Nessus (BYOL)
Tenable, Inc. | 10.9.1Linux/Unix, Amazon Linux 20250623 - 64-bit Amazon Machine Image (AMI)
External reviews
285 reviews
from
External reviews are not included in the AWS star rating for the product.
Nessus est la référence en matière de balayage des vulnérabilités.
Qu'aimez-vous le plus à propos de the product?
Nessus offre un excellent support pour la plateforme et la documentation est complète pour une mise en œuvre et une configuration faciles.
Que n’aimez-vous pas à propos de the product?
Le modèle de tarification a changé et certaines fonctionnalités nécessitent désormais un engagement financier plus important ou le maintien de versions plus anciennes, ce qui n'est évidemment pas souhaitable pour un outil de sécurité et de conformité.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nessus nous permet de configurer et d'oublier la majorité de nos analyses de vulnérabilités et fournit tous les détails dont nous avons besoin pour garantir que nos environnements n'ouvrent pas de nouvelles failles de sécurité drastiques. Cela nous permet de nous concentrer sur des problèmes de sécurité plus critiques, tout en maintenant nos informations de conformité sans interaction utilisateur.
Recommandations à d’autres personnes envisageant the product:
Cela vous fera gagner beaucoup de temps et s'assurera que tout est configuré correctement.
C'est un excellent produit
Qu'aimez-vous le plus à propos de the product?
J'aime la capacité de montrer à mes clients et clients potentiels leurs vulnérabilités qu'ils pensent ne pas exister.
Que n’aimez-vous pas à propos de the product?
Je voudrais qu'il soit basé sur le web plutôt que sur une application.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Des failles de sécurité client qui leur permettront de dormir sur leurs deux oreilles !
Utilisateur d'entreprise
Qu'aimez-vous le plus à propos de the product?
L'interface web de Nessus est très intuitive.
Que n’aimez-vous pas à propos de the product?
Il n'y a pas grand-chose à détester dans Nessus aujourd'hui.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Découverte, vulnérabilité et analyse de conformité.
Excellent outil pour les auto-évaluations et l'analyse des nouveaux déploiements
Qu'aimez-vous le plus à propos de the product?
Excellente interface, portable (je l'utilise sur un ordinateur portable), et le format de rapport a été excellent pour développer une méthodologie avec laquelle je peux suivre la posture de sécurité de mon organisation au fil du temps.
Que n’aimez-vous pas à propos de the product?
Il y a très peu de choses à ne pas aimer ici. Je pense que la seule chose que j'aimerais voir est une interface de résumé qui ferait une partie de mon travail de rapport pour moi, au lieu que je doive examiner les rapports et créer des totaux pour chaque catégorie de vulnérabilité (critique, élevée, etc.).
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Je peux analyser de nouveaux systèmes avant qu'ils ne soient mis en production, je peux surveiller notre posture de sécurité au fil du temps à mesure que de nouvelles menaces émergent et que nous traitons celles existantes, et j'ai utilisé les données des rapports pour suivre notre sécurité depuis plus de quatre ans maintenant.
Recommandations à d’autres personnes envisageant the product:
Vous devriez considérer cela comme un incontournable dans votre boîte à outils de sécurité. Vous pouvez l'utiliser pour vous auto-évaluer ainsi que pour vérifier les évaluations de tiers.
Nessus est d'une grande valeur
Qu'aimez-vous le plus à propos de the product?
Nous utilisons Nessus depuis plusieurs années pour effectuer des tests d'intrusion professionnels et des évaluations de vulnérabilité. Cet outil a été inestimable pour notre entreprise. Il nous a aidés à apporter des solutions de sécurité à de nombreux clients.
Que n’aimez-vous pas à propos de the product?
Malheureusement, les prix ont augmenté régulièrement d'année en année. Dans les prochaines années, d'autres outils pourraient s'avérer être d'une meilleure valeur.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nessus nous aide à identifier les risques de sécurité et à déterminer un chemin vers la remédiation. Il ne fournit pas d'instructions de remédiation, mais les détails sont très utiles pour nous permettre de planifier la remédiation.
Recommandations à d’autres personnes envisageant the product:
Soyez conscient de l'augmentation des prix de renouvellement
Directeur des TI/Opérations
Qu'aimez-vous le plus à propos de the product?
Vérification des vulnérabilités en temps réel et recherches de données sensibles
Que n’aimez-vous pas à propos de the product?
Les plugins et l'utilisation des rapports sont un peu difficiles.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Principalement pour la conformité en matière de sécurité
Excellent produit
Qu'aimez-vous le plus à propos de the product?
J'aime la convivialité de l'interface.
Que n’aimez-vous pas à propos de the product?
