Compare o Nessus com as soluções de avaliação de vulnerabilidades do setor
Nessus® é o padrão definitivo em avaliação de vulnerabilidades.
Veja como o Nessus se compara ao OpenVAS® e ao Rapid7® Nexpose®.
Desde o início, trabalhamos lado a lado com a comunidade de segurança para que o Nessus se torne a solução de avaliação de vulnerabilidades mais precisa e abrangente do mercado. Vinte anos depois, ainda temos foco total na colaboração com a comunidade e na inovação do produto para oferecer os dados mais precisos e completos de vulnerabilidades. Assim, você não deixa de ver os problemas críticos que podem colocar a sua organização ou os seus clientes em risco.
Veja por que o Nessus tem a confiança de mais de 27 mil organizações no mundo.
Avaliação de vulnerabilidades
Cobertura da CVE
Mais de 50.000 mil CVEs, a maior cobertura do setor
<26.000 CVEs
<42.000 CVEs
Precisão de verificação
A menor taxa de falso-positivos do setor, melhor que a precisão do Six Sigma1
Não publicado
Não publicado; os clientes relatam muitos falso-positivos
Velocidade da publicação de verificação de vulnerabilidades
Novas verificações de vulnerabilidades (plug-ins) publicadas, em média, 24 horas após a divulgação da vulnerabilidade
Não publicado
Não publicado
Modelos de verificação pré-criados
Modelos para vulnerabilidades importantes (WannaCry, Spectre e Meltdown, etc.), auditoria SCAP e OVAL, e muito mais
[clique para ver a captura de tela]
Sem modelos pré-criados para WannaCry, Spectre e Meltdown, etc.
Sem modelos pré-criados para WannaCry, Spectre e Meltdown, etc.
Resultados em tempo real
Resultados ao vivo identificam vulnerabilidades usando os dados de verificação existentes com atualizações de novos plug-ins para obtenção de visibilidade em tempo real
[clique para ver a captura de tela]
Indisponível
Indisponível
Agrupamento de vulnerabilidades
A visualização agrupada apresenta vulnerabilidades semelhantes em um único thread para facilitar o gerenciamento
[clique para ver a captura de tela]
Indisponível
Indisponível
Auditoria/Avaliação de configuração de segurança (SCA)
Modelos pré-criados para avaliação de configuração e conformidade
Mais de 700 modelos de configuração e conformidade (CIS, DISA STIG, HIPAA, PCI DSS, USGCB e FDCC, entre outros), sem custos adicionais
Conjunto muito limitado de modelos de configuração incluídos. Sem suporte para auditorias CIS, DISA STIG, USGCB ou FDCC.
Conjunto limitado de modelos de configuração incluídos. CIS, USGCB, FDCC e políticas personalizadas disponíveis com custos adicionais (licença de Gerenciador de Políticas).
Interface do usuário e relatórios
Criação de relatórios flexíveis
Os modelos de relatório pré-criados simplificam a criação de relatórios. Os relatórios podem ser adaptados com base nas visualizações personalizadas por equipe ou cliente.
[clique para ver a captura de tela]
Recursos de filtragem e modelos de relatório limitados
Modelos de relatório pré-criados. Os relatórios podem ser adaptados com base nas visualizações personalizadas.
Formatos de exportação de relatórios
HTML, CSV, PDF, .Nessus XML e Nessus DB
HTML, PDF, XML e texto
HTML, CSV, PDF, XML e RTF/texto
Relatórios com marca
Opção de incluir uma marca pessoal (nome/logotipo)
Indisponível
Indisponível
Distribuição automática dos relatórios por email após a finalização das verificações
Incluído
Indisponível
Indisponível
Qualidade da interface do usuário
Interface do usuário moderna
[clique para ver a captura de tela]
Interface do usuário desatualizada
Interface do usuário moderna
Pesquisa de segurança
Pesquisa de segurança especializada
A Tenable Research apresenta informações essenciais sobre vulnerabilidades e inteligência contra ameaças, tendo descoberto centenas de novas vulnerabilidades
Nenhuma
A Rapid7 mantém uma respeitada equipe de pesquisa de segurança
Suporte à plataforma
Sistemas operacionais compatíveis
Debian/Kali Linux (várias versões), Red Hat EL (vários), CentOS (vários), Oracle Linux (vários), FreeBSD (vários), Fedora (vários), SUSE Linux Enterprise (vários), Ubuntu (vários), Windows Server (2008, 2008 R2, 2012, 2012 R2, 2016), Windows (7, 8, 10)
Os usuários precisam criar seus próprios binários do OpenVAS a partir do código-fonte ou usar pacotes comunitários não compatíveis.
Não executa no Windows.
Red Hat EL (vários), CentOS (somente v7), Oracle Linux (somente v7), Ubuntu (vários), Windows Server (2008 R2, 2012 R2, 2016), Windows (7, 8.1, 10)
Opções de implementação
Drive USB ao vivo, nuvem ou instalação tradicional
Instalação tradicional
Nuvem ou instalação tradicional
Custo total de propriedade (TCO)
Custo de aquisição, operação e suporte do produto
Assinatura do Nessus Professional: <US$ 3.000/ano para IPs ilimitados.
Recursos pré-criados, automação e suporte do fornecedor extensivos que minimizam o esforço manual.
Download gratuito.2
Necessário trabalho manual significativo para implementação, operação e autossuporte.
Assinatura do Nexpose:
Licença para 500 IPs a partir de >US$ 10.000/ano e aumenta significativamente com os IPs.
Custo adicional para o Gerenciador de políticas.
Recursos pré-criados, automação e suporte do fornecedor limitados.
Viabilidade dos produtos
Investimento do produto
A Tenable está investindo fortemente no Nessus, com uma versão principal, duas versões secundárias e nove versões intermediárias apenas em 2018
O OpenVAS publicou apenas duas versões nos últimos quatro anos
Rapid7 parece estar desativando o Nexpose
Adoção pelo setor
Clientes pagos
Mais de 27.0003
N/A
<7.1004
Downloads acumulados
Quase 2 milhões
Não publicado
Não publicado
A maior participação de mercado em avaliação de vulnerabilidades de aplicações5
Não
Não
1Cerca de 0,32 defeito por 1 milhão de verificações
2A Greenbone oferece uma versão compatível do OpenVAS a partir de US$ 6.200 por ano, para até 300 IPs. Para 6.000 IPs, o custo é de US$ 37.500 por ano.
3Fonte: https://www.tenable.com/about-tenable/about-us. Praticamente todos os clientes da Tenable estão usando o Nessus ou um produto baseado na tecnologia do Nessus.
4Fonte: https://www.rapid7.com/about/customers. Nem todos os clientes da Rapid7 estão usando o Nexpose (ou o InsightVM).
5De acordo com a pesquisa da Cybersecurity Insiders de agosto de 2018: https://www.tenable.com/whitepapers/cybersecurity-insiders-2018-application-security-report
Todos os nomes de produtos, logotipos e marcas são de propriedade de seus respectivos proprietários.
Procurando uma solução de gerenciamento de vulnerabilidades abrangente?
Considere o Tenable.sc (no local) ou o Tenable.io (em nuvem) para um gerenciamento de vulnerabilidades completo, incluindo extensos painéis de segurança e conformidade, agentes, suporte a vários verificadores, verificação de nuvem e contêineres, e muito mais.