گروه لیاندپارتمان امنیت شبکه
حوزه امنیتمحصولات
سرویسخدمات و سرویس ها
- خدمات تست نفوذ
  تست نفوذ پذیری
  تست نفوذپذیری شامل حملاتی است که همانند نفوذهای مخرب شبیه‌سازی می‌شوند و به ساختار و سیستم‌های سازمان‌ها و کسب‌وکارها وارد می‌شوند. این حملات کاملاً کنترل‌شده هستند. هدف از این حملات شبیه‌سازی شده این است که قبل از حمله مهاجمان برای نفوذ به شبکه و وبسایت شما، نقاط ضعف امنیتی آن‌ها را پیدا کنید و درسدد برطرف کردن آن‌ها برآیید.
  بیشتر بدانید
- خدمات مشاوره
  مشاوره
  هکرها به دلایل مختلفی سازمان‌ها را مورد حمله قرار می‌دهند و در پی آن، خسارت‌های بسیاری را بر پیکره سازمان وارد می‌کنند. خسارت‌هایی مانند نشت اطلاعات کاربران یاهو که باعث ازدست رفتن اعتبار این شرکت بزرگ شد. اتفاقاتی از این قبیل، می‌توانند با مشاوره‌های امنیتی پیش از وقوع، جلوگیری شوند.
  بیشتر بدانید
- خدمات SOC
  خدمات SOC
  رصد لحظه‌ای یک شبکه برای برقراری امنیت در آن، مهم‌ترین اصل به‌شمار می‌رود. وظیفه‌ای که مدیران شبکه و امنیت شبکه برعهده دارند، این است که تمام سیستم‌های موجود در شبکه را ازلحاظ امنیتی چک کنند. SOC (Security Operation Center) پایگاهی برای اجرای عملیات ایمن‌سازی شبکه است. متخصصان این پایگاه، کار مشاوره و ارائه خدمات امنیتی را برعهده داشته و در همین قالب، از مشتریان خود پشتیبانی می‌کنند.
  بیشتر بدانید
- خدمات NOC
  خدمات NOC
  هرشبکه‌ای نیازمند مانیتورینگ و کنترل دستگاه‌های متصل، ورود و خروج‌ها و اتصالات درون و برون خود است. می‌توان گفت که مانیتورینگ یکی از اصلی‌ترین موارد برای ادامه کار و گسترش یک شبکه به‌شمار می‌رود. NOC (Network Operation Center) پایگاهی‌ست که درآن مانیتورینگ شبکه انجام می‌شود. مانیتورینگ انجام‌شده در این پایگاه، رخدادها و مشکلات زیرساخت‌های فناوری اطلاعات را ردگیری، گزارش‌گیری و حل می‌کند و درنهایت به سازمانی که شبکه درون آن پایه‌گذاری شده اطمینان می‌دهد که همیشه دسترسی به مراکز داده در آن وجود خواهد داشت.
  بیشتر بدانید
- خدمات ISMS
  خدمات ISMS
  ISMS (Information Security Management System) سیستمی است که امروزه پیاده‌سازی آن در اکثر سازمان‌ها و مراکز بزرگ و کوچک به‌گونه‌ای فراگیر شده است. هرسازمانی که بتواند سیستم مدیریت امنیت اطلاعات را به‌درستی پیاده‌سازی کرده و مدیریت کند، تجارت دائمی و کم‌ریسک‌تری را به‌دست خواهد آورد. چارچوب مدیریت‌شده‌ای که در این سیستم ایجاد می‌شود، به‌منظور ارتقاء اثربخشی فرآیندهای امنیت اطلاعات سازمان‌ها فراهم خواهد شد.
  بیشتر بدانید
- خدمات جرم شناسی
  خدمات جرم شناسی
  واژه Forensic که بعضاً از آن به‌عنوان دفاع رایانه‌‌ای یاد می‌شود، در واقع فرآیندی است که شامل جمع‌آوری اطلاعات، تحلیل و بررسی اطلاعات باقیمانده از یک نفوذ غیر قانونی به شبکه شما و یا هرشرکتی است. این فرآیند به‌منظور ارائه مستندات به دادگاه انجام می‌گیرد.
  بیشتر بدانید
درباره ما

تخفیف ویژه 30% به مناسبت عید سعید فطرکدتخفیف: eydefetrکلیک کنید

اسکنر آسیب پذیری نسوس (Nessus)

۱۳۹۸/۰۸/۲۷ Study time ۷ دقیقه

برای خرید لایسنس نسوس با شماره 91004151-021 تماس بگیرید.

