Veja todas as soluçõesCompare o Nessus com as soluções de avaliação de vulnerabilidades do setor
Nessus® é o padrão definitivo em avaliação de vulnerabilidades.
Veja como o Nessus se compara ao OpenVAS® e ao Rapid7® Nexpose®.
Desde o início, trabalhamos lado a lado com a comunidade de segurança para que o Nessus se torne a solução de avaliação de vulnerabilidades mais precisa e abrangente do mercado. Vinte anos depois, ainda temos foco total na colaboração com a comunidade e na inovação do produto para oferecer os dados mais precisos e completos de vulnerabilidades. Assim, você não deixa de ver os problemas críticos que podem colocar a sua organização ou os seus clientes em risco.
Abaixo, veja uma comparação do Nessus com duas outras ferramentas populares: OpenVas e Rapid7 Nexpose. Verificadores de vulnerabilidade de código aberto como o OpenVas ainda existem e são mantidos por uma comunidade. No entanto, a realidade é que essas ferramentas têm recursos e integrações empresariais limitados e exigem muito trabalho manual para implantar, operar e dar suporte.
Veja por que o Nessus tem a confiança de dezenas de milhares de organizações no mundo todo.
Cobertura da CVE
80 mil CVEs, a maior cobertura do setor
Acesse o site da Tenable Research para obter mais informações
59 mil CVEs únicos
59 mil detectados pelo Rapid7
Taxa de falso positivos
A menor taxa de falso-positivos do setor, melhor que a precisão do Six Sigma1
Não publicado; os clientes relatam muitos falso-positivos
Não publicado; os clientes relatam muitos falso-positivos
Modelos de verificação de auditoria pré-criados
A Tenable publicou 1.071 auditorias cobrindo 406 benchmarks
Acesse nossa página Audits (Auditorias) para obter mais detalhes
Indisponível
O número total de benchmarks não é publicado; o Nexpose fornece modelos para as estruturas mais comuns
Resultados em tempo real
O Live Results identifica vulnerabilidades usando dados de verificação existentes com novas atualizações de plug-in, para visibilidade em tempo real
Indisponível
Indisponível
Agrupamento de vulnerabilidades
A exibição Grouped View apresenta vulnerabilidades semelhantes em uma única cadeia para facilitar o gerenciamento
Indisponível
Indisponível
Verificação de aplicações Web
Sim
Indisponível
Em outra solução
Verificação de violação de política de IaC (infraestrutura como código)*
Sim
Indisponível
Indisponível
Verificação contínua de descoberta de subdomínio (descoberta de superfície de ataque)*
Sim
Indisponível
Sim
Modelos pré-criados para avaliação de configuração e conformidade
Mais de 1.100 modelos de configuração e conformidade (CIS, DISA STIG, HIPAA, PCI DSS, USGCB e FDCC, entre outros), sem custos adicionais
Conjunto muito limitado de modelos de configuração incluídos. Sem suporte para auditorias DISA STIG, USGCB ou FDCC
O número total não é publicado
Criação de relatórios flexíveis
Os modelos de relatório pré-criados simplificam a criação de relatórios. Os relatórios podem ser customizados com base em visualizações personalizadas por equipe ou cliente
Recursos de filtragem e modelos de relatório limitados
Modelos de relatório pré-criados. Os relatórios podem ser criados e customizados com base nas visualizações personalizadas.
Formatos de exportação de relatórios
HTML, CSV, PDF, Nessus XML e Nessus DB
Anonymous XML, CSV, ITG, PDF, TXT, XML
HTML, CSV, PDF, XML e RTF/texto
Relatórios com marca
Opção de incluir uma marca pessoal (nome/logotipo)
Indisponível
É possível solicitar a criação de um modelo de relatório personalizado por meio dos Serviços Profissionais
Distribuição automática dos relatórios por email após a finalização das verificações
Incluído
Indisponível
Indisponível
Pesquisa de segurança especializada
A maior equipe de pesquisa de vulnerabilidades no setor com a melhor cobertura de vulnerabilidades
Feita pela comunidade
A Rapid7 mantém uma respeitada equipe de pesquisa de segurança
Sistemas operacionais compatíveis
Windows: todas as versões de OS do Windows suportadas, exceto para Windows on Arm
macOS: todas as versões suportadas de macOS
Linux: RHEL versões 6, 7, 8 e 9
Ubuntu: 14.04, 16.04, 18.04, 20.04 e 22.04
CentOS versões 6, 7 e 8
Amazon Linux 1 e 2
Debian versões 9, 10 e 11
Oracle Linux 6, 7 e 8
SLES 11 SP4, 12 SP2, 12 SP3, 12 SP4, 12 SP5, 15, 15 SP1, 15 SP2 e 15 SP3
Roda em Unix e Linux e vem disponível por padrão com o Kali Linux. Sem suporte para Windows
O usuário deve criar binários a partir do código-fonte ou buscar ajuda da comunidade
Windows: Microsoft Windows Server 2012 R2, 2016, 2019, 2022 e 8.1
Linux: RHEL versões 6,7,8
Ubuntu: 16.04, 18.04, 20.04
CentOS 7
Oracle Linus 7, 8
SUSE Linus 12
Custo de aquisição, operação e suporte do produto
Avaliação gratuita de 7 dias
Preço total aqui
Recursos pré-criados, automação e suporte do fornecedor extensivos que minimizam o esforço manual
Download gratuito.2
Necessário trabalho manual significativo para implementação, operação e autossuporte
Greenbone oferece distribuição comercial do OpenVas, preço não publicado
Não publicado.
O Rapid7 solicita que os visitantes testem o InsightVM empresarial
Investimento do produto
A Tenable está investindo pesadamente no Nessus, com 4 grandes lançamentos em 2022
Lançamentos feitos pela comunidade, 2 lançamentos menores em 2022
A Rapid7 não está mais priorizando o Nexpose e não anunciou grandes lançamentos em 2022
Clientes pagos
Mais de 40 mil2
Indisponível
10,0003
A maior participação de mercado em avaliação de vulnerabilidades de aplicações
Sim5
Sem
Sem
2Fonte: https://pt-br.tenable.com/about-tenable/about-us. Praticamente todos os clientes da Tenable estão usando o Nessus ou um produto baseado na tecnologia do Nessus.
3Fonte: https://www.rapid7.com/about/customers. Nem todos os clientes da Rapid7 estão usando o Nexpose (ou o InsightVM).
4Fonte: https://pt-br.tenable.com/products/nessus.
5De acordo com o IDC WorldWide Device Vulnerability Management 2020: https://pt-br.tenable.com/analyst-research/idc-worldwide-device-vulnerability-management-report-2020.
*Aplica-se ao Nessus Expert.
Dados de dezembro de 2022.
Todos os nomes de produtos, logotipos e marcas são de propriedade de seus respectivos proprietários.
Procurando uma solução de gerenciamento de vulnerabilidades abrangente?
Considere o Tenable.sc (no local) ou o Tenable.io (em nuvem) para um gerenciamento de vulnerabilidades completo, incluindo extensos painéis de segurança e conformidade, agentes, suporte a vários verificadores, verificação de nuvem e contêineres, e muito mais.