Nessus

Nessus Professional se creó desde cero con un profundo conocimiento de cómo trabajan los profesionales de seguridad. Cada función en Tenable Nessus para Windows PC está diseñada para simplificar la evaluación de vulnerabilidades, haciéndola fácil e intuitiva.

Priorización de vulnerabilidades — Reduzca los ataques en la nube con Tenable. ¡GRATIS durante 7 días!

Nota: Obtenga un 15% de DESCUENTO usando nuestro cupón exclusivo: filehorse15



El resultado: menos tiempo y esfuerzo para evaluar, priorizar y corregir problemas. Los activos y las vulnerabilidades en su red cambian constantemente. Obtener una visión completa de su red es la mitad de la batalla. Confíe en el  software de evaluación de vulnerabilidades #1 para ayudarle a mantenerse un paso por delante de los atacantes.

Fuera de la caja, se incluyen plantillas preconfiguradas para una gama de activos de TI y móviles, desde auditorías de configuración hasta la efectividad de la gestión de parches, para ayudarle a comprender rápidamente dónde tiene vulnerabilidades.

Nessus Vulnerability Scanner incluye más de 450 plantillas de cumplimiento y configuración para auditar el cumplimiento de la configuración con los puntos de referencia CIS y otras mejores prácticas.

Cree fácilmente informes basados en vistas personalizadas, incluyendo tipos específicos de vulnerabilidades, vulnerabilidades por host o por plugin. Cree informes en una variedad de formatos (HTML, CSV y .nessus XML) y adapte fácilmente los informes por equipo o cliente, que se pueden enviar por correo electrónico con cada análisis.

Live Results realiza automáticamente una evaluación de vulnerabilidades sin conexión con cada actualización de plugin, mostrándole dónde puede tener vulnerabilidades según su historial de análisis. Desde aquí, puede ejecutar fácilmente un análisis para validar la presencia de la vulnerabilidad, lo que acelera la detección y priorización precisas de los problemas.

Los problemas o categorías de vulnerabilidades similares se agrupan y se presentan en un solo hilo, lo que simplifica el tiempo necesario para investigar y priorizar los problemas para su corrección. La función de posponer le permite seleccionar problemas específicos para que desaparezcan de la vista durante un período de tiempo especificado. De modo que solo se centre en los problemas que importan en ese momento.

Identifica las vulnerabilidades que necesitan atención con un análisis rápido y preciso y un mínimo de falsos positivos. Los investigadores de Tenable aprovechan fuentes de información exhaustivas, proporcionando plugins que ofrecen protección oportuna contra las últimas amenazas.

Más de 70.000 CVE – las más en la industria. Tenable Nessus app analiza más tecnologías y descubre más vulnerabilidades que las soluciones de la competencia. Rentable para cualquier consultor o equipo, proporciona un análisis completo de vulnerabilidades con evaluaciones ilimitadas por un precio bajo.