شرکت Tenable یکی از شرکت‌های شناخته‌شده و مطرح ارائه‌دهنده‌ی خدمات امنیت سایبری است. تاکنون بیش‌از 30000 سازمان در سراسر دنیا، برای شناسایی و مقابله با خطرات و تهدیدات سایبری، از خدمات شرکت Tenable استفاده کرده‌اند؛ خدماتی که می‌توان گفت در صدر آن‌ها، اسکنر نسوس قرار دارد.
اسکنر Nessus، پس از سال‌ها تکامل و توسعه، اکنون بازه‌ی وسیعی از خدمات و امکانات را برای کشف آسیب‌پذیری در اختیار شما قرار می‌دهد. اسکنر آسیب‌پذیری نسوس که در ابتدا به عنوان یک اسکنر آسیب‌پذیری برای شبکه توسعه داده شده بود، امروزه خدمات بسیار گسترده‌ای را ارائه می‌دهد. توسعه‌ی این محصول منجر به انتشار Tenable.io شده است که اولین پلت‌فرم جهانی برای ارزیابی تمامی دارایی‌های دیجیتال، و بستری پیشگام در این حوزه به شمار می‌رود. لازم به ذکر است که 53% از 500 شرکت برتر سایت Furtune، مشتریان این شرکت هستند.

امروزه میلیون‌ها کاربر در سراسر جهان از اسکنر نسوس استفاده می‌کنند تا بتوانند آسیب‌پذیری‌ها، پیکربندی‌های ناقص، سیاست‌های امنیتی اشتباه و نرم‌افزارهای مخرب مورد استفاده‌ی مهاجمین برای نفوذ به شبکه را شناسایی کنند. در سال 1998، نسخه اولیه این نرم‌افزار به‌صورت رایگان در بازار عرضه شد و بعدها توسط Renaud Derasion که توسعه‌دهنده Nessus و صاحب شرکت Tenable Network Security نیز بود، نسخه حرفه‌ای و غیررایگان آن منتشر شد. قابل توجه است که این اسکنر برای استفاده شخصی به‌صورت رایگان عرضه شده اما برای استفاده‌های تجاری باید مبلغ سالیانه‌ای، در غالب خرید لایسنس نسوس پرداخت شود.
اسکنر نسوز یک اسکنر آسیب‌پذیری شبکه است. سازمان‌هایی که فعالیت خود را بر بستر شبکه انجام می‌دهند، همواره با آسیب‌پذیری‌هایی مواجه می‌شوند که تنها راه تشخیص‌شان، نرم‌افزارهایی مانند اسکنر آسیب‌پذیری نسوز است. لازم به ذکر است که رابط کاربری نسوز ، یک رابط کاربری مبتنی بر وب (Web-Based) است.

