Nessus와 업계 취약성 평가 솔루션 비교

Nessus®는 취약성 평가에 대한 골드 스탠다드입니다. 비교 자료에서 Nessus의 OpenVAS®, Rapid7® Nexpose® 및 Greenbone과 차이점을 확인하십시오.
무료로 사용해 보기 지금 구입
Nessus

전 세계 수많은 조직이 Nessus를 신뢰하는 이유를 알아보십시오.

Nessus를 처음 만들 때부터 가장 정확하고 포괄적인 취약성 평가 솔루션으로 만들기 위해 보안 커뮤니티와 협업했습니다. 20년이 지난 후에도 Tenable의 커뮤니티 협업 및 제품 혁신에 대한 집중은 변하지 않았습니다. Nessus를 다른 널리 사용되는 도구와 어떤 차이가 있는지 비교하십시오.

Learn more about Nessus
2024년 7월 기준 데이터
Tenable
Rapid7

취약성 평가

CVE 범위
Tenable Nessus
업계를 선도하는 CVE 보안 범위입니다. 자세한 정보는 https://www.tenable.com/plugins를 참조.
게시되지 않음.
게시되지 않음.
게시되지 않음.
EPSS 점수 지원
Tenable Nessus
없음
없음
오탐율
Tenable Nessus
업계에서 가장 낮은 오탐률 – 6시그마 정확도보다 우수1
게시 안 됨. 고객이 여러 건의 오탐 보고
게시 안 됨. 고객이 여러 건의 오탐 보고
게시 안 됨. 고객이 여러 건의 오탐 보고
미리 만든 감사 스캔 템플릿
Tenable Nessus
Tenable은 1189개 벤치마크에 관련된 1318개 감수를 게시했습니다. 자세항 정보는 Tenable 감사 페이지를 방문
사용할 수 없음
사용할 수 없음
벤치마크의 총 수는 게시되어 있지 않지만 Nexpose는 가장 일반적 프레임워크에 대한 템플릿을 제공
실시간 결과
Tenable Nessus
라이브 결과는 실시간 가시성을 위해 새 플러그인 업데이트로 기존 스캔 데이터를 사용하여 취약성을 식별
사용할 수 없음
사용할 수 없음
취약성 그룹화
Tenable Nessus
그룹 보기는 관리의 편의를 위해 하나의 스레드에 유사한 취약성을 표시
사용할 수 없음
사용할 수 없음
사용할 수 없음
웹 애플리케이션 스캐닝
Tenable Nessus
사용할 수 없음
사용할 수 없음
기본 기능 2
IaC(코드 기반 인프라) 정책 위반 스캐닝
Tenable Nessus
사용할 수 없음
사용할 수 없음
사용할 수 없음
지속적 하위 도메인 검색 스캐닝(공격 표면 검색)*
Tenable Nessus
사용할 수 없음
사용할 수 없음
사용할 수 없음

보안 구성 평가/감사(SCA)

미리 만든 컴플라이언스 및 구성 평가 템플릿
Tenable Nessus
1100개 이상의 컴플라이언스 및 구성 템플릿(CIS, DISA STIG, HIPAA, PCI DSS, USGCB, FDCC 등) – 추가 비용 없음
매우 제한된 구성 템플릿 집합이 포함되어 있음. DISA STIG, USGCB 또는 FDCC 감사 지원하지 않음
매우 제한된 구성 템플릿 집합이 포함되어 있음. DISA STIG, USGCB 또는 FDCC 감사 지원하지 않음
총 수는 게시되지 않음

보고 및 사용자 인터페이스

유연한 보고서 만들기
Tenable Nessus
이미 구축된 보고서 템플릿으로 보고서 만들기 간소화. 보고서는 팀 또는 고객별 사용자 지정 보기에 따라 맞춤 설정할 수 있음
제한된 보고서 템플릿 및 필터링 기능
제한된 보고서 템플릿 및 필터링 기능
이미 구축된 보고서 템플릿 사용 가능. 사용자 지정 템플릿을 만들거나 가져올 수 있음
보고서 내보내기 형식
Tenable Nessus
HTML, CSV, PDF, Nessus XML 및 Nessus DB
일반적 업계 보고서 형식 지원
일반적 업계 보고서 형식 지원
일반적 업계 보고서 형식 지원
브랜디드 보고서
Tenable Nessus
개인 브랜딩 추가 옵션(이름/로고)
제한된 사용자 지정을 추가하기 위한 수동 CLI 기반 단계 사용 가능
제한된 사용자 지정을 추가하기 위한 수동 CLI 기반 단계 사용 가능
개인 브랜딩 추가 옵션(이름/로고)
스캔 완료 후 보고서의 자동 이메일 배포
Tenable Nessus
사용할 수 없음

보안 리서치

전문가 보안 리서치
커뮤니티 기반
커뮤니티 주도 및 기술 파트너 지원
Rapid7은 높이 평가되는 보안 리서치 팀 유지

플랫폼 지원

지원되는 운영 체제
Tenable Nessus

Tenable에서 다음을 지원합니다.

