Nessus Professional (โปรแกรมสแกนอุปกรณ์ในระบบเครือข่ายองค์กรธุรกิจ เพื่อค้นหาช่องโหว่ด้านความปลอดภัย)

Nessus Professional
(โปรแกรมสแกนอุปกรณ์ในระบบเครือข่ายองค์กรธุรกิจ
เพื่อค้นหาช่องโหว่ด้านความปลอดภัย)
(Annual License)

License per User (1-Year Annual Subscription)

Nessus Professional โปรแกรมนี้เป็น โปรแกรมยูทิลิตี้ ที่มีความสามารถด้าน การประเมินความเสี่ยง (Vulnerability Assessment) ทางด้านความปลอดภัยข้อมูล ให้กับเครื่อง คอมพิวเตอร์ โน้ตบุ๊ก เครื่องเซิร์ฟเวอร์ที่มีอยู่เป็นจำนวนมากในองค์กรธุรกิจ (รองรับการสแกนหาช่องโหว่ได้ทั้งในเครื่องบนระบบ Windows, Mac และ Linux) ทำให้ทราบถึงความเสี่ยง หรือช่องโหว่ใด ๆ ที่เปิดโอกาสให้ แฮกเกอร์ (Hacker) มัลแวร์ (Malware) หรือ ไวรัส (Virus) เข้ามาโจมตีได้

โปรแกรมประเมินความเสี่ยงด้านไอที รุ่นโปร Nessus Professional โดดเด่นด้วยความแม่นยำในการแจ้งเตือนเป็นอันดับ 1 มีอัตราการแจ้งเตือนผิดพลาดที่ต่ำมาก ๆ (False Positive Rate แจ้งเตือนผิดพลาดเพียง .32 ครั้งต่อการสแกน 1 ล้านครั้ง) และยังเป็นอันดับ 1 ในเรื่องความครอบคลุมในการสแกนเป็นจำนวนมากเกินกว่า 77,000 CVEs และมีปลั๊กอินออกใหม่เป็นจำนวนมากเกินกว่า 100 ตัวในแต่ละสัปดาห์ ภายใน 24 ชั่วโมงหลังจากช่องโหว่ถูกค้นพบ

โปรแกรมประเมินความเสี่ยงด้านไอที รุ่นโปร Nessus Professional ยังครองตำแหน่งอันดับ 1 ในแง่ของยอดผู้ใช้งาน ได้รับความไว้วางใจจากองค์กรธุรกิจมากเกินกว่า 30,000 แห่งทั่วโลก ธุรกิจกว่า 50% ในรายชื่อ Fortune 500 รวมถึงธุรกิจกว่า 30% ในรายชื่อ Global 2,000 เลือกใช้ Nessus โดยรวมแล้วมียอดการดาวน์โหลด 2 ล้านครั้ง

โปรแกรมประเมินความเสี่ยงด้านไอที รุ่นโปร Nessus Professional รองรับการสแกนหาทั้งช่องโหว่ที่มีอยู่ในโปรแกรมต่าง ๆ ที่ติดตั้งอยู่ในเครื่อง ช่องโหว่จากโปรแกรมที่ไม่ได้รับการติดตั้ง Patch อย่างเหมาะสม หรือช่องโหว่ที่เกิดจากการปรับตั้งค่าการทำงานของเครื่องที่ไม่เหมาะสม ซึ่งเสี่ยงกับการถูกโจรกรรมข้อมูล หรือการสูญเสียข้อมูลสำคัญของธุรกิจ ตอบโจทย์ความต้องการของ ที่ปรึกษาด้านความปลอดภัยข้อมูล นักทดสอบเจาะระบบ (Pen Testers) และเจ้าหน้าที่ด้านความปลอดภัยข้อมูล (Security Practitioners) ได้เป็นอย่างดี

โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional เป็นโซลูชันระดับแนวหน้าที่องค์กรธุรกิจขนาดใหญ่ให้การยอมรับ และเป็นผลงานการพัฒนาโปรแกรมของ บริษัท Tenable ที่มีความเชี่ยวชาญด้านการพัฒนาโปรแกรมเพื่อประเมินความเสี่ยงด้านไอทีมาอย่างยาวนานหลายปี โดยในช่วงระยะเวลา 3 ปีที่ผ่านมานี้ Nessus Professional สามารถตรวจพบช่องโหว่ที่ยังไม่เป็นที่รู้จักมาก่อน (Zero-day Vulnerabilities) ได้เป็นจำนวนเกินกว่า 100 ช่องโหว่

โดยคุณสามารถหาซื้อ โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional ได้จาก Thaiware Shop ร้านขาย สินค้าไอที ออนไลน์แล้ววันนี้

โปรแกรมประเมินความเสี่ยงด้านไอที Nessus มีทั้งหมดกี่เวอร์ชัน ?

สำหรับ โปรแกรมประเมินความเสี่ยงด้านไอที Nessus นั้นมีวางจำหน่ายใน Thaiware Shop อยู่ทั้งหมด 2 เวอร์ชันหลัก ๆ ด้วยกันคือ

1. Nessus Professional

โปรแกรมประเมินความเสี่ยงด้านไอที รุ่นโปร สแกนหาทั้งช่องโหว่ในโปรแกรมต่าง ๆ ที่ติดตั้งอยู่ในเครื่อง ช่องโหว่จากโปรแกรมที่ไม่ได้รับการติดตั้ง Patch อย่างเหมาะสม ช่องโหว่จากการปรับตั้งค่าการทำงานของเครื่องที่ไม่เหมาะสม ซึ่งเสี่ยงกับการถูกโจรกรรมข้อมูล หรือการสูญเสียข้อมูลสำคัญของธุรกิจ

(ดูรายละเอียด : โปรแกรม Nessus Professional)

2. Nessus Expert

โปรแกรมประเมินความเสี่ยงด้านไอที รุ่นระดับสูง มาพร้อมกับฟีเจอร์ทุกอย่างที่มีอยู่ในรุ่น Professional โดยฟีเจอร์ที่เพิ่มเข้ามาในรุ่น Expert ก็มี อาทิ ฟีเจอร์การสแกนหาช่องโหว่ในเว็บแอปพลิเคชัน (Web Application Scans) รองรับการสแกนเป็นจำนวน 5 FQDN (Fully Qualified Domain Name) และมีออปชันให้เพิ่มจำนวน FQDN ได้ตามต้องการ รวมถึงฟีเจอร์ External Attack Surface Scans เพื่อการสแกนสินทรัพย์ทางด้านไอที ที่เชื่อมต่อกับอินเทอร์เน็ต และฟีเจอร์ Cloud Infrastructure Scans เพื่อการสแกนหาช่องโหว่ใน Infrastructure as Code (IaC) เพื่อให้ศูนย์ข้อมูลมีความปลอดภัยยิ่งขึ้น

(ดูรายละเอียด : โปรแกรม Nessus Expert)

ตัวอย่าง VDO โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional

คุณสมบัติ และ ความสามารถ (Features)

รายงาน 10 ช่องโหว่ที่มีความเสี่ยงสูงสุด

โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional จะช่วยให้เราเข้าใจภาพรวมด้านความเสี่ยงของระบบไอทีในองค์กรธุรกิจได้เป็นอย่างดี ด้วยการจัดอันดับ 10 รายการความเสี่ยงที่มีความวิกฤติสูงสุดจากการสแกนทุกอุปกรณ์ในระบบเครือข่ายของธุรกิจ ทำให้เราทำการอุดช่องโหว่ที่มีความเสี่ยงสูงเหล่านี้ได้อย่างรวดเร็วและเหมาะสม

เทมเพลตการสแกนหาช่องโหว่ที่มีให้เลือกใช้มากมาย

โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional มาพร้อมกับเทมเพลตการสแกนหาช่องโหว่สำหรับอุปกรณ์ไอที่มีความแตกต่างหลากหลาย มีทั้งเทมเพลตการสแกนหาช่องโหว่ในการปรับตั้งค่าการทำงานของอุปกรณ์ต่าง ๆ (Configuration Audits) เรื่อยไปจนถึงเทมเพลตการสแกนหาช่องโหวในการจัดการ Patch ทำให้เราเข้าใจได้อย่างรวดเร็วว่าระบบไอทีขององค์กรธุรกิจมีช่องโหว่ในเรื่องไหน โดยมีเทมเพลตสำหรับการสแกนให้เลือกใช้กว่า 450 รูปแบบ ที่สอดคล้องตามมาตรฐาน CIS Benchmarks หรือการตรวจหาช่องโหว่ตามมาตรฐาน Best Practices ในรูปแบบอื่น ๆ อีกมากมาย

