اسکنر نسوس

Nessus

اسکنر نسوس

اسکنر Nessus یک نرم افزار تست نفوذ آسیب پذیری سطح شبکه به شمار می آید که توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنر ها می باشد و طی سال های متوالی در نظر سنجی ها رتبه اول را در میان بهترین اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط میلیون ها کاربر در سراسر جهان به منظور شناسایی آسیب پذیری ها، پیکربندی های خط مشی و نرم افزارهای مخرب که مهاجمان برای نفوذ به شبکه شما استفاده می کنند، استفاده می شود.

کاربرد اصلی این اسکنر تشخیص آسیب پذیری ها در سطح شبکه می باشد. اسکنر Nessus در واقع یک برنامه تشخیص آسیب پذیری بوده و محیط کاربری آن به صورت Web Base می باشد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس Tenable با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

عملکرد Nessus

منظور از Web Application Scanning یعنی اینکه آسیب پذیری موجود بر روی برنامه های تحت وب سازمان ها که میتوان آنها رو با یکسری از ابزارهای Scanner پیدا کرد، بررسی نمایید. این ابزارها حتی کدهای مربوط به این نوع اپلیکیشن ها را آنالیز کرده و اگر مشکلی یا Attack خاصی وجود داشته باشد به شما اعلام میکند تا بتوانید به عنوان یه کارشناس امنیتی تصمیم بگیرید که چه برخوردی قرار در مقابل انها انجام بدید. ابزارهایی مثل Acunetix و Nessus و Nexpose و Nikto و Burp Suite چند تا از ابزارهای مهم این دسته هستند که میتونیم برای این کار از آنها استفاده شود.

عملکرد Nessus

نرم افزار Nessus  از انواع ساختارهای مختلف به منظور اسکن پشتیبانی می کند. این ساختارها شامل سیستم عامل های مختلف، انواع مجازی سازها و پروتکل های شبکه می باشد. هسته ی اصلی اسکنر نسوس، پلاگین های آن هستند. در واقع هریک از پلاگین ها بیانگر یک آسیب پذیری است که Nessus آنها را در دسته بندی مشخصی قرار داده است.

مزایای استفاده از نرم افزار Nessus

مدیران میتوانند از این محصول پرقدرت برای دستیابی به مزایای زیر در بستر شبکه استفاده نمایند:

هزینه مالکیت پایین

اسکن کامل آسیب پذیری ها با اسکن نامحدود در برابر IP های نامحدود در قبال هزینه ی پایین

تسهیل رشد و پیشرفت

مهاجرت ساده به tenable.io  با استفاده از ابزارهای مهاجرت سریع، امکان انتقال از سیستم های مشابه در اختیار کاربر قرار می گیرد.

تشخیص جامع

پوشش تکنولوژی های بیشتر و در نتیجه شناسایی آسیب پذیری های بیشتر و میزان تشخیص بالا

حفاظت موقتی

محققان معتبر از منابع اطلاعاتی گسترده استفاده می کنند – ارائه افزونه هایی که پاسخ های به موقع را برای آخرین آسیب پذیری ها ارائه می دهند.

سهولت در استفاده

امکان ایجاد Policy براحتی میسر میباشد و فقط نیاز به چند کلیک برای اسکن کامل کل شبکه دارد.

سریع و دقیق

nessus

اسکن سریع با سرعت بالا با False Positive کم، به شما امکان می دهد تا سریعا آسیب پذیری هایی را که برای اولین بار نیاز به پاکسازی دارند شناسایی کنید.

ویژگی های نرم افزار Nessus

مدیران میتوانند از این محصول پرقدرت برای دستیابی به ویژگی های زیر در بستر شبکه استفاده نمایند:

  • قابلیت اجرای چند اسکن همزمان
  • سرعت کشف بسیار بالا
  • ارزیابی و تعیین وضعیت آسیب پذیری
  • تشخیص تروجان(Trojan)  و باتنت(Botnet)  ها
  • پشتیبانی از سیستم فیزیکی، مجازی و کلود
  • کشف آسیب پذیری در حالت منفعل
  • دارای موتور تجمیع و مقایسه نتایج اسکن و Log ها
  • هماهنگی با اکثر سیستم های کامپیوتری، سروری با ابعاد کوچک و بزرگ
  • شناسایی حفره های امنیتی در سیستم های شبکه داخلی یا راه دور
  • شناسایی بسته های امنیتی نصب نشده بر روی سیستم
  • شبیه سازی حملات برای ارزیابی آسیب پذیری ها
  • اجرای حملات و تست های امنیتی در محیط عملیات
  • ارزیابی و بازرسی امنیتی زمابندی شده

فرآیند اسکن شبکه توسط اسکنر نسوس

این محصول به روش زیر میتواند تهدیدات موجود در شبکه را شناسایی نماید:

  • کشف دقیق اطلاعات شبکه با سرعت بالا
  • اسکن آسیب پذیری ها از جمله شبکه های (IPv4/IPv6/Hybrid)
    • کشف آسیب پذیری های شناخته نشده
    • اسکن مجدد برای تشدید آسیب پذیری ها و رفع آنها
    • مطابق با نیاز PCI DSS برای اسکن داخلی در برابر آسیب پذیری
  • پوشش وسیع اطلاعات شبکه
    • دستگاه های شبکه از قبیل سوئیچ، روتر و فایروال های برند های مختلف از قبیل سیسکو و جونیپر
    • ارزیابی آفلاین پیکربندی ها
    • ماشین های مجازی VMware ESX, ESXi, vSphere, vCenter, Microsoft, Hyper-V, Citrix Xen Server
    • سیستم عامل های  Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries
    • پایگاه های داده Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
    • پیکربندی برنامه های کاربردی Cloud مانند Salesforce و اسکن موارد ابری مثل Web Services Amazon، Microsoft Azure and Rackspace
    • کمک به برآورده سازی نیازهای دولتی، نظارتی و شرکت ها
  • شناسایی تهدید های شبکه
    • تشخیص ویروس ها، نرم افزارهای مخرب، Backdoors، میزبان های آلوده به بات نت، فرآیندهای شناخته شده/ناشناخته، خدمات وب مرتبط با محتوای مخرب

قیمت اسکنر نسوس

مشتریان میتوانند برای خرید Nessus و اطلاع از قیمت لایسنس Nessus با کارشناسان فروش ما در ارتباط باشند.