Nessus 与业内其他漏洞评估解决方案对比
Nessus® 是漏洞评估领域的黄金标准。
了解 Nessus 与 OpenVAS® 和 Rapid7® Nexpose® 的对比结果。
从一开始,我们就不断与安全社区密切合作,将 Nessus 打造成市面上最准确全面的漏洞评估解决方案。20 年来,我们始终致力于社区合作和产品创新,以提供最准确完整的漏洞数据,因此任何一个可能会让您的企业或客户暴露于风险之中的严重问题都逃不过您的法眼。
下面,我们将 Nessus 与其他两个常用工具进行比较:OpenVas 和 Rapid7 Nexpose。OpenVas 等开源漏洞扫描程序仍在使用并由社区提供维护。不过实际上,这些工具包含有限的企业功能和集成,并且需要大量的手动工作来部署、操作和自行支持。
了解为何 Nessus 深受全球数万家企业的信赖。
漏洞评估
误报率
业内最低的误报率 – 准确度高于 6 西格玛1
未公开;客户报告了多起误报
未公开;客户报告了多起误报
实时检测结果
实时检测结果通过新插件更新使用现有扫描数据识别漏洞,可获得实时可见性
不可用
不可用
漏洞分组
分组视图将类似的漏洞呈现在单个线程中,以便于管理
不可用
不可用
IaC(基础设施即代码)策略违规扫描*
是
不可用
不可用
持续的子域发现扫描(攻击面发现)*
是
不可用
是
安全性配置评估/审查 (SCA)
预建的合规性和配置评估模板
1100+ 合规性和配置模板(CIS、DISA STIG、HIPAA、PCI DSS、USGCB、FDCC 等) – 无需额外成本
仅包含极少量配置模板。不支持 DISA STIG、USGCB 或 FDCC 审计
总数未发布
报告和用户界面
报告创建灵活性
预建的报告模板能够简化报告创建流程。团队或客户可以根据自定义视图量身定制报告
有限的报告模板和筛选功能
预建报告模板。报告可以根据自定义视图创建和量身定制。
报告导出格式
HTML、CSV、PDF、Nessus XML 和 Nessus DB
匿名 XML、CSV、ITG、PDF、TXT、XML
HTML、CSV、PDF、XML 和 RTF/文本
带有品牌的报告
可选择添加个人品牌(名称/标识)
不可用
可以通过专业服务请求创建自定义报告模板
扫描完成后自动通过邮件发送报告
包含
不可用
不可用
安全性研究
平台支持
支持的操作系统
Windows:所有支持的 Windows OS 版本,Arm 上的 Windows
macOS:所有支持的 macOS 版本
Linux:RHEL 版本 6、7、8 和 9
Ubuntu - 14.04、16.04、18.04、20.04 和 22.04
CentOS 版本 6、7 和 8
Amazon Linux 1 和 2
Debian 版本 9、10 和 11
Oracle Linux 6、7 和 8
SLES 11 SP4、12 SP2、12 SP3、12 SP4、12 SP5、15、15 SP1、15 SP2 和 15 SP3
在 Unix 和 Linux 上运行,默认 Kali Linux 提供该功能。不支持 Windows
用户必须从源代码生成二进制文件,或者向社区寻求帮助
Windows:Microsoft Windows Server 2012 R2、2016、2019、2022 和 8.1
Linux:RHEL 版本 6、7、8
Ubuntu:16.04、18.04、20.04
CentOS 7
Oracle Linus 7、8
SUSE Linus 12
总拥有成本 (TCO)
产品购买、运行和支持成本
7 天免费试用
此处为全价
丰富的预建功能、自动化和供应商支持,最大程度减少人工作业。
免费下载。2
需要大量人工作业进行部署、运行和自行支持。
Greenbone 提供 OpenVas 的商业版本,价格未公开
未公开。
Rapid7 敦促访问者改为尝试使用企业级 InsightVM
产品生命力
产品投资
Tenable 在 Nessus 上投入了大量资金,2022 年发布 4 个主要版本
社区驱动的版本 - 2022 年提供 2 个次要版本
Rapid7 对 Nexpose 进行降级处理,没有宣布 2022 年的主要版本
行业采用率
1每 100 万次扫描大约发现 0.32 个缺陷https://www.tenable.com/products/nessus。
2来源:https://www.tenable.com/about-tenable/about-us。几乎所有 Tenable 客户都在使用 Nessus 或以 Nessus 技术打造的产品。
3来源:https://www.rapid7.com/about/customers。不是所有 Rapid7 客户都在使用 Nexpose(或 InsightVM)。
4来源:https://www.tenable.com/products/nessus.
5根据 IDC WorldWide Device Vulnerability Management 2020 报告: https://www.tenable.com/analyst-research/idc-worldwide-device-vulnerability-management-report-2020.
*适用于 Nessus Expert。
数据截止时间为 2022 年 12 月。
所有产品名称、徽标和品牌都归其各自所有者所有。
您是否正在寻找一款全面的漏洞管理解决方案?
您可以考虑使用 Tenable.sc(本地)或 Tenable.io(云端)进行全方位的漏洞管理 – 包括丰富的安全性与合规性管理面板、代理、多扫描程序支持、云端和容器扫描等。