اسکنر آسیب‌پذیری Nessus چگونه کار می‌کند؟

برای شناسایی آسیب‌پذیری‌ها و انجام خودکار اسکن‌های تست نفوذ، از آزمون‌های مختلفی استفاده می‌شود. در فرایند تست نفوذ، دو روش جعبه سفید و جعبه سیاه وجود دارد. سازمان‌هایی که لایسنس اسکنر نسوس را خریداری می‌کنند، می‌توانند از هر دو رویکرد در انجام عملیات تست نفوذ استفاده کنند.
فرقی نمی‌کند که شبکه چه ساختاری داشته باشد؛ شبکه‌های مختلف ممکن است از سیستم‌عامل‌ها، بسترهای مجازی‌سازی، سرویس‌ها و پروتکل‌های مختلفی استفاده کنند، و Nessus از تمامی این ساختارهای مختلف پشتیبانی کرده و می‌تواند اسکن آسیب‌پذیری را روی آن‌ها انجام دهد. هسته‌ی اصلی اسکنر نسوس، پلاگین‌های اختصاصی آن هستند که هر کدام برای تشخیص یک نوع آسیب‌پذیری ساخته شده‌اند و در دسته‌بندی‌های مختلفی قرار گرفته‌اند.

رضایت مشتریان، بزرگ‌ترین برتری اسکنر نسوس

شرکت Tenable در سال 2020 با نمره 4.7 از 5، موفق به کسب عنوان سرویس‌دهنده « منتخب مشتریان» در نظرسنجی سال 2020 گارتنر شد. این نظرسنجی براساس 156 بررسی انجام شده و در گزارش «صدای مشتریان» گارتنر منتشر شده است.

در نظرسنجی موسسه g2 که یکی از معتبرترین موسسات رتبه‌دهی به راهکارهای امنیتی است، اسکنر آسیب‌پذیری نسوس از لحاظ گستردگی کاربرد و رضایت مشتریان در صدر تمام راهکارهای ارزیابی آسیب‌پذیری بازار قرار دارد.

نمودار میزان گستردگی و رضایت از نسوس بر اساس نظرسنجی g2

بعضی از کاربردهای Nessus :

به‌‌روزرسانی مداوم
مقرون‌ به‌‌صرفه بودن
جامعیت و مقیاس‌پذیری
کاهش سطح حملات و گزارش‌دهی و مانیتورینگ
توانایی اسکن باقدرت بالا همراه‌با قابلیت شناسایی بدافزارها
پوشش کامل آسیب‌پذیری برنامه‌‌های کاربردی تحت‌وب، مجازی‌سازی و Cloud

نسوس، رتبه 1 در ارزیابی آسیب‌پذیری

شرکت Tenable از اولین روزهای توسعه‌ی اسکنر نسوس، گام‌به‌گام با جامعه امنیت حرکت کرده است. این شرکت به طور مداوم اسکنر آسیب‌پذیری نسوس را بر اساس بازخورد کاربران بهبود داده تا بتواند آن را به دقیق‌ترین و جامع‌ترین راهکار ارزیابی آسیب‌پذیری در بازار تبدیل کند. اکنون بیش از 20 سال از حضور نسوس در دنیای امنیت می‌گذرد و توسعه‌دهندگان این ابزار تمام توجه خود را معطوف همکاری با جامعه‌ی امنیت و نوآوری‌ در زمینه کشف آسیب‌پذیری کرده تا بتواند کامل‌ترین و قابل اطمینان‌ترین داده‌های آسیب‌پذیری را در اختیار شما قرار دهد؛ داده‌های معتبری که بتوانید با تکیه بر آن‌ها اطمینان حاصل کنید که هیچ نقص و مشکلی که بتواند سازمان شما را تهدید کند، از دید شما دور نمانده است. امروزه نسوس یکی از پراستفاده‌ترین فناوری‌های امنیتی جهان، و استانداردی طلایی در زمینه‌ی ارزیابی آسیب‌پذیری به شمار می‌رود.

رتبه 1

در دقت

اسکنر نسوس کمترین تشخیص False Positive را در میان اسکنرهای آسیب‌پذیری دارد.

رتبه 1

در پوشش‌دهی

نسوس در کنار عمیق‌ترین پوشش‌دهی، بیشترین تعداد آسیب‌پذیری‌ها را نیز پوشش می‌دهد.

رتبه 1

در محبوبیت

بیش از 30 هزار سازمان به اسکنر نسوس اعتماد دارند و این اسکنر بیش از 2 میلیون بار دانلود شده است.

برای خرید لایسنس نسوس با شماره 91004151-021 تماس بگیرید.