Nessus와 업계 취약성 평가 솔루션 비교
Nessus®는 취약성 평가에 대한 골드 스탠다드입니다.
Nessus가 OpenVAS® 및 Rapid7® Nexpose®와 어떻게 비교되는지 확인해 보십시오.
Tenable은 Nessus를 시장에서 가장 정확하고 포괄적인 취약성 평가 솔루션으로 만들기 위해 처음부터 보안 커뮤니티와 협력해 왔습니다. 20년이 지난 지금도 Tenable은 고객의 조직을 위험에 빠뜨릴 수 있는 중요한 문제를 놓치지 않도록 가장 정확하고 완전한 취약성 데이터를 제공하기 위해 커뮤니티와 협업과 제품 혁신에 집중하고 있습니다.
아래에서는 Nessus를 2개의 또 다른 인기 있는 도구, OpenVas 및 Rapid7 Nexpose에 비교합니다. OpenVas와 같은 오픈소스 취약성 스캐너가 여전히 존재하며 커뮤니티에서 유지합니다. 그렇지만 실상은 이런 도구들은 제한된 엔터프라이즈 기능 및 통합을 갖추고 있으며 배포, 운영 및 자체 지원하려면 많은 수동 작업이 필요합니다.
전 세계 수많은 조직이 Nessus를 신뢰하는 이유를 알아보십시오.
오탐율
업계에서 가장 낮은 오탐률 – 6시그마 정확도보다 우수1
게시 안 됨. 고객이 여러 건의 오탐 보고
게시 안 됨. 고객이 여러 건의 오탐 보고
미리 만든 감사 스캔 템플릿
Tenable에서 406개 벤치마크에 대해 1071개 감사를 게시
사용할 수 없음
벤치마크의 총 수는 게시되어 있지 않지만 Nexpose는 가장 일반적 프레임워크에 대한 템플릿을 제공
실시간 결과
라이브 결과는 실시간 가시성을 위해 새 플러그인 업데이트로 기존 스캔 데이터를 사용하여 취약성을 식별
사용할 수 없음
사용할 수 없음
취약성 그룹화
그룹 보기는 관리의 편의를 위해 하나의 스레드에 유사한 취약성을 표시
사용할 수 없음
사용할 수 없음
웹 애플리케이션 스캐닝
예
사용할 수 없음
별도의 솔루션
IaC(코드 기반 인프라) 정책 위반 스캐닝*
예
사용할 수 없음
사용할 수 없음
지속적 하위 도메인 검색 스캐닝(공격 표면 검색)*
예
사용할 수 없음
예
미리 만든 컴플라이언스 및 구성 평가 템플릿
1,100개 이상의 컴플라이언스 및 구성 템플릿(CIS, DISA STIG, HIPAA, PCI DSS, USGCB, FDCC 등) – 추가 비용 없음
매우 제한된 구성 템플릿 집합이 포함되어 있음. DISA STIG, USGCB 또는 FDCC 감사 지원하지 않음
총 수는 게시되지 않음
유연한 보고서 만들기
미리 만든 보고서 템플릿으로 보고서 만들기 간소화. 보고서는 팀 또는 고객별 사용자 지정 보기에 따라 맞춤 설정할 수 있음
제한된 보고서 템플릿 및 필터링 기능
미리 만든 보고서 템플릿. 사용자 지정된 보기에 따라 보고서 만들기 및 맞춤형 보고서 가능.
보고서 내보내기 형식
HTML, CSV, PDF, Nessus XML 및 Nessus DB
익명화된 XML, CSV, ITG, PDF, TXT, XML
HTML, CSV, PDF, XML 및 RTF/텍스트
브랜디드 보고서
개인 브랜딩 추가 옵션(이름/로고)
사용할 수 없음
프로페셔널 서비스를 통해 사용자 지정 보고서 템플릿 만들기를 요청할 수 있음
스캔 완료 후 보고서의 자동 이메일 배포
포함
사용할 수 없음
사용할 수 없음
지원되는 운영 체제
Windows:모든 지원 중인 Windows OS 버전 - Arm용 Windows는 제외
macOS: 모든 지원 중인 macOS 버전
Linux:RHEL 버전 6, 7, 8 및 9
Ubuntu - 14.04, 16.04, 18.04, 20.04 및 22.04
CentOS 버전 6, 7 및 8
Amazon Linux 1 및 2
Debian 버전 9, 10 및 11
Oracle Linux 6, 7 및 8
SLES 11 SP4, 12 SP2, 12 SP3, 12 SP4, 12 SP5, 15, 15 SP1, 15 SP2 및 15 SP3
Unix 및 Linux에서 실행되며 Kali Linux에서 기본적으로 제공. Windows 지원하지 않음
사용자는 소스코드에서 바이너리를 빌드하거나 커뮤니티에서 지원을 받아야 함
Windows:Microsoft Windows Server 2012 R2, 2016, 2019, 2022 및 8.1
Linux: RHEL 버전 6,7,8
Ubuntu: 16.04, 18.04, 20.04
CentOS 7
Oracle Linus 7, 8
SUSE Linus 12
제품 구입, 운영 및 지원 비용
7일 무료 평가판
전체 가격 확인
광범위한 이미 구축된 기능, 자동화 및 공급업체 지원을 통해 수동 작업 최소화
무료 다운로드.2
배포, 운영 및 자체 지원에 상당한 수동 작업이 필요
Greenbone에서 OpenVas의 상업적 배포를 제공. 가격은 게시되지 않음
게시되지 않음.
대신에 Rapid7에서는 방문자에게 엔터프라이즈급 InsightVM를 평가하도록 유도
제품 투자
Tenable은 2022년에 4번의 주요 릴리스를 포함하여 Nessus에 많은 투자 중
커뮤니키 기반 릴리스 - 2022년에 2번의 마이너 릴리스
Rapid7는 Nexpose의 우선 순위를 낮추며 2022년에 주요 릴리스를 발표하지 않음
2출처: https://www.tenable.com/about-tenable/about-us. 거의 모든 Tenable 고객이 Nessus 또는 Nessus 기술 기반의 제품 사용
3출처: https://www.rapid7.com/about/customers. Rapid7의 일부 고객은 Nexpose(또는 InsightVM)를 사용하지 않음
4출처: https://www.tenable.com/products/nessus.
5IDC WorldWide Device Vulnerability Management 2022의 자료: https://www.tenable.com//analyst-research/idc-worldwide-device-vulnerability-management-market-share-report-2022.
*Nessus Expert에 적용
2022년 12월 기준 데이터.
모든 제품 이름, 로고 및 브랜드는 해당 소유자의 자산입니다.
포괄적인 취약성 관리 솔루션을 찾고 계십니까?
광범위한 보안 및 컴플라이언스 대시보드, 에이전트, 다중 스캐너 지원, 클라우드 및 컨테이너 스캐닝 등을 포함해 완벽한 취약성 관리를 원한다면 Tenable.sc(온프레미스) 또는 Tenable.io(클라우드 기반)를 고려해 보십시오.