nessus は脆弱性、構成、コンプライアンス評価に、世界中で …...nessus...
TRANSCRIPT
Nessus Professional 脆弱性スキャナー 業界で最も広く普及している脆弱性評価ソリューション、Nessus®
Professional は、お客様の組織の攻撃対象領域を減らし、コンプライアンス
遵守を確保します。Nessus は、アセットの高速検出、構成の監査、ターゲッ
トのプロファイリング、マルウェアの検出、機密データの発見やその他の多数の
機能を備えています。
Nessus は競合ソリューションと比較してより多くのテクノロジーをサポートし
ており、オペレーティングシステムやネットワークデバイスはもとより、次世代フ
ァイアウォール、ハイパーバイザー、データベース、ウェブサーバーや重要なイ
ンフラストラクチャをスキャンして、脆弱性、脅威、コンプライアンス違反を検
知します。
常時更新される世界最大の脆弱性ライブラリと構成チェックや、Tenable
の脆弱性調査専門チームのサポートにより、Nessus は脆弱性スキャンの
速度と精度の新しいスタンダードを確立しています。
Nessus の機能 レポートと監視 • 柔軟なレポート:レポートを脆弱性やホスト別にカスタマイズし、エグゼ
クティブサマリーを作成し、スキャン結果を比較して変化をハイライトし
ます
o ネイティブ(XML)、PDF(Nessus サーバーに Oracle Java
がインストールされていること)、HTML、CSV 形式
• スキャン結果、修正の推奨、スキャン構成の改善案を知らせる対象
を絞った E メール通知
スキャン機能 • 検出:正確かつ高速なアセットディスカバリー
• スキャン:脆弱性スキャン(IPv4/IPv6/ハイブリッドネットワークを含む)
o 認証情報を使用しない脆弱性検出
o 認証情報を使用したシステムハードニングや不足パッチの
スキャン
o 内部の脆弱性スキャン用 PCI DSS 要件に対応していま
す
• 対象範囲:幅広いアセット範囲とプロファイリング
o ネットワークデバイス:ファイアウォール/ルーター/スイッチ
(Juniper、Check Point、Cisco、 Palo Alto Networks)、
プリンター、ストレージ
o ネットワークデバイスのオフライン構成の監査
脆弱性を完全に網羅 • 仮想化とクラウド • マルウェアとボットネット • 構成の監査 • ウェブアプリケーション
主なメリット • 攻撃対象領域の縮小:対処が必要な脆弱性を特定して攻
撃を回避します • 包括的:最も広範なコンプライアンスと規制基準に対応してい
ます • スケーラブル:Nessus Professional のシングル ユーザー ライセ
ンスから開始し、組織の脆弱性管理ニーズの増大に伴って
Nessus Manager
または Tenable.io に移行できます • 低い TCO(総所有コスト)
:総合的な脆弱性
スキャンソリューションが 1 回の
低コストで実現します • 常時更新:Tenable
調査チームが継続的に新コンテンツ
を追加します
Nessus は脆弱性、構成、コンプライアンス評価に、世界中で 100 万を超えるユーザーにご利用いただいています。
詳細情報:tenable.comにアクセスしてください お問い合わせ:メール([email protected])でお問い合わせいただくか、tenable.com/contactをご覧ください Copyright © 2017. Tenable Network Security, Inc. All rights reserved. Tenable Network SecurityとNessusはTenable Network Security, Inc.の登録商標です。TenableとTenable.ioはTenable Network Security, Inc.の商標です。その他の製品またはサービスはすべて、それぞれの所有者の商標です。EN-02072017-V3
o 仮想化 VMware ESX、ESXi、vSphere、vCenter、
Microsoft、Hyper-V、Citrix Xen Server
o オペレーティングシステム:Windows、OS X、Linux、
Solaris、FreeBSD、Cisco iOS、IBM iSeries
o データベース:Oracle、SQL Server、MySQL、DB2、
Informix/DRDA、PostgreSQL、MongoDB
o ウェブアプリケーション:ウェブサーバー、ウェブサービス、
OWASP 脆弱性
o クラウド:Salesforce などのクラウドアプリケーションや、
Amazon Web Services、Microsoft Azure、
Rackspace などのクラウドインスタンスの構成をスキャンし
ます
o コンプライアンス:政府、規制当局、企業ポリシーの要件
遵守を支援します
o 安全な構成、システムハードニング、マルウェアの検出、ウ
ェブアプリケーションのスキャン、アクセス制御など、
PCI DSS 要件の適用に役立ちます
• 脅威:ボットネット/悪意のあるプロセス/アンチウイルスの監査
o ウイルス、マルウェア、バックドア、ボットネットに感染したシ
ステムと通信しているホスト、既知および未知のプロセス、
悪意のあるコンテンツにリンクしているウェブサービスなどを
検出します
o コンプライアンスの監査:FFIEC、FISMA、CyberScope、
GLBA、HIPAA/HITECH、NERC、SCAP、SOX
o 構成の監査:CERT、CIS、COBIT/ITIL、DISA STIGs、
FDCC、ISO、NIST、NSA、PCI
• 制御システムの監査:SCADA システム、組み込みデバイス、ICS ア
プリケーション
• 機密コンテンツの監査:PII(個人識別情報)(例:クレジットカード
番号、社会保障番号)
展開と管理 • 柔軟な展開:ソフトウェア、ハードウェア、仮想アプライアンスをオンプレ
ミスまたはサービスプロバイダーのクラウド上に展開します。
• スキャンオプション:認証を使用しないリモートスキャンと、認証を使用
するローカルスキャンの両方をサポートして、オンラインまたはオフライン
のアセットの詳細かつ精密な分析をサポートしています。
• 構成/ポリシー:すぐに使えるポリシーと構成テンプレート。
• リスク評価:CVSS に基づく脆弱性ランク、5 段階の重大度(重大、
高、中、低、情報)、リスクの見直しができるカスタマイズ可能な重大
度。
• 優先順位付け:エクスプロイトフレームワーク(Metasploit、Core
Impact、Canvas、ExploitHub)との相関関係、弱点と重大度による
フィルタリング。
• 拡張性:RESTful API は組織の既存の脆弱性管理ワークローと
Nessus との統合をサポートしています。
トレーニング Tenable では、Nessus を初めて使用する方や、製品を最大限に活用す
るための情報やスキルを習得したい方に、また、上級ユーザー向けにコンプ
ライアンス監査など特定のトピックに重点を置いたトレーニングを提供してい
ます。コースは Tenable のウェブサイトから、オンデマンドでご利用いただけま
す。
Nessusのメリット お客様がNessusを選ぶ理由:
• 誤検出率の低い高精度なスキャン
• 包括的なスキャン能力と各種機能
• 何十万ものシステムへの拡張性
• 展開とメンテナンスの容易さ
• 低コストの管理と運用