト品揃え日本一!!　海外ソフトウェアの輸入・調達は公式/認定販売店のワールドソフトにお任せ下さい。
未掲載のソフト・3Dモデル等のデジタル製品も手配可能ですのでこちらよりご連絡下さい。
公費・校費・科研費払いにも対応しております。

20,000社以上の顧客を抱える業界標準！
脆弱性を評価する高機能セキュリティスキャナ

最大級のネットワークセキュリティチェックコレクション

よく知っているネットワークをスキャンするときも、知らないネットワークを監査するときも、また、証明書の有無にかかわらず、 Nessus があなたをサポートします。Nessus はホストを特定し、ネットワーク上での脆弱性や構成ミスをリストアップします。

幅広いアセット対応範囲とプロファイリング: 企業ネットワーク上のさまざまな物理デバイス、仮想デバイスを検出し、そのようなアセットで実行されているオペレーティングシステム、アプリケーション、データベース、その他のサービスを特定します。
モバイルデバイス監査: 組織のモバイル/BYOD環境と脆弱性ステータスの総合的な見解を提供するために、Apple社のプロファイルマネージャ、 Active Directoryを経由したMicrosoft Exchange、MobileIron MDM、Good Technology社のGood for Enterpriseなどを統合します。
ボットネット/不正プロセス/アンチウイルス監査: 既知の不正プロセスやボットネット、またはその疑いのあるものを検出します。Nessus は、隙を見て忍び込んでくる脅威について危険信号を発したり、マルウェアや APT (Advanced Persistent Threat) 攻撃との戦いを手助けしたりして、組織のアンチウイルス戦略を強化します。
パッチ管理統合: IBM社のTivoli Endpoint Manager (TEM), Microsoft社のSCCMやWSUS, Red Hat社のNetwork Satellite Server, そして VMware社のGoなどのパッチ管理システムと統合可能です。これらのシステムで管理されているデバイスのステータス情報を取得します。
機密コンテンツの監査: Windows ベースまたは UNIX ベースのシステムのコンテンツについてエージェントレス監査を実施し、機密情報 (PII - クレジットカード、SSN、「極秘」、従業員データ) および成人コンテンツを特定します。 Nessus を使用して、組織の違反リスクまたはデータ損失リスクを低減するポリシーを監査、遂行できます。
SCADA/制御システム監査: Digital Bond社の協力のもと利用できるSCADAプラグインを使用して、Nessusは、よく知られている、あるいは新しく発見された脆弱性を見つけるために、SCADA機器をスキャンします。またSCADA環境のためにコンフィギュレーションポリシーやベストプラクティスを遵守しているかどうか監査します。

広範な構成とコンプライアンス監査

Nessus は、サーバ、ネットワークデバイス、SCADA システム、データベースの構成をスキャンし、特定のポリシー設定について検査します。 Nessus を使用して、制裁金や監査所見での指摘を回避し、内部コンプライアンスのチェックにも役立てることができます。

≪Nessus 監査≫

アンチウイルスベンダー監査
CERT 勧告
CIS および NSA のベストプラクティスガイド
DISA STIG
GLBA ガイドライン
HIPAA プロファイル
NIST SCAP および FDCC コンテンツ
PCI 構成要件
推奨されるベンダー設定
Check Point のファイアウォール構成
Cisco のルータおよびファイアウォール構成
Juniper のルータ、ファイアウォールおよびネットワークスイッチの構成
Palo Alto Networks のファイアウォール構成

マルチスキャナサポート、ポストスキャン分析およびカスタマイズされたモニタリング

Nessusはマルチスキャナ制御、スキャン結果の電子メール通知、改善報告、強化されたポストスキャン分析ツール、脆弱性の修正、さらに完全な監査への提案などをユーザーに提供します。

