Vergleichen Sie Nessus mit anderen Vulnerability Assessment-Lösungen
Nessus® ist der Goldstandard in Sachen Schwachstellenbewertung.
Sehen Sie, wie Nessus im Vergleich mit OpenVAS® und Rapid7® Nexpose® abschneidet.
Wir haben von Beginn an gemeinsam mit der Security-Community darauf hingearbeitet, Nessus zur genauesten und umfassendsten Vulnerability Assessment-Lösung auf dem Markt zu machen. Auch 20 Jahre später liegt unser Fokus weiterhin auf Zusammenarbeit mit der Community und Produktinnovation, um präzise und vollständige Schwachstellendaten bereitzustellen – damit Sie keine kritischen Probleme übersehen, die Ihr Unternehmen oder Ihre Kunden gefährden könnten.
Erfahren Sie, warum mehr als 27.000 Unternehmen weltweit auf Nessus setzen.
Schwachstellenbewertung
CVE-Abdeckung
Mehr als 47.000 CVEs – die branchenweit höchste Abdeckung.
< 26.000 CVEs
< 38.000 CVEs
Scan-Genauigkeit
Niedrigste False-Positive-Rate der Branche – besser als Six-Sigma-Genauigkeit.1
Nicht veröffentlicht
Nicht veröffentlicht; Kunden melden viele False-Positives
Geschwindigkeit bei der Veröffentlichung von Schwachstellen-Checks
Neue Schwachstellen-Checks (Plugins) werden innerhalb von 24 Stunden nach Bekanntwerden der Schwachstelle veröffentlicht
Nicht veröffentlicht
Nicht veröffentlicht
Vorgefertigte Scan-Vorlagen
Vorlagen für bedeutende Schwachstellen (WannaCry, Spectre & Meltdown etc.), SCAP- und OVAL-Audits und mehr
[Klicken, um Screenshot anzuzeigen]
Keine vorgefertigten Vorlagen für WannaCry, Spectre & Meltdown etc.
Keine vorgefertigten Vorlagen für WannaCry, Spectre & Meltdown etc.
Live Results
Live Results identifiziert Schwachstellen unter Verwendung vorhandener Scan-Daten mit neuen Plugin-Updates, um Echtzeit-Sichtbarkeit zu gewährleisten
[Klicken, um Screenshot anzuzeigen]
Nicht verfügbar
Nicht verfügbar
Schwachstellengruppierung
Die gruppierte Ansicht stellt ähnliche Schwachstellen zur einfachen Verwaltung in einem einzelnen Thread dar
[Klicken, um Screenshot anzuzeigen]
Nicht verfügbar
Nicht verfügbar
Bewertung/Audit der Sicherheitskonfiguration (SCA)
Vorgefertigte Vorlagen für Compliance- und Konfigurationsbewertungen
Mehr als 700 Compliance- und Konfigurationsvorlagen (CIS, DISA STIG, HIPAA, PCI DSS, USGCB, FDCC und mehr) – ohne Zusatzkosten
Sehr begrenzte Anzahl von Konfigurationsvorlagen enthalten. Keine Unterstützung für CIS-, DISA STIG-, USGCB- oder FDCC-Audits.
Begrenzte Anzahl von Konfigurationsvorlagen enthalten. CIS, USGCB, FDCC und benutzerdefinierte Richtlinien gegen Aufpreis erhältlich (Policy Manager-Lizenz).
Berichterstellung und Benutzeroberfläche
Flexible Berichterstellung
Vorgefertigte Berichtsvorlagen erleichtern die Berichterstellung. Berichte können auf der Grundlage benutzerdefinierter Ansichten individuell nach Team oder Kunde angepasst werden.
[Klicken, um Screenshot anzuzeigen]
Begrenzte Berichtsvorlagen und Filterfunktionen
Vorgefertigte Berichtsvorlagen. Berichte können auf der Grundlage benutzerdefinierter Ansichten erstellt und individuell angepasst werden.
