اسکنر Nessus
Nessus در ارزیابی نسبت به Nmap متفاوت عمل می کند. Nessus خیلی فراتر از یک اسکنر شرکتی است، این ابزار از یک رابط کاربری Web-based جهت ارتباط کاربران استفاده می کند و این اجازه را به ادمین های شبکه می دهد که چندین کاربر ایجاد کنند. یکی از نکات جالب درباره Nessus این موضوع می باشد که توانایی ایجاد سیاست (Policy) را دارد به این صورت که مشخصات خاصی را اسکن کند از جمله : چه پلاگین های امنیتی استفاده شده است، انواع اسکن کردن پورت ها، هر Credential ای که ممکن باشد نیاز شود و… . با این وجود یک اسکن می تواند هدف دار و با سیاست باشد. مقایسه این دو نرم افزار ما را به این نتیجه می رساند که، Nessus در سطح بالاتری نسبت به Nmap قرار دارد .
نرم افزار محبوب Nessus یک زبان تخصصی و خاص برای ارزیابی آسیب پذیری ها به نام NASL دارد که مخفف Nessus Attack Scripting Language(زبان اسکریپت حمله نسوس) را برای خودش طراحی نموده است. این زبان برخلاف تصور بسیار ساده و برای تشریح انواع تهدیدات و حملات احتمالی است که در معماری Nessus تعریف شده اند، Nessus دارای یک معماری ماژولار است که متشکل از سرورهای متمرکز که فرآیند اسکن کردن را انجام می دهند و کلاینت های Remote که گزارش ها و فرآیند های مدیریتی را انجام می دهند، می باشد. مدیران امنیتی می توانند از NASL برای شخصی سازی اسکریپت ها و ارزیابی آسیب پذیری ها استفاده نمایند.
بی شک Nessus پرکاربرد و محبوب ترین نرم افزار در بحث اسکن های امنیتی می باشد، سرور Nessus تا به امروز صرفا برای سیستم عامل های یونیکس و لینوکس و FreeBSD طراحی شده است و در حال حاضر کلاینت برای سیستم عامل های خانواده ویندوز و یونیکس نیز وجود دارد.
قابلیت های نرم افزار Nessus
قابلیت اجرای چند اسکن همزمان
سرعت کشف بسیار بالا
ارزیابی و تعیین وضعیت آسیب پذیری
تشخیص تروجان(Trojan) و باتنت(Botnet) ها
پشتیبانی از پلتفرم های Cloud و مجازی سازی
کشف آسیب پذیری در حالت منفعل
دارای موتور تجمیع و مقایسه نتایج اسکن و Log ها
هماهنگی با اکثر سیستم های کامپیوتری ، سروری با ابعاد کوچک و بزرگ
شناسایی حفره های امنیتی در سیستم های شبکه داخلی یا راه دور
شناسایی بسته های امنیتی نصب نشده بر روی سیستم
شبیه سازی حملات برای ارزیابی آسیب پذیری ها
اجرای حملات و تست های امنیتی در محیط عملیات
ارزیابی و بازرسی امنیتی زمابندی شده
و …
ویژگی های کلیدی نرم افزار Nessus
هزینه مالکیت پایین
اسکن کامل آسیب پذیری ها با اسکن نامحدود در برابر IP های نامحدود در قبال هزینه ی پایین
تسهیل رشد و پیشرفت
مهاجرت ساده به tenable.io با استفاده از ابزارهای مهاجرت سریع، امکان انتقال از سیستم های مشابه در اختیار کاربر قرار می گیرد.
تشخیص جامع
پوشش تکنولوژی های بیشتر و در نتیجه شناسایی آسیب پذیری های بیشتر و میزان تشخیص بالا
حفاظت موقتی
محققان معتبر از منابع اطلاعاتی گسترده استفاده می کنند – ارائه افزونه هایی که پاسخ های به موقع را برای آخرین آسیب پذیری ها ارائه می دهند.
سهولت در استفاده
ایجاد یک Policy بسیار ساده است و فقط نیاز به چند کلیک برای اسکن کامل کل شبکه دارد.
سریع و دقیق
اسکن سریع با سرعت بالا با False Postive کم، به شما امکان می دهد تا سریعا آسیب پذیری هایی را که برای اولین
جهت کسب اطلاعات بیشتر تماس بگیرید ۴۴۰۲۰۹۷۵-۰۲۱
شرکت ایمن پایدار آتربان با ارائه لایسنس معتبر با تعداد کاربر مورد نیاز سازمان با کمترین هزینه جهت راه اندازی این سرویس تخفیف ویژه ای با توجه به شرایط خاص قائل است