Если вы не можете найти ответ на свой вопрос, напишите нам на адрес .
Покупка и лицензирование Nessus
Как приобрести Nessus Professional?
Конечные заказчики могут приобрести Nessus Professional у ИТ-реселлеров и системных интеграторов. Предпочтение одтается авторизованным партнерам Tenable, список которых доступен на сайте вендора.
Реселлеры, системные интеграторы, сервис-провайдеры, аудиторы и ИТ-консультанты могут приобрести Nessus Professional у Тайгер Оптикс, авторизованного дистрибьютора Tenable в РФ.
Мне нужно ТЗ на Nessus Professional
Скачайте техническое задание на Nessus Professional по этой ссылке.
Как лицензируется Nessus Professional?
Nessus Professional лицензируется по числу инсталляций сканера и не имеет ограничений по числу сканируемых IP-адресов. Nessus продается по подписке сроком от 1 года. На продление и на покупку подписки сроком от 2 лет предоставляются скидки.
Сканер может сканировать все IP-адреса, доступные ему по сети, без ограничений. Однако важно учитывать: при сканировании сетей, состоящих из нескольких сегментов, межсетевые экраны и прочие устройства, фильтрующие пакеты, будут вносить искажения в результаты сканирования.
Поэтому средним и крупным корпоративным заказчикам с числом адресов от 500 IP рекомендуется рассмотреть Tenable.sc (ранее SecurityCenter), решение корпоративного уровня, которое устанавливается на площадке заказчика и обладает мощным функционалом консолидации, аналитики и визуализации уязвимостей, соответствия стандартам и построения процессов управления уязвимостями, и так же позволяет использовать множество сканеров Nessus Professional, пассивных сканеров Nessus Network Monitor (NNM) и агентов Nessus Agent для Windows, Linux и macOS для корректного покрытия сети.
Также всем заказчикам рекомендуется рассмотреть облачное решение Tenable.io, которое лицензируется от 65 активов и обладает гораздо более широким функционалом, включая удобные дашборды, аналитику и тренды, отчеты, а также возможность использования множества сканеров Nessus Professional, пассивных сканеров Nessus Network Monitor (NNM) и агентов Nessus Agent для Windows, Linux и macOS для корректного покрытия сети.
Есть ли у Nessus Professional ограничение по количеству IP-адресов?
Нет. Однако следует помнить о технических ограничениях, в том числе о том, что межсетевые экраны и прочие устройства, которые фильтруют пакеты, могут вносить искажения в результаты сканирования.
Что входит в подписку Nessus Professional?
В подписку входит ПО, обновления плагинов, обновления ПО, а также бесплатный доступ к стандартной поддержке.
Какая поддержка доступна для Nessus Professional?
К подписке Nessus Pro бесплатно прилагается официальная поддержка Tenable уровня Standard. Также возможно платное повышение поддержки до уровня Advanced. Описание планов поддержки доступно на сайте Tenable.
Можно ли использовать Nessus Essentials в организации?
Да, бесплатный сканер Nessus Essentials лицензирован как для коммерческого, так и для некоммерческого использования.
Тестирование Nessus
Как протестировать Nessus Professional?
Вы можете скачать бесплатную пробную версию Nessus Professional на сайте Tenable. Пробная версия Nessus Professional работает семь дней и обладает некоторыми ограничениями, описанными на странцие регистрации.
Можно ли выписать тест Nessus больше, чем на семь дней, или продлить его?
Такая опция не предоставляется вендором. Но есть две альтернативные опции:
- Другой пользователь вашей организации может запросить новый тест на другой email
- Вы можете использовать бесплатный сканер Nessus Essentials, но он ограничен сканированием 16 IP-адресов и в нем отсутствуют некоторые полезные функции, например, Живые результаты, проверки на соответствие стандартам и другие.
Использование Nessus
Какие существуют режимы сканирования в Nessus?
Существуют следующие режимы сканирования:
- Сканирование без аутентификации (также известно как «пентест» или режим “черного ящика”) – сканирование открытых портов по сети,
- Сканирование с аутентификацией («аудит» или режим “белого ящика”) – сканирование по сети с аутентификацией одним из методов (пароль, хэш, сертификат и пр.), в том числе в этом режиме проверяется наличие патчей,
- Compliance (проверки на соответствие стандартам) – проверка на соответствие различным отраслевым и регуляторным стандартам. На сегодня уже имеется более 700 готовых проверок на различные стандарты, но можно писать и свои проверки.
В более старших решениях Tenable.sc и Tenable.io также доступны следующие режимы сканирования:
- Агентское сканирование – аналог сканирования с аутентификацией, но в данном случае на хосте установлен локальный агент,
- Пассивное сканирование – инвентаризация ПО и выявление уязвимостей на основе анализа копии трафика,
Каковы аппаратные и программные требования сканера Nessus?
Актуальные требования доступны в документации по ссылке.
Продление Nessus и административные вопросы
Как изменить email личного кабинета или объединить кабинеты?
Необходимо написать в техническую поддержку Tenable по этой ссылке.
Что произойдет после истечения подписки Nessus Professional?
- День истечения подписки: исчезнет возможность получать обновления плагинов и запускать сканирования
- 30 дней после истечения подписки: Можно экспортировать данные, но не запускать новые сканирования
- 31+ день после истечения подписки: доступ к функционалу Nessus Pro закрывается полностью, Nessus возвращается в неактивированный режим.