Características y aspectos destacados

• Un análisis completo de su nivel de seguridad
• Base de datos de vulnerabilidades de seguridad actualizada.
• La base de datos de comprobaciones de seguridad se actualiza diariamente, y todas las comprobaciones de seguridad más nuevas están disponibles aquí y se pueden recuperar con el comando nessus-update-plugins. Un feed RSS de todas las comprobaciones de seguridad más nuevas le permite controlar qué plugins se agregan y cuándo.
• Seguridad remota y local.
• Los analizadores de seguridad de red tradicionales tienden a centrarse en los servicios que escuchan en la red, y solo en estos. Ahora que los virus y los gusanos se propagan gracias a fallas en los clientes de correo o los navegadores web, esta concepción de la seguridad se está volviendo obsoleta.
• Arquitectura elegante
• Extremadamente escalable
• Se ha creado para que pueda escalarse fácilmente desde un ordenador con una sola CPU y poca memoria hasta un monstruo de cuatro CPUs con gigabytes de RAM. Cuanta más potencia le dé a la aplicación, más rápido analizará su red.
• Plugins
• Cada prueba de seguridad está escrita como un plugin externo, escrito en NASL. Esto significa que su actualización no implica la descarga de binarios no confiables de Internet. Cada plugin NASL se puede leer y modificar para comprender mejor los resultados de un informe.
• NASL
• El analizador de seguridad incluye NASL, (Nessus Attack Scripting Language), un lenguaje diseñado para escribir pruebas de seguridad de forma fácil y rápida. Los plugins NASL se ejecutan en un entorno contenido sobre una máquina virtual, lo que convierte a Nessus en un analizador extremadamente seguro.
• Otros
• Reconocimiento inteligente del servicio
• No cree que los hosts de destino respetarán los números de puerto asignados por IANA. Esto significa que reconocerá un servidor FTP que se ejecuta en un puerto no estándar (es decir: 31337), o un servidor web que se ejecuta en el puerto 8080. La aplicación es el primer analizador de vulnerabilidades para PC en el mercado que ha implementado esta función para todas las comprobaciones de seguridad (y ha sido copiado por muchos desde entonces).
• Múltiples servicios
• Si un host ejecuta el mismo servicio dos o más veces, lo probará todos. Lo crea o no, varios analizadores en el mercado todavía consideran que un host solo puede ejecutar un tipo de servidor a la vez.
• Soporte SSL completo
• Tiene la capacidad de probar servicios SSLizados como https, smtps, imaps y más. Incluso puede proporcionar a la aplicación un certificado para que pueda integrarse en un entorno de campo PKI. Una vez más, fue uno de los primeros analizadores de seguridad en el mercado en proporcionar esta función.
• No destructivo o exhaustivo
• Le da la opción de realizar una auditoría de seguridad regular no destructiva de forma rutinaria, o de lanzar todo lo que pueda a un host remoto para ver qué tan bien resiste los ataques de intrusos. Muchos analizadores consideran que sus usuarios son demasiado inexpertos para tomar ese tipo de decisión y solo les ofrecen realizar comprobaciones "seguras".
• La mayor base de usuarios
• Los cálculos más pesimistas, basados en el número de descargas diarias, dan a la aplicación al menos 50.000 usuarios en todo el mundo, pero podría haber incluso más, después de todo, ¡Nessus se descarga más de 2.000 veces al día!
• La base de usuarios nos permite obtener los mejores comentarios sobre las comprobaciones de seguridad y, por lo tanto, ofrecer comprobaciones de seguridad que son confiables, no destructivas y no propensas a falsos positivos.

Precios

Nessus Professional - 1 año - €4.248,33

• Evaluaciones de vulnerabilidades de TI ilimitadas
• Puntuación de vulnerabilidades con CVSS v4, EPSS y VPR (para las 10 vulnerabilidades principales)
• Auditorías de configuración, cumplimiento y seguridad
• Uso en cualquier lugar
• Informes configurables
• Soporte comunitario
• Soporte avanzado (disponible como opción)
• Capacitación a pedido (disponible como opción)

Soporte avanzado - €425,90

Acceso 24x365 a soporte telefónico, por correo electrónico, comunitario y de chat.

Nessus Expert - Gratis durante 7 días - 1 año - €6.377,82

• Evaluaciones de vulnerabilidades de TI ilimitadas
• Puntuación de vulnerabilidades con CVSS v4, EPSS y VPR (para las 10 vulnerabilidades principales)
• Auditorías de configuración, cumplimiento y seguridad
• Uso en cualquier lugar
• Informes configurables
• Soporte comunitario
• Soporte avanzado (disponible como opción)
• Capacitación a pedido (disponible como opción)
• Análisis de aplicaciones web (5 FQDN con la opción de agregar más)
• Análisis de la superficie de ataque externa
• Análisis de la infraestructura en la nube

VENTAJAS

• Análisis exhaustivo de vulnerabilidades
• Amplio soporte de plugins e integración
• Políticas de análisis personalizables
• Interfaz de usuario intuitiva
• Informes detallados y procesables

DESVENTAJAS

• Altos costos iniciales de licencia
• Curva de aprendizaje pronunciada para principiantes
• Funciones limitadas sin complementos
• Análisis que requieren muchos recursos

Nota: Versión de prueba de 7 días.