Vergleichen Sie Nessus mit anderen Vulnerability Assessment-Lösungen
Nessus® ist der Goldstandard in Sachen Schwachstellenbewertung.
Sehen Sie, wie Nessus im Vergleich mit OpenVAS® und Rapid7® Nexpose® abschneidet.
Wir haben von Beginn an gemeinsam mit der Security-Community darauf hingearbeitet, Nessus zur genauesten und umfassendsten Vulnerability Assessment-Lösung auf dem Markt zu machen. Auch 20 Jahre später liegt unser Fokus weiterhin auf Zusammenarbeit mit der Community und Produktinnovation, um präzise und vollständige Schwachstellendaten bereitzustellen – damit Sie keine kritischen Probleme übersehen, die Ihr Unternehmen oder Ihre Kunden gefährden könnten.
Im Folgenden vergleichen wir Nessus mit zwei anderen beliebten Tools – OpenVas und Rapid7 Nexpose. Quelloffene Schwachstellen-Scanner wie OpenVas existieren nach wie vor und werden von einer Community gewartet. Die Realität sieht jedoch so aus, dass diese Tools nur über begrenzte Funktionen und Integrationen für den Einsatz in Unternehmen verfügen und einen hohen manuellen Aufwand erfordern, um sie bereitzustellen, zu betreiben und selbst zu unterstützen.
Finden Sie heraus, warum Zehntausende von Unternehmen weltweit auf Nessus setzen.
CVE-Abdeckung
83.000 CVEs – die branchenweit höchste Abdeckung
Weitere Informationen finden Sie auf der Website von Tenable Research
59.000 einzelne CVEs
59.000 von Rapid7 erkannt
Rate der falsch-positiven Ergebnisse
Niedrigste False-Positive-Rate der Branche – besser als Six-Sigma-Genauigkeit.1
Nicht veröffentlicht; Kunden melden viele False-Positives
Nicht veröffentlicht; Kunden melden viele False-Positives
Vorgefertigte Audit-Scan-Vorlagen
Tenable veröffentlichte 1071 Audits, die 406 Benchmarks abdeckten
Weitere Informationen finden Sie auf unserer Seite zu Audits
Nicht verfügbar
Gesamtanzahl der Benchmarks nicht veröffentlicht, Nexpose bietet Vorlagen für die meisten gängigen Frameworks
Live Results
Live Results identifiziert Schwachstellen anhand vorhandener Scandaten und neuer Plugin-Updates und sorgt so für Transparenz in Echtzeit
Nicht verfügbar
Nicht verfügbar
Schwachstellengruppierung
Gruppierte Ansicht zeigt ähnliche Schwachstellen in einem einzigen Thread, um die Verwaltung zu erleichtern
Nicht verfügbar
Nicht verfügbar
Scannen von Webanwendungen
Ja
Nicht verfügbar
Separate Lösung
Scannen nach Richtlinienverstößen in IaC (Infrastructure as Code)*
Ja
Nicht verfügbar
Nicht verfügbar
Kontinuierliches Scannen zur Ermittlung von Subdomains (Attack Surface Discovery)*
Ja
Nicht verfügbar
Ja
Vorgefertigte Vorlagen für Compliance- und Konfigurationsbewertungen
Mehr als 1100 Compliance- und Konfigurationsvorlagen (CIS, DISA STIG, HIPAA, PCI DSS, USGCB, FDCC und mehr) – ohne Zusatzkosten
Sehr begrenzte Anzahl von Konfigurationsvorlagen enthalten. Keine Unterstützung von DISA STIG-, USGCB- oder FDCC-Audits
Gesamtanzahl nicht veröffentlicht
Flexible Berichterstellung
Vorgefertigte Berichtsvorlagen erleichtern die Berichterstellung. Berichte können auf der Basis individueller Ansichten nach Team oder Kunde angepasst werden
Begrenzte Berichtsvorlagen und Filterfunktionen
Vorgefertigte Berichtsvorlagen. Berichte können auf der Grundlage benutzerdefinierter Ansichten erstellt und individuell angepasst werden
