Yra daugybė komercinių pažeidžiamumo skaitytuvų su kainų žymomis, tačiau produktas, kuris daugiau ar mažiau apibrėžia pažeidžiamumo nuskaitymo ir įvertinimo produktus, yra nemokamas. Nessus, be abejo, yra geriausias. Tačiau "Windows" tinkluose visada buvo viena rimta problema - norint paleisti skaitytuvą, reikia * Nix serverio. Tačiau "Tenable Network Security" išėjo su "NeWT" ("Nessus" Windows technologija), kad užpildytų šią spragą ir leistų Windows vartotojams naudotis "Nessus" galia.
Prekės savybės
NeWT yra galingas ir visapusiškas "Microsoft Windows" platformos pažeidžiamumo skaitytuvas. Ji atlieka greitojo greičio patikrinimus daugiau nei 4000 dažniausiai atnaujinamų pažeidžiamumų ir įtraukia daugybę nuskaitymo parinkčių. Ji turi paprastą naudoti sąsają ir pateikia išsamias ataskaitas HTML formatu. NeWT, kuris yra nemokamas, ir jo galingesnis komercinis brolis "NeWT Pro", atlieka įvairius pažeidžiamumo patikrinimus, įskaitant:
- Buferinio perpildymo patikrinimai yra tokie daemonai kaip Sendmail ir IIS
- Numatytoji vartotojo paskyra
- Netinkamai konfigūruojama el. Pašto, ftp ir interneto serveriai
- Atvirų uostų ir pagrindinio OS atradimų atradimas
- Denial of service (DOS) atradimas
- Užkrečia atvirkščiai ir virusas užkrėstas kompiuteris
- P2P, pokalbiai ir įtartinos failų bendrinimo paslaugos
Su tinkamu leidimu NeWT gali prisijungti prie "Windows" arba "UNIX" serverių ir atlikti trūkstamų pataisymų saugumo auditą. NeWT ir NeWT Pro "vietiniai patikrinimai" palaiko šias "UNIX" ir "Windows" operacines sistemas:
- Windows: XP, 2003 ir 2000
- Linux: SuSE, Gentoo, Mandrake, RedHat Enterprise, Fedora
- UNIX: OS X, Solaris, FreeBSD ir AIX
"NeWT Pro" taip pat gali būti integruota su "Lightning Console" iš "Tenable", kad užtikrintų centralizuotą valdymą ir administravimą.
Kainodara
NeWT teikiama nemokamai kaip viešoji paslauga iš "Tenable Network Security". Pirminis skirtumas tarp NeWT ir NeWT Pro yra tai, kad NeWT gali tik nuskaityti tik vietinį skenavimo įrenginio antrinį tinklą. "Tenable" taip pat nepalaiko NeWT. Tačiau namų vartotojams, mažoms įmonėms, pelno nesiekiančioms organizacijoms ir kitiems asmenims ar mažoms organizacijoms produktas leis jiems nemokamai nuskaityti jų tinklus pažeidžiamoms vietovėms.
Korporacijos, kurioms reikia nuskaityti daugiau negu vieną vietinį potinklį arba kurie nori gauti paramą iš "Tenable Network Security", gali pirkti "NeWT Pro".
NeWT Pro licencijos kainuoja 6000 USD. "Tenable", "tiesioginis" įskiepių skydelis ir techninė priežiūra už vienerius metus yra papildoma 1200 USD. Visi "NeWT Pro" pirkimai turi būti parduodami su ne mažiau kaip vienerių metų technine priežiūra, o pirmuosius metus faktiškai suteikiant 7200 eurų kainą
Susisiekite su Tenable, kad gautumėte oficialią NeWT Pro licencijų kainą. Susisiekite su "Tenable", išsiųsdami el. Laišką adresu sales@tenablyecurity.com arba pasikalbėsdami su mumis adresu 877-448-0489. "Tenable" gali priimti kredito kortelių operacijas. "Seven Day" NeWT Pro demo raktai gali būti prieinami kvalifikuotam klientui.
Mano apžvalga
Aš buvau visiškai sužavėtas su NeWT. Aš visada buvau didelis Nessus gerbėjas, tačiau dažniausiai dirbau su "Windows" platformomis. Daug lengviau panaudoti "Nessus" galią iš "Windows" operacinės sistemos, o ne taip pat sukonfigūruoti * Nix serverį, kad galėtumėte paleisti "back-end" nuskaitymo variklį.
Įdiegimas buvo greitas ir paprastas. "NeWT" konsolės ekrane pateikiama keletas parinkčių: naujos nuskaitymo užduočių, ataskaitų peržiūros, NeWT konfigūravimo, adresų knygos, priedų tvarkymo ir atnaujinimų papildinių.
Aš spustelėjau "Atnaujinti papildinius", kad atsisiųstų visus galimus įskiepius ir gautų mano "NeWT" kopiją kiek galima greičiau. Galite pasirinkti nuskaityti naudodami visus įskiepius arba galite sukurti pasirinktinį rinkinį arba naudoti vieną iš daugelio iš anksto nustatytų rinkinių, tokių kaip "SANS Top 20" arba tik "Microsoft" pažeidžiamumas.
Skenavimas mano vietiniam kompiuteriui naudojant visą įskiepių rinkinį truko apie 4 minutes. Nuotolinio kompiuterio nuskaitymas mano tinkle truko apie 6 minutes. Gautoje ataskaitoje pateikiama gera detalė, apibūdinanti nustatytus klausimus, rizikos veiksnių lygį, galimus sprendimus ir nuorodas į daugiau informacijos.
"NeWT" yra puikus įrankis, kurį labai rekomenduoju naudoti asmeniniais tikslais, ir aš siūlau įmonėms tirti "NeWT Pro" naudojimą.
(Atnaujinimas: ši peržiūra skirta senajam produktui, norint pamatyti "Tenable" dabartinius pasiūlymus, apsilankykite jų svetainėje.