Nessus is marktleider op het gebied van vulnerability management. De meest logische vervolgstap van vulnerability scanning, met Nessus Professional, is om te gaan naar vulnerability management met Nessus Manager.

Bovenop de mogelijkheden Nessus Professional:

Samenwerken en delen, incl. scanners, agent groepen, scan-schema’s, scan policies, en scanresultaten

Scan Dashboards geven een overzicht van het aantal kwetsbaarheden, nieuw ontdekte devices en andere veranderingen in het netwerk

Integratie met patch- en MDM (mobile device management) systemen, password kluizen, en API uitbreidingen

Meerdere scanning modes om de scans zo goed en compleet mogelijk te laten verlopen door middel van actieve scans of scannen via agents

PCI ASV (Approved Scanning Vendor) scanning (met Nessus Cloud)

Gebouwd op de sterke Nessus technologie krijgt u met cloud-based Tenable.io inzicht in uw security en compliance situatie door het nauwkeurig analyseren van al uw ICT-middelen en kwetsbaarheden. Tenable.io rangschikt de gevonden kwetsbaarheden
op prioriteit en sluit naadloos aan op uw bestaande ICT-omgeving.

Unified Applications: Vulnerability Management, Container-security en Web Applicatie scanning. Tenable.io levert meerdere toepassingen voor securityrisico’s zoals vulnerabilities, container security en webapplicaties. Meer applicaties zullen in de toekomst worden aangekondigd. Deze applicaties zijn gebouwd op het Tenable.io platform en maken gebruik van de Nessus sensoren, API en SDK. Toegang wordt verkregen door de userinterface die het makkelijk maakt om nieuwe applicaties te activeren.

Geïntegreerde Container security
Tenable.io is het enige systeem op de markt wat geïntegreerde container security biedt. Tenable.io brengt security in een vroeg stadium naar het container build proces. Dit geeft organisaties inzicht in de verborgen container security risico’s in container images en elimineert deze risico’s voordat de applicatie in de productiefase komt.

Geavanceerde scan opties
Tenable.io maakt gebruik van Nessus sensoren voor het beste scanresultaat en het reduceren van de “blind spots” in de kwetsbaarheden. De sensoren maken het mogelijk om actieve- of agent-based scans uit te voeren. Tevens is het mogelijk om (zonder extra kosten) te scannen middels “Passive Traffic Listening” voor extra gevoelige apparatuur zoals medische systemen of industriële systemen.

Asset tracking
Tenable.io ontdekt alle ICT-middelen in het netwerk met ongekende nauwkeurigheid. Dit geeft securityteams het beste inzicht in de security-status in hun netwerk-omgeving.

Elimineert “blind spots”
Tenable.io geeft inzicht in de traditionele- en moderne ICT-omgevingen inclusief Cloud, Mobile, Containers en webapplicaties.

Verbetert de productiviteit
Het moderne, intuïtieve userinterface leidt de gebruiker effectief door de taken van het systeem, hoe complex die ook mogen zijn.

Integratie met andere systemen
Tenable.io heeft ingebouwde interfaces met andere systemen zoals password vaults, patch management en Mobile Device Management (MDM).

SecurityCenter consolideert en evalueert gegevens over kwetsbaarheden vanuit de gehele organisatie, hierbij komen trends aan het licht in uw kwetsbaarheden en ziet u hoe effectief uw activiteiten zijn op het gebied van vulnerability/patch management.

Bovenop de mogelijkheden van Nessus Manager/Nessus Cloud:

Effectiviteits meting via Assurance Report Cards (ARCs)  die duidelijke antwoorden geven op vragen

Ontdekken van trends via geconsolideerde gegevens van alle systemen, services, en devices vanuit alle geografische locaties van uw netwerk

Aanpasbare dashboards, rapportages en workflows voor snelle actie en focus van personeel op de problemen die er op dat moment zijn

Role-based access maakt het mogelijk om verschillende permissies te geven aan de verschillende teamleden

SecurityCenter Continuous View geeft u complete inzicht en controle over uw beveiligingssituatie vanuit de complete IT infrastructuur en actiegerichte informatie over de kwetsbaarheden. SecurityCenter Continuous View zorgt ervoor dat security en compliance in lijn blijven met de doelstellingen die u voor de organisatie heeft vastgesteld.

Bovenop de mogelijkheden van SecurityCenter:

Continue monitoring van alle netwerk-onderdelen en devices met diepgaande informatie over alle IP-based onderdelen, applicaties en gebruikers op het netwerk

Gedetailleerde informatie  over tijdelijke, voorbijgaande , moeilijk te bereiken, kwaadaardige  en onveilig-te-scannen netwerkonderdelen

Focus op wat belangrijk is door het snel kunnen identificeren van de kwetsbaarheden die te misbruiken zijn en uw organisatie blootstellen aan grote risico’s

Nemen van de juiste actie, incl. het scannen van nieuw ontdekte netwerkonderdelen, trigger voor het gebruik van NAC (Network Access Control) oplossingen en het aanmaken van support tickets.

Geavanceerde effectiviteits metingen via Assurance Report Cards (ARCs) meten van de effectiviteit van uw security maatregelen en investeringen

Tenable Passive Vulnerability Scanner is een gepatenteerd netwerk discovery en vulnerability analyse technologie voor het continue scannen van een netwerk. PVS monitort IPv4, IPv6 en samengesteld netwerk verkeer op pakket niveau om kwetsbaarheden te ontdekken.

PVS kan gebruikt worden als zelfstandig systeem voor het scannen van netwerken of netwerksegmenten. PVS is een geïntegreerd component van Tenable SecurityCenter CV (Continuous View). PVS ontdekt en volgt continue gebruikers, applicaties, cloud infrastructuur, relaties en kwetsbaarheden. PVS detecteert ook automatisch gebruikers, infrastructuur en kwetsbaarheden van operating systemen, netwerk apparatuur, databases, tablets, telefoons, webservers, cloud applicaties en kritische infrastructuur.

Het voordeel van continue scannen van het netwerk is dat ALLE netwerkapparatuur 100% van de tijd wordt gedetecteerd op het moment dat er wordt ingelogd op het netwerk. Van deze apparatuur worden de kwetsbaarheden geïdentificeerd.

Kenmerken

• U weet altijd welke apparatuur, applicaties services en relaties actief zijn op uw netwerk
• U beschermt gevoelige apparatuur door het continue scannen zonder credentials
• U ontdekt direct potentiële security risico’s door kwetsbare (nieuwe) apparatuur in uw netwerk
• U voldoet aan de compliance regels van zowel interne- als externe regelgeving.
• U detecteert onacceptabel gebruik en ontdekt dreigingen van binnenuit die met security oplossingen van buitenaf niet zijn te ontdekken
• U versnelt de processen om de geconstateerde kwetsbaarheden op te lossen
• U elimineert de “gaten” tussen losse (actieve) scans