Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Schwachstellenbewertung

CVE-Abdeckung

Mehr als 47.000 CVEs – die branchenweit höchste Abdeckung.

< 26.000 CVEs

< 38.000 CVEs

Scan-Genauigkeit

Niedrigste False-Positive-Rate der Branche – besser als Six-Sigma-Genauigkeit.1

Nicht veröffentlicht

Nicht veröffentlicht; Kunden melden viele False-Positives

Geschwindigkeit bei der Veröffentlichung von Schwachstellen-Checks

Neue Schwachstellen-Checks (Plugins) werden innerhalb von 24 Stunden nach Bekanntwerden der Schwachstelle veröffentlicht

Nicht veröffentlicht

Nicht veröffentlicht

Vorgefertigte Scan-Vorlagen

Vorlagen für bedeutende Schwachstellen (WannaCry, Spectre & Meltdown etc.), SCAP- und OVAL-Audits und mehr
[Klicken, um Screenshot anzuzeigen]

Keine vorgefertigten Vorlagen für WannaCry, Spectre & Meltdown etc.

Keine vorgefertigten Vorlagen für WannaCry, Spectre & Meltdown etc.

Live Results

Live Results identifiziert Schwachstellen unter Verwendung vorhandener Scan-Daten mit neuen Plugin-Updates, um Echtzeit-Sichtbarkeit zu gewährleisten
[Klicken, um Screenshot anzuzeigen]

Nicht verfügbar

Nicht verfügbar

Schwachstellengruppierung

Die gruppierte Ansicht stellt ähnliche Schwachstellen zur einfachen Verwaltung in einem einzelnen Thread dar
[Klicken, um Screenshot anzuzeigen]

Nicht verfügbar

Nicht verfügbar

Bewertung/Audit der Sicherheitskonfiguration (SCA)

Vorgefertigte Vorlagen für Compliance- und Konfigurationsbewertungen

Mehr als 700 Compliance- und Konfigurationsvorlagen (CIS, DISA STIG, HIPAA, PCI DSS, USGCB, FDCC und mehr) – ohne Zusatzkosten

Sehr begrenzte Anzahl von Konfigurationsvorlagen enthalten. Keine Unterstützung für CIS-, DISA STIG-, USGCB- oder FDCC-Audits.

Begrenzte Anzahl von Konfigurationsvorlagen enthalten. CIS, USGCB, FDCC und benutzerdefinierte Richtlinien gegen Aufpreis erhältlich (Policy Manager-Lizenz).

Berichterstellung und Benutzeroberfläche

Flexible Berichterstellung

Vorgefertigte Berichtsvorlagen erleichtern die Berichterstellung. Berichte können auf der Grundlage benutzerdefinierter Ansichten individuell nach Team oder Kunde angepasst werden.
[Klicken, um Screenshot anzuzeigen]

Begrenzte Berichtsvorlagen und Filterfunktionen

Vorgefertigte Berichtsvorlagen. Berichte können auf der Grundlage benutzerdefinierter Ansichten erstellt und individuell angepasst werden.

Exportformate für Berichte

HTML, CSV, PDF, .Nessus XML und Nessus DB

HTML, PDF, XML und Text

HTML, CSV, PDF, XML und RTF/Text

Berichte mit Branding

Option für das Hinzufügen von persönlichem Branding (Name/Logo)

Nicht verfügbar

Nicht verfügbar

Automatische E-Mail-Verteilung von Berichten nach Abschluss der Scans

Enthalten

Nicht verfügbar

Nicht verfügbar

Qualität der Benutzeroberfläche

Moderne Benutzeroberfläche
[Klicken, um Screenshot anzuzeigen]

Veraltete Benutzeroberfläche

Moderne Benutzeroberfläche

Sicherheitsforschung

Sicherheitsforschung von Experten

Tenable Research stellt unerlässliche Schwachstelleninformationen und Threat-Intelligence bereit und hat bereits Hunderte von neuen Schwachstellen entdeckt.

Keine

Rapid7 unterhält ein angesehenes Team für Sicherheitsforschung

Plattform-Unterstützung

Unterstützte Betriebssysteme

Debian/Kali Linux (verschiedene Versionen), Red Hat EL (verschiedene), CentOS (verschiedene), Oracle Linux (verschiedene), FreeBSD (verschiedene), Fedora (verschiedene), SUSE Linux Enterprise (verschiedene), Ubuntu (verschiedene), Windows Server (2008, 2008 R2, 2012, 2012 R2, 2016), Windows (7, 8, 10)

Benutzer müssen ihre eigenen OpenVAS-Binärdateien aus Quellcode erstellen oder nicht unterstützte Community-Pakete verwenden.
Läuft nicht auf Windows.