脆弱性の修正: 検出結果の重要度を変更したり、単一ホスト、単一スキャン、今後行われるすべてのスキャン、あるいは特定の期間内のスキャンの結果を隠したりできます。Nessus の他の機能と組み合わせることで、ユーザは日々の脆弱性管理の機能をより強化することができます。
スキャン提案のビルトイン機能: どのネットワークもそれぞれ異なっているため、スキャンポリシーを調整することで、大きな結果を生むことができます。Nessus は、ご利用環境のスキャン結果と使用されたスキャン設定を分析し、より完全な監査に向けて改善点を提案します。
スキャンレポートに保存される添付書類: スキャン結果には、RDP および VNC 経由のリモートスクリーンショットおよび、スキャン対象ウェブサイトの「写真」を含み、スキャン後の脆弱性分析およびドキュメンテーションに必要な情報に簡単にアクセスできます。
修復レポート: 修復の取り組みに役立つアクション可能なリストを提供します。ネットワーク上の最大の脆弱性への対応策をまとめています。このレポートは、スキャン概要のメール通知にレポート項目として記載されるほか、ユーザインタフェースの修復タブで提供されます。
ターゲットを絞ったメール通知: Nessus は、選択した受信者に、終了したスキャンの結果の概要と修復案を、メールで送信することができます。個別のスキャン、またはスキャンスケジュール設定と組み合わせて、Nessus は、特定の条件を監視し、担当者へ結果を通知します。
組織が拡大しても集中管理が可能: 追加のNessusスキャナをNessus Enterpriseに接続することによって、組織が大きくなってもスキャナ範囲を拡張できます。異なるネットワークセグメントや場所が離れているために複数のNessusスキャナを持っていても、1つの場所からすべてのスキャナを制御することができます。

ライセンス

Nessus Cloud

Nessus CloudはTenableホストのクラウドベースの脆弱性対策のソリューションで、マルチユーザーサポートによりNessusの検出や脆弱性のスキャニングとリソースの管理機能を幅広くコラボレートすることができます。また、ユーザグループ許可に基づいて、すべてのリソースへのアクセスを管理し、スキャナやスキャン結果、スキャンスケジュールやポリシーを共有することができます。このコラボレーション機能は、脆弱性のセキュリティスキャンと管理プログラムを効率化して時間とコストを削減し、マルウェアとミスコンフィギュレーションの発見を効率化し、プロセスを改善することができます。スキャンリポートは、Tenableで保証されたPCI ASVエンジニアの認証と承認として提出することができます。

《特徴》

ソフトウェアの装備と維持管理が不要なので経費削減
セントラルコンソールからのアクセスなので、複数のスキャナをサポートし、スキャニング範囲の拡張が簡単
すべてのスキャンデータを安全にリモートストレージ
Nessus Agentsにより遠隔地や一時的システムでのローインパクト・スキャニングが可能
各クオーターにおいて2つのPCI ASVスキャン

Nessus Manager

Nessus Manager（ネッソスマネジャー）は、世界で最も広く使われている脆弱性検査ツールであるNessus（ネッソス）のスキャニング機能と監視機能、検出機能を1つに統合しました。スキャナやスキャンスケジュール、対策、スキャン結果を共有することができ、このような協同機能は、スキャニングやマルウェアとコンフィグ発見の誤作動の改善を効率化するので、監視とセキュリティのスキャニングの時間とコストを低減します。

《特徴》

複数のスキャナをサポートしているので、簡単にスキャニングの適応範囲が拡張
遠隔や一時的システムにおいてローインパクト・スキャン
パッチ管理とモバイル機器管理（MDM）アプリケーションを統合
既知のまたは怪しいプロセスとボットネットの検出

PVS Professional

Passive Vulnerability Scanner（PVS）は、リアルタイムでネットワーク・トラフィックを監視して、ネットワークのブラインドスポットを除去し、クラウド・アプリケーションを認識して異常なアクティビティを検出します。すでにSecurityCenter Continuous Viewに組み込まれているPVSは、他のテナブル製品に統合することができ、また別個のソフトウェアとしても購入頂けます。