Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Avaliação de vulnerabilidades

Cobertura da CVE

56 mil CVEs, a maior cobertura do setor

Leia o relatório desta pesquisa para saber mais.

<26.000 CVEs

<42.000 CVEs

Precisão de verificação

A menor taxa de falso-positivos do setor, melhor que a precisão do Six Sigma1

Não publicado

Não publicado; os clientes relatam muitos falso-positivos

Velocidade da publicação de verificação de vulnerabilidades

Novas verificações de vulnerabilidades (plug-ins) publicadas, em média, 24 horas após a divulgação da vulnerabilidade

Não publicado

Não publicado

Modelos de verificação pré-criados

Modelos para vulnerabilidades importantes (WannaCry, Spectre e Meltdown, etc.), auditoria SCAP e OVAL, e muito mais
[clique para ver a captura de tela]

Sem modelos pré-criados para WannaCry, Spectre e Meltdown, etc.

Sem modelos pré-criados para WannaCry, Spectre e Meltdown, etc.

Resultados em tempo real;

Resultados ao vivo identificam vulnerabilidades usando os dados de verificação existentes com atualizações de novos plug-ins para obtenção de visibilidade em tempo real
[clique para ver a captura de tela]

Indisponível

Indisponível

Agrupamento de vulnerabilidades

A visualização agrupada apresenta vulnerabilidades semelhantes em um único thread para facilitar o gerenciamento
[clique para ver a captura de tela]

Indisponível

Indisponível

Auditoria/Avaliação de configuração de segurança (SCA)

Modelos pré-criados para avaliação de configuração e conformidade

Mais de 700 modelos de configuração e conformidade (CIS, DISA STIG, HIPAA, PCI DSS, USGCB e FDCC, entre outros), sem custos adicionais

Leia o relatório desta pesquisa para saber mais.

Conjunto muito limitado de modelos de configuração incluídos. Sem suporte para auditorias CIS, DISA STIG, USGCB ou FDCC.

Conjunto limitado de modelos de configuração incluídos. CIS, USGCB, FDCC e políticas personalizadas disponíveis com custos adicionais (licença de Gerenciador de Políticas).

Interface do usuário e relatórios

Criação de relatórios flexíveis

Os modelos de relatório pré-criados simplificam a criação de relatórios. Os relatórios podem ser adaptados com base nas visualizações personalizadas por equipe ou cliente.
[clique para ver a captura de tela]

Recursos de filtragem e modelos de relatório limitados

Modelos de relatório pré-criados. Os relatórios podem ser adaptados com base nas visualizações personalizadas.

Formatos de exportação de relatórios

HTML, CSV, PDF, .Nessus XML e Nessus DB

HTML, PDF, XML e texto

HTML, CSV, PDF, XML e RTF/texto

Relatórios com marca

Opção de incluir uma marca pessoal (nome/logotipo)

Indisponível

Indisponível

Distribuição automática dos relatórios por email após a finalização das verificações

Incluído

Indisponível

Indisponível

Qualidade da interface do usuário

Interface do usuário moderna
[clique para ver a captura de tela]

Interface do usuário desatualizada

Interface do usuário moderna

Pesquisa de segurança

Pesquisa de segurança especializada

A Tenable Research apresenta informações essenciais sobre vulnerabilidades e inteligência contra ameaças, tendo descoberto centenas de novas vulnerabilidades

Nenhuma

A Rapid7 mantém uma respeitada equipe de pesquisa de segurança

Suporte à plataforma

Sistemas operacionais compatíveis

Debian/Kali Linux (várias versões), Red Hat EL (vários), CentOS (vários), Oracle Linux (vários), FreeBSD (vários), Fedora (vários), SUSE Linux Enterprise (vários), Ubuntu (vários), Windows Server (2008, 2008 R2, 2012, 2012 R2, 2016), Windows (7, 8, 10)

Os usuários precisam criar seus próprios binários do OpenVAS a partir do código-fonte ou usar pacotes comunitários não compatíveis.
Não executa no Windows.

Red Hat EL (vários), CentOS (somente v7), Oracle Linux (somente v7), Ubuntu (vários), Windows Server (2008 R2, 2012 R2, 2016), Windows (7, 8.1, 10)

Opções de implementação

Drive USB ao vivo, nuvem ou instalação tradicional

Instalação tradicional

Nuvem ou instalação tradicional

Custo total de propriedade (TCO)

Custo de aquisição, operação e suporte do produto

Assinatura do Nessus Professional: <US$ 3.000/ano para IPs ilimitados.
Recursos pré-criados, automação e suporte do fornecedor extensivos que minimizam o esforço manual.

Download gratuito.2
Necessário trabalho manual significativo para implementação, operação e autossuporte.

Assinatura do Nexpose:
Licença para 500 IPs a partir de >US$ 10.000/ano e aumenta significativamente com os IPs.
Custo adicional para o Gerenciador de políticas.
Recursos pré-criados, automação e suporte do fornecedor limitados.

Viabilidade dos produtos

Investimento do produto

A Tenable está investindo fortemente no Nessus, com uma versão principal, duas versões secundárias e nove versões intermediárias apenas em 2018

O OpenVAS publicou apenas duas versões nos últimos quatro anos

A Rapid7 parece estar desativando o Nexpose

Adoção pelo setor

Clientes pagos

Mais de 30.0003

N/A

<7.1004

Downloads acumulados

Quase 2 milhões

Não publicado

Não publicado

A maior participação de mercado em avaliação de vulnerabilidades de aplicações5

Não

Não

1Cerca de 0,32 defeito por 1 milhão de verificações
2A Greenbone oferece uma versão compatível do OpenVAS a partir de US$ 6.200 por ano, para até 300 IPs. Para 6.000 IPs, o custo é de US$ 37.500 por ano.
3Fonte: https://www.tenable.com/about-tenable/about-us.Praticamente todos os clientes da Tenable estão usando o Nessus ou um produto baseado na tecnologia do Nessus.
4Fonte: https://www.rapid7.com/about/customers. Nem todos os clientes da Rapid7 estão usando o Nexpose (ou o InsightVM).
5De acordo com a pesquisa da Cybersecurity Insiders de agosto de 2018: https://www.tenable.com/whitepapers/cybersecurity-insiders-2018-application-security-report
Todos os nomes de produtos, logotipos e marcas são de propriedade de seus respectivos proprietários.

Procurando uma solução de gerenciamento de vulnerabilidades abrangente?

Considere o Tenable.sc (no local) ou o Tenable.io (em nuvem) para um gerenciamento de vulnerabilidades completo, incluindo extensos painéis de segurança e conformidade, agentes, suporte a vários verificadores, verificação de nuvem e contêineres, e muito mais.

Teste gratuito Comprar agora

Teste o Tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Inscreva-se agora mesmo.

Comprar o Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

US$ 2.190,00

Compre já

Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte Avançado ao acesso do suporte por telefone, email, comunidade e bate-papo 24 horas por dia, 365 dias por ano. Detalhes completos aqui.

Obtenha suporte avançado GRATUITO

com a compra do Nessus Professional

Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Saiba mais sobre o lndustrial Security

Receba uma demonstração do Tenable.sc

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração. Você também pode inserir um comentário breve (limite de 255 caracteres). Os campos marcados com asterisco (*) são obrigatórios.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Solicite uma demonstração do Tenable.ot

Obtenha a segurança de que precisa para suas tecnologias operacionais
e reduza o risco.