Red Hat EL (verschiedene), CentOS (nur v7), Oracle Linux (nur v7), Ubuntu (verschiedene), Windows Server (2008 R2, 2012 R2, 2016), Windows (7, 8.1, 10)

Bereitstellungsoptionen

Live USB-Laufwerk, Cloud oder herkömmliche Installation

Herkömmliche Installation

Cloud- oder herkömmliche Installation

Gesamtbetriebskosten (TCO)

Kosten für Erwerb, Betrieb und Support des Produkts

Nessus Professional-Subscription: < 3.000 USD/Jahr für unbegrenzte IPs.
 Umfassende vorgefertigte Funktionalitäten, Automatisierung und Anbieter-Support minimieren den manuellen Aufwand.

Kostenloser Download.2
Erheblicher manueller Aufwand für Bereitstellung, Betrieb und Selbsthilfe erforderlich.

Nexpose-Subscription:
Lizenz für 500 IPs beginnt bei > 10.000 USD/Jahr und steigt für weitere IPs erheblich.
Zusatzkosten für Policy Manager.
Begrenzter Umfang an vorgefertigten Funktionalitäten, Automatisierung und Anbieter-Support.

Lebensfähigkeit des Produkts

Produktinvestitionen

Tenable investiert stark in Nessus – allein 2018 gab es 1 Major Release, 2 Minor Releases und 9 „Dot“ Releases

Bei OpenVAS gab es in den letzten 4 Jahren lediglich 2 Releases

Rapid7 scheint Nexpose auslaufen zu lassen, denn die Lösung ist nicht mehr auf der Produktseite des Anbieters aufgeführt.

Branchenakzeptanz

Zahlende Kunden

über 27.0003

keine Angaben

< 7.1004

Kumulierte Downloads

Fast 2 Millionen

Nicht veröffentlicht

Nicht veröffentlicht

Größter Marktanteil für Schwachstellenbewertung von Applikationen5

Nein

Nein

1Ungefähr 0,32 Defekte pro 1 Million Scans
2Greenbone bietet eine unterstützte Version von OpenVAS, deren Preis bei jährlich 6.200 USD für bis zu 300 IPs beginnt. Greenbone für 6.000 IPs kostet 37.500 USD im Jahr.
3Quelle: https://www.tenable.com/about-tenable/about-us. Nahezu alle Kunden von Tenable verwenden Nessus oder ein Produkt, das auf Nessus-Technologie basiert.
4Quelle: https://www.rapid7.com/about/customers. Nicht alle Kunden von Rapid7 verwenden Nexpose (oder InsightVM).
5Laut Cybersecurity Insiders-Umfrage von August 2018: https://www.tenable.com/whitepapers/cybersecurity-insiders-2018-application-security-report
Alle Produktnamen, Logos und Marken sind Eigentum ihrer jeweiligen Inhaber.

Nutzen Sie noch heute die Stärke von Nessus Professional

Kostenlos testen Jetzt kaufen

Sie benötigen eine umfassende Lösung für das Schwachstellen-Management?

Tenable.sc (On-Premises) oder Tenable.io (cloudbasiert) bietet vollständiges Schwachstellen-Management – darunter erweiterte Sicherheits- und Compliance-Dashboards, Agents, Support für mehrere Scanner, Scans von Clouds und Containern und mehr.

Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

60 TAGE KOSTENLOS

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an.

Tenable.io kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

2.190,00 USD

Jetzt kaufen

Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

60 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

$3,578.00

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security testen

60 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Integration mit Systemen für die kontinuierliche Integration und Bereitstellung (CI/CD) zur Unterstützung von DevOps-Praktiken, Stärkung der Sicherheit und Unterstützung der Einhaltung von Unternehmensrichtlinien.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Erfahren Sie mehr über Industrial Security

Demo für Tenable.sc anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.Sie können auch einen kurzen Kommentar mitschicken (begrenzt auf 255 Zeichen). Bitte beachten Sie, dass Felder mit einem Sternchen (*) Pflichtfelder sind.