Tenable Nessus Professional
0
ネットワーク経由でターゲットホストの脆弱性、設定、マルウエアプロセスを含む様々な情報を収集しシステムの弱点を見つけることで、セキュリティの強化に備えることができる製品です。
Windows、Linux、Macなど様々なプラットフォームに対応しています。
スキャンできる対象も様々なOS、ネットワーク機器、仮想環境プラットフォーム、データベースWebアプリケーション、クラウドサービス、モバイルデバイスなど幅広く対応しています。
ネットワークに接続できればどこからでもスキャンできるので、ノートPCにインストールすればコンパクトで持ち運び便利な脆弱性スキャナとなります。
スキャンを実行するための各Plugin(プラグイン)はインターネット経由で更新されます。
※ モバイルデバイスはMDMと連携して情報を収集します。※プラグインのアップデートはクローズド環境にも対応しています。
No1※の実績
Nessusは世界中で200万以上のユーザに使用されています。
新しい脆弱性に関する情報が発見され、一般にリリースされると、Tenable Researchはそれらを検出するプログラムを設計します。
これらのプログラムはPluginと呼ばれ、Nessus Attack Scripting Language(NASL)で記述されています。
Pluginには、脆弱性情報、簡素化された是正措置、および脆弱性の存在をテストするアルゴリズムが含まれています。
下図はPluginサーチと呼ばれ、リリースされている全Pluginを確認出来ます。