FAQ по Nessus Professional

Последнее обновление: 17 декабря 2019 г.

Новые заказчики Nessus

Как приобрести Nessus Professional?

Конечные заказчики могут приобрести Nessus Professional у ИТ-реселлеров и системных интеграторов. Предпочтение одтается авторизованным партнерам Tenable, список которых доступен на сайте вендора.

Реселлеры, системные интеграторы, сервис-провайдеры, аудиторы и ИТ-консультанты могут приобрести Nessus Professional у Тайгер Оптикс, авторизованного дистрибьютора Tenable в РФ. 

Как лицензируется Nessus Professional?

Nessus Professional лицензируется по числу инсталляций сканера и не имеет ограничений по числу сканируемых IP-адресов. Nessus продается по подписке, цена фиксированная, платеж одинаковый каждый год.

Сканер может сканировать все IP-адреса, доступные ему по сети, без ограничений. Однако при сканировании сетей, состоящих из нескольких сегментов, следует помнить, что межсетевые экраны и прочие устройства, фильтрующие пакеты, будут вносить искажения в результаты сканирования. 

Средним и крупным заказчикам рекомендуется рассмотреть облачное решение Tenable.io, которое обладает гораздо более широким функционалом, включая удобные дашборды, аналитику и тренды, отчеты, а также возможность использования множества сканеров Nessus Professional, пассивных сканеров Nessus Network Monitor (NNM) и агентов Nessus Agent для Windows, Linux и macOS для корректного покрытия сети.

Крупным корпоративным заказчикам рекомендуется рассмотреть Tenable.sc (ранее SecurityCenter), решение корпоративного уровня, которое устанавливается на площадке заказчика и обладает мощным функционалом консолидации, аналитики и визуализации уязвимостей, соответствия стандартам и построения процессов управления уязвимостями, и так же позволяет использовать множество сканеров Nessus Professional, пассивных сканеров Nessus Network Monitor (NNM) и агентов Nessus Agent для Windows, Linux и macOS для корректного покрытия сети. 

Что входит в подписку Nessus Professional?

В подписку входит ПО, обновления плагинов, обновления ПО, а также бесплатный доступ к стандартной поддержке.

Какая поддержка доступна для Nessus Professional?

К подписке бесплатно прилагается официальная поддержка Tenable уровня Standard. Описание плана поддержки доступно на сайте Tenable.

Есть ли у Nessus Professional ограничение по количеству IP-адресов?

Нет. Однако следует помнить о технических ограничениях, в том числе о том, что межсетевые экраны и прочие устройства, которые фильтруют пакеты, могут вносить искажения в результаты сканирования. 

Как протестировать Nessus Professional?

Вы можете скачать бесплатную пробную версию Nessus Professional на сайте Tenable. Пробная версия Nessus Professional работает семь дней и обладает некоторыми ограничениями, описанными на странцие регистрации.

Ознакомительная версия Nessus работает только семь дней и не содержит некоторых функций. Можно ли выписать тест Nessus со всеми функциями и на более длительное время?

Такая опция не предоставляется вендором.

Вы можете использовать бесплатный сканер Nessus Essentials, но он ограничен сканированием 16 IP-адресов и в нем отсутствуют некоторые полезные функции, например, Живые результаты, проверки на соответствие стандартам и другие.

Можно ли пользоваться Nessus Essentials в организации?

Да, бесплатный сканер Nessus Essentials лицензирован как для коммерческого, так и для некоммерческого использования.

Какие существуют режимы сканирования в Nessus?

Существуют следующие режимы сканирования:

  1. Сканирование без аутентификации (также известно как «пентест») – сканирование открытых портов по сети,
  2. Сканирование с аутентификацией («аудит») – сканирование по сети с аутентификацией одним из методов (пароль, хэш, сертификат и пр.), в том числе в этом режиме проверяет наличие патча,
  3. Агентское сканирование – аналог сканирования с аутентификацией, но в данном случае на хосте установлен локальный агент,
  4. Пассивное сканирование – инвентаризация ПО и выявление уязвимостей на основе анализа копии трафика,
  5. Compliance (аудит соответствия) – проверка на соответствие определенным стандартам. На сегодня уже имеется более 700 готовых проверок на различные стандарты, но можно писать и свои проверки. 

Каковы аппаратные и программные требования сканера Nessus?

Актуальные требования доступны в документации по ссылке.

Текущие заказчики Nessus

Как изменить email личного кабинета или объединить кабинеты?

Необходимо написать в техническую поддержку Tenable по этой ссылке.

Можно ли использовать Nessus Professional после истечения подписки?

Используя Nessus после истечения срока подписки, вы нарушаете лицензионное соглашение. Кроме того, Nessus не получает обновления плагинов, т.е. информацию о новых уязвимостях, которые появляются каждый день, в связи с чем польза продукта быстро снижается.

Что произойдет после истечения подписки Nessus Professional? 

В день истечения подписки исчезнет возможность получать обновления плагинов для поиска новых уязвимостей. Поскольку уязвимости появляются каждый день, польза продукта будет быстро снижаться. Через 90 дней после истечения подписки Nessus вернется в неактивированный режим.

У меня остались вопросы

Любые вопросы вы можете задать на адрес .