การออกรายงานที่ปรับแต่งได้

โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional สามารถออกรายงานเกี่ยวกับช่องโหว่ในระบบไอทีขององค์กรธุรกิจ โดยอ้างอิงจากมุมมองการเรียกดูรายงานที่สามารถปรับแต่งได้ ไม่ว่าจะเป็นการคัดกรองประเภทของช่องโหว่ที่จะนำมาแสดงในรายงาน หรือการแสดงรายละเอียดของช่องโหว่ตาม Host ที่กำหนด และสามารถเลือกฟอร์แมตของรายงานได้หลากหลาย อาทิ HTML, CSV และ nessus XML และยังสามารถปรับแต่งรายงานอย่างเฉพาะเจาะจงสำหรับทีมงาน หรือลูกค้า และสามารถกำหนดให้ส่งรายงานผ่านอีเมลโดยอัตโนมัติ

จัดกลุ่มช่องโหว่ เพื่อจัดลำดับความสำคัญในการแก้ปัญหา

โปรแกรมประเมินความเสี่ยงด้านไอที Nessus Professional ช่วยให้มืออาชีพด้านการจัดการกับช่องโหว่ทำงานได้ง่ายขึ้น ด้วยการจัดกลุ่มภัยคุกคามประเภทเดียวกันที่มีอยู่ในอุปกรณ์ต่าง ๆ เอาไว้เป็นกลุ่มเดียวกัน เพื่อความง่ายในการวิเคราะะห์ และการจัดลำดับความสำคัญว่าช่องโหว่ไหนควรได้รับการแก้ไขในลำดับ ก่อน/หลัง และยังมาพร้อมฟีเจอร์ Snoozing ที่สามารถเก็บซ่อนช่องโหว่บางจำพวกไม่ให้มองเห็นได้ในช่วงระยะเวลาหนึ่ง เพื่อให้เราได้จดจ่ออยู่กับช่องโหว่สำคัญ ๆ ที่ต้องได้รับการแก้ไขก่อน

ความต้องการของระบบ (System requirements)

•  OS :
  • Windows 11
  • Windows 10
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2012
  • macOS X 14  (x86_64, M1)
  • macOS X 13  (x86_64, M1)
  • macOS X 12  (x86_64, M1)
  • Amazon Linux 2023
  • CentOS Stream 9 (x86_64)
  • Debian 11 and 12 / Kali Linux 2020 (AMD64)
  • Fedora 38 and 39 (x86_64)
  • Raspberry Pi OS (ARMHF)
  • Red Hat ES 7 / Oracle Linux 7 (including Unbreakable Enterprise Kernel) (x86_64, AArch64)
  • Red Hat ES 8 / Oracle Linux 8 (including Unbreakable Enterprise Kernel) / Rocky Linux 8 (x86_64, AArch64)
  • Red Hat ES 9 / Oracle Linux 9 (including Unbreakable Enterprise Kernel) / Rocky Linux 9 / Alma Linux 9 (x86_64, AArch64)
  • FreeBSD 12 (AMD64)
  • SUSE Enterprise 12 and 15 SP1 and later (x86_64)
  • Ubuntu 14.04, 6.04, and 17.10 (i386)
  • Ubuntu 14.04, 16.04, 17.10, 18.04, 20.04, and 22.04 (AMD64)
  • Ubuntu 18.04 (AArch64, Graviton2)

 เปรียบเทียบความแตกต่างระหว่างแต่ละเวอร์ชัน (Comparison Table)

ตารางเปรียบเทียบ โปรแกรมประเมินความเสี่ยงด้านไอที Nessus ในแต่ละเวอร์ชัน