Exportformate für Berichte
HTML, CSV, PDF, Nessus XML und Nessus DB
Anonymes XML, CSV, ITG, PDF, TXT, XML
HTML, CSV, PDF, XML und RTF/Text
Berichte mit Branding
Option für das Hinzufügen von persönlichem Branding (Name/Logo)
Nicht verfügbar
Erstellung einer benutzerdefinierten Berichtsvorlage kann über Professional Services angefordert werden
Automatische E-Mail-Verteilung von Berichten nach Abschluss der Scans
Enthalten
Nicht verfügbar
Nicht verfügbar
Sicherheitsforschung von Experten
Größtes Team für Schwachstellenforschung in der Branche mit der besten Abdeckung von Schwachstellen
Von der Community getragen
Rapid7 unterhält ein angesehenes Team für Sicherheitsforschung
Unterstützte Betriebssysteme
Windows:Alle unterstützten Windows-Betriebssystemversionen ausgenommen Windows on ARM
macOS: Alle unterstützten macOS-Versionen
Linux: RHEL Versionen 6, 7, 8 und 9
Ubuntu - 14.04, 16.04, 18.04, 20.04 und 22.04
CentOS-Versionen 6, 7 und 8
Amazon Linux 1 und 2
Debian-Versionen 9, 10, and 11
Oracle Linux 6, 7 und 8
SLES 11 SP4, 12 SP2, 12 SP3, 12 SP4, 12 SP5, 15, 15 SP1, 15 SP2 und 15 SP3
Läuft unter Unix und Linux und ist standardmäßig in Kali Linux enthalten. Keine Windows-Unterstützung
Nutzer müssen Binärdateien aus dem Quellcode erstellen oder die Community um Hilfe bitten
Windows:Microsoft Windows Server 2012 R2, 2016, 2019, 2022 und 8.1
Linux:RHEL-Versionen 6,7,8
Ubuntu: 16.04, 18.04, 20.04
CentOS 7
Oracle Linus 7, 8
SUSE Linus 12
Kosten für Erwerb, Betrieb und Support des Produkts
Kostenlose 7-tägige Testversion
Vollständige Preise hier
Umfassende vorgefertigte Funktionen, Automatisierung und Anbieter-Support minimieren den manuellen Aufwand
Kostenloser Download.2
Erheblicher manueller Aufwand für Bereitstellung, Betrieb und Selbsthilfe erforderlich
Greenbone bietet einen kommerziellen Vertrieb von OpenVas an, Preise sind nicht veröffentlicht
Nicht veröffentlicht.
Rapid7 empfiehlt Besuchern, stattdessen InsightVM für Unternehmen auszuprobieren
Produktinvestitionen
Tenable investiert stark in Nessus - mit 4 großen Releases im Jahr 2022
Community-gesteuerte Releases – 2 kleinere Releases im Jahr 2022
Rapid7 räumt Nexpose keine Priorität ein und kündigt für 2022 keine größeren Releases an
Zahlende Kunden
Über 40.0002
Nicht verfügbar
10,0003
Größter Marktanteil für Applikations-VA
Ja5
Kein
Kein
2Quelle: https://www.tenable.com/about-tenable/about-us. Nahezu alle Kunden von Tenable verwenden Nessus oder ein Produkt, das auf Nessus-Technologie basiert.
3Quelle: https://www.rapid7.com/about/customers. Nicht alle Kunden von Rapid7 verwenden Nexpose (oder InsightVM).
4Quelle: https://www.tenable.com/products/nessus.
5Laut IDC WorldWide Device Vulnerability Management 2022: https://www.tenable.com//analyst-research/idc-worldwide-device-vulnerability-management-market-share-report-2022.
*Gilt für Nessus Expert.
Daten vom Dezember 2022.
Alle Produktnamen, Logos und Marken sind Eigentum ihrer jeweiligen Inhaber.
Sie benötigen eine umfassende Lösung für das Schwachstellen-Management?
Tenable.sc (On-Premises) oder Tenable.io (cloudbasiert) bietet vollständiges Schwachstellen-Management – darunter erweiterte Sicherheits- und Compliance-Dashboards, Agents, Support für mehrere Scanner, Scans von Clouds und Containern und mehr.