  • Amazon Linux 2023 및 2 (x86_64, AArch64)
  • CentOS Stream 9 (x86_64)
  • Debian 10 (i386), 10, 11 및 12 / Kali Linux 2020 (AMD64)
  • Fedora 38 및 39 (x86_64)
  • Raspberry Pi OS (ARMHF)
  • Red Hat ES 6 / Oracle Linux 6 (Unbreakable Enterprise Kernel 포함) (x86_64)
  • Red Hat ES 7 / CentOS 7 / Oracle Linux 7 (Unbreakable Enterprise Kernel 포함) (x86_64, AArch64)
  • Red Hat ES 8 / CentOS 8 / Oracle Linux 8 (Unbreakable Enterprise Kernel 포함) / Rocky Linux 8 (x86_64, AArch64)
  • Red Hat ES 9 / Oracle Linux 9 (Unbreakable Enterprise Kernel 포함) / Rocky Linux 9 / Alma Linux 9 (x86_64, AArch64)
  • FreeBSD 12 (AMD64)
  • SUSE Enterprise 12 및 15 SP1 이상 (x86_64)
  • Ubuntu 14.04, 6.04 및 17.10 (i386)
  • Ubuntu 14.04, 16.04, 17.10, 18.04, 20.04 및 22.04 (AMD64)
  • Ubuntu 18.04 (AArch64, Graviton2)
Ubuntu Linux, AVM Fritzbox, MSOffice 등과 같은 가정용 애플리케이션 제품 지원
MS Exchange, Palo Alto, Cisco, IOT/OT 등과 같은 엔터프라이즈 제품을 지원합니다. 지원되는 제품 피드 참조
  • Ubuntu Linux 22.04 LTS, 20.04 LTS, 18.04 LTS, 16.04 LTS
  • Oracle Linux 8, 7
  • SUSE Linux Enterprise Server 12
  • Alma Linux 9
  • Rocky Linux 9
  • Windows Server Desktop 평가판 전용. Core는 지원하지 않음.
  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2
  • Microsoft Windows 8.1
  • Red Hat Enterprise Linux Server 9, 8, 7, 6
  • CentOS 7

총 소유 비용(TCO)

제품 구입, 운영 및 지원 비용
Tenable Nessus
7일 무료 평가판
전체 가격.
광범위한 이미 구축된 기능, 자동화 및 공급업체 지원을 통해 수동 작업 최소화
무료 다운로드.
배포, 운영 및 자체 지원하려면 상당한 수작업 필요
Greenbone에서는 OpenVas의 상업용 배포를 제공하며 가격은 게시되지 않음
Greenbone은 14일 평가판을 제공하지만 가격은 게시되지 않음
Rapid7은 30일 평가판을 제공하지만 가격은 게시되지 않음

제품 상업성

제품 투자
Tenable Nessus
Tenable는 계속해서 Nessus에 투자하고 혁신. 릴리스 정보에 링크
커뮤니티 주도 릴리스 및 버그 수정
릴리스 기록은 여기에서 액세스할 수 있음
릴리스 기록은 여기에서 액세스할 수 있음

업계 채택

유료 고객
Tenable Nessus
40,000+3
게시 안 됨
이상 1000
110004
누적 다운로드 수
Tenable Nessus
2백만+5
Nessus
게시 안 됨
50,000 설치 기반 (주장하는 수)
게시 안 됨
애플리케이션 VA 시장 점유율 1위
Tenable Nessus
6
없음
없음
없음
1백만 번 스캔당 약 0.32번 결함 https://www.tenable.com/products/nessus.
2Nexpose 기능 목록
3출처: https://www.tenable.com/about-tenable/about-us. 거의 모든 Tenable 고객이 Nessus 또는 Nessus 기술 기반의 제품 사용
4출처: https://www.rapid7.com/about/customers. Rapid7의 일부 고객은 Nexpose(또는 InsightVM)를 사용하지 않음
5출처: https://www.tenable.com/products/nessus.
6IDC WorldWide Device Vulnerability Management에 따른 자료: https://www.tenable.com/blog/idc-ranks-tenable-no-1-in-worldwide-device-vulnerability-management-market-share-for-the-fifth.
*Nessus Expert에 적용됨.
2024년 7월 기준 자료
모든 제품 이름, 로고 및 브랜드는 해당 소유자의 자산입니다.

Nessus
Expert
보안 전문가를 위해 구축

세계에서 가장 널리 배포된 취약성 평가 솔루션을 사용하십시오.

무료로 사용해 보기

Nessus Expert 구입

라이선스 선택

여러 해 라이선스를 구입하여 비용을 더 절감하십시오.

지원 및 교육 추가

지금 구입
기존 라이선스 갱신
리셀러 찾기

Looking for a comprehensive vulnerability management solution?

전체 취약성 관리에 대해 Tenable Security Center(온프레미스) 또는 Tenable Vulnerability Management(클라우드 기반)을 고려하십시오. 포괄적 보안 및 컴플라이언스 대시보드, 에이전트, 멀티 스캐너 지원, 클라우드 및 컨테이너 스캐닝 등을 지원합니다.