Je ne suis pas sûr d'aimer le nouveau regroupement des vulnérabilités qui s'affiche pour chaque hôte (couleur violette)
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nous utilisons principalement Nessus pour voir quels correctifs de sécurité connus n'ont pas encore été appliqués. Cela nous permet de faire respecter le patching de tous les systèmes (Windows et Linux). Cela nous a permis d'avoir un tableau de bord mensuel mettant en évidence les systèmes vulnérables et nous a permis de nous assurer que tous les systèmes disposent de tous les correctifs de sécurité connus dans un délai de 60 jours.
Scanner de Vulnérabilités Fantastique
Qu'aimez-vous le plus à propos de the product?
J'ai aimé la simplicité de l'affichage du scanner de vulnérabilités.
Que n’aimez-vous pas à propos de the product?
Malheureusement, la seule chose avec laquelle j'ai eu un problème était le modèle de tarification. Il est moins cher que la plupart, mais je travaille dans une organisation à but non lucratif où le budget est extrêmement serré.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Vulnérabilité des systèmes d'entreprise
Recommandations à d’autres personnes envisageant the product:
n/a
Norme de facto dans les scanners de vulnérabilités - Meilleur scanner de vulnérabilités pour le prix.
Qu'aimez-vous le plus à propos de the product?
Nessus Professional est un produit de sécurité intelligent et hautement personnalisable. Notre équipe obtient des résultats de scan très précis. Les plugins de sécurité sont toujours à jour. Les modèles de conformité fournis peuvent être personnalisés pour refléter nos besoins réglementaires et de sécurité.
Que n’aimez-vous pas à propos de the product?
Améliorez l'interface Web :
L'interface Web de Nessus nécessite un certain temps d'adaptation. De plus, les paramètres de configuration avancés pourraient être mieux organisés et une aide contextuelle devrait être ajoutée/améliorée lors de la navigation dans l'interface Web. Une personnalisation accrue des rapports aiderait à fournir de meilleurs rapports de gestion. L'utilisation de l'espace disque et la santé du système devraient être ajoutées à l'interface Web, car cela aiderait à alerter les administrateurs et les utilisateurs si et quand les journaux système nécessitent un élagage ou pour nettoyer de manière proactive les anciens travaux de scan qui consomment de l'espace disque.
Conformité de sécurité :
Les modèles de conformité de sécurité sont très utiles, mais les modèles de conformité pourraient être étendus pour couvrir plus de produits de fournisseurs et les modèles de conformité devraient être maintenus à des niveaux actuels pour refléter les normes de conformité changeantes.
Application mobile :
Il y a des moments où je suis loin de mon bureau et nous aimerions avoir une version mobile qui fonctionnerait sur une plateforme portable telle qu'un téléphone ou une tablette Android.
L'interface Web de Nessus nécessite un certain temps d'adaptation. De plus, les paramètres de configuration avancés pourraient être mieux organisés et une aide contextuelle devrait être ajoutée/améliorée lors de la navigation dans l'interface Web. Une personnalisation accrue des rapports aiderait à fournir de meilleurs rapports de gestion. L'utilisation de l'espace disque et la santé du système devraient être ajoutées à l'interface Web, car cela aiderait à alerter les administrateurs et les utilisateurs si et quand les journaux système nécessitent un élagage ou pour nettoyer de manière proactive les anciens travaux de scan qui consomment de l'espace disque.
Conformité de sécurité :
Les modèles de conformité de sécurité sont très utiles, mais les modèles de conformité pourraient être étendus pour couvrir plus de produits de fournisseurs et les modèles de conformité devraient être maintenus à des niveaux actuels pour refléter les normes de conformité changeantes.
Application mobile :
Il y a des moments où je suis loin de mon bureau et nous aimerions avoir une version mobile qui fonctionnerait sur une plateforme portable telle qu'un téléphone ou une tablette Android.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
En ce qui concerne la gestion des correctifs, nous utilisons Nessus pour valider les nouvelles constructions de serveurs et d'appareils réseau. En tant qu'organisation gouvernementale, nous sommes tenus de respecter les politiques de sécurité relatives à la conformité en matière de sécurité et à la cybersécurité. Pour nous, Nessus répond certainement à nos besoins en matière de conformité de sécurité.
Recommandations à d’autres personnes envisageant the product:
Doit être à l'aise avec les personnalisations. Devrait avoir une solide compréhension des technologies de réseau.
Examen de Nessus Pro/Manager sur site
Qu'aimez-vous le plus à propos de the product?
La configuration est simple. Il n'y a pas une multitude de fonctionnalités peu utilisées encombrant les interfaces utilisateur. Les analyses sont rapides.
Que n’aimez-vous pas à propos de the product?
Certains plugins valident encore la résolution des CVE en recherchant les numéros de version des bannières de démon. Avec de nombreuses distributions Linux, les versions des bannières ne correspondent jamais aux correctifs de sécurité rétroportés. Ainsi, certains paquets sembleront vulnérables pendant des mois et des mois, même si le fournisseur a corrigé le CVE.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Analyses de vulnérabilité de l'infrastructure
showing 241 - 250