Exportformate für Berichte
HTML, CSV, PDF, .Nessus XML und Nessus DB
HTML, PDF, XML und Text
HTML, CSV, PDF, XML und RTF/Text
Berichte mit Branding
Option für das Hinzufügen von persönlichem Branding (Name/Logo)
Nicht verfügbar
Nicht verfügbar
Automatische E-Mail-Verteilung von Berichten nach Abschluss der Scans
Enthalten
Nicht verfügbar
Nicht verfügbar
Qualität der Benutzeroberfläche
Moderne Benutzeroberfläche
[Klicken, um Screenshot anzuzeigen]
Veraltete Benutzeroberfläche
Moderne Benutzeroberfläche
Sicherheitsforschung
Sicherheitsforschung von Experten
Tenable Research stellt unerlässliche Schwachstelleninformationen und Threat-Intelligence bereit und hat bereits Hunderte von neuen Schwachstellen entdeckt.
Keine
Rapid7 unterhält ein angesehenes Team für Sicherheitsforschung
Plattform-Unterstützung
Unterstützte Betriebssysteme
Debian/Kali Linux (verschiedene Versionen), Red Hat EL (verschiedene), CentOS (verschiedene), Oracle Linux (verschiedene), FreeBSD (verschiedene), Fedora (verschiedene), SUSE Linux Enterprise (verschiedene), Ubuntu (verschiedene), Windows Server (2008, 2008 R2, 2012, 2012 R2, 2016), Windows (7, 8, 10)
Benutzer müssen ihre eigenen OpenVAS-Binärdateien aus Quellcode erstellen oder nicht unterstützte Community-Pakete verwenden.
Läuft nicht auf Windows.
Red Hat EL (verschiedene), CentOS (nur v7), Oracle Linux (nur v7), Ubuntu (verschiedene), Windows Server (2008 R2, 2012 R2, 2016), Windows (7, 8.1, 10)
Bereitstellungsoptionen
Live USB-Laufwerk, Cloud oder herkömmliche Installation
Herkömmliche Installation
Cloud- oder herkömmliche Installation
Gesamtbetriebskosten (TCO)
Kosten für Erwerb, Betrieb und Support des Produkts
Nessus Professional-Subscription:
< 3.000 USD/Jahr für unbegrenzte IPs.
Umfassende vorgefertigte Funktionalitäten, Automatisierung und Anbieter-Support minimieren den manuellen Aufwand.
Kostenloser Download.2
Erheblicher manueller Aufwand für Bereitstellung, Betrieb und Selbsthilfe erforderlich.
Nexpose-Subscription:
Lizenz für 500 IPs beginnt bei > 10.000 USD/Jahr und steigt für weitere IPs erheblich.
Zusatzkosten für Policy Manager.
Begrenzter Umfang an vorgefertigten Funktionalitäten, Automatisierung und Anbieter-Support.
Lebensfähigkeit des Produkts
Produktinvestitionen
Tenable investiert stark in Nessus – allein 2018 gab es 1 Major Release, 2 Minor Releases und 9 „Dot“ Releases
Bei OpenVAS gab es in den letzten 4 Jahren lediglich 2 Releases
Rapid7 scheint Nexpose auslaufen zu lassen, denn die Lösung ist nicht mehr auf der Produktseite des Anbieters aufgeführt.
Branchenakzeptanz
Zahlende Kunden
über 27.0003
keine Angaben
< 7.1004
Kumulierte Downloads
Fast 2 Millionen
Nicht veröffentlicht
Nicht veröffentlicht
Größter Marktanteil für Schwachstellenbewertung von Applikationen5
Nein
Nein
1Ungefähr 0,32 Defekte pro 1 Million Scans
2Greenbone bietet eine unterstützte Version von OpenVAS, deren Preis bei jährlich 6.200 USD für bis zu 300 IPs beginnt. Greenbone für 6.000 IPs kostet 37.500 USD im Jahr.
3Quelle: https://www.tenable.com/about-tenable/about-us. Nahezu alle Kunden von Tenable verwenden Nessus oder ein Produkt, das auf Nessus-Technologie basiert.
4Quelle: https://www.rapid7.com/about/customers. Nicht alle Kunden von Rapid7 verwenden Nexpose (oder InsightVM).
5Laut Cybersecurity Insiders-Umfrage von August 2018: https://www.tenable.com/whitepapers/cybersecurity-insiders-2018-application-security-report
Alle Produktnamen, Logos und Marken sind Eigentum ihrer jeweiligen Inhaber.
Sie benötigen eine umfassende Lösung für das Schwachstellen-Management?
Tenable.sc (On-Premises) oder Tenable.io (cloudbasiert) bietet vollständiges Schwachstellen-Management – darunter erweiterte Sicherheits- und Compliance-Dashboards, Agents, Support für mehrere Scanner, Scans von Clouds und Containern und mehr.