Compare Nessus con las soluciones de evaluación de vulnerabilidades de la industria
Nessus® es el estándar de oro para la evaluación de vulnerabilidades,
sepa cómo se compara con OpenVAS® y Rapid7® Nexpose®.
Desde el principio, hemos trabajado en estrecha relación con la comunidad de seguridad para hacer que Nessus sea la solución de evaluación de vulnerabilidades más precisa y completa del mercado. Veinte años después, seguimos enfocándonos en la colaboración con la comunidad y en la innovación de productos para brindar los datos de vulnerabilidades más precisos y completos, para que usted no pase por alto los problemas críticos que podrían poner en riesgo a su organización o a sus clientes.
A continuación, comparamos Nessus con otras dos herramientas populares: OpenVas y Rapid7 Nexpose. Los escáneres de vulnerabilidad de código abierto como OpenVas todavía existen y son mantenidos por una comunidad. Sin embargo, la realidad es que estas herramientas tienen funcionalidades e integraciones empresariales limitadas, y requieren mucho trabajo manual para la implementación, la operación y el autosoporte.
Descubra por qué Nessus cuenta con la confianza de decenas de miles de organizaciones en todo el mundo.
Cobertura de CVE
84 mil CVE: la mayor cantidad en la industria
Visite el sitio web de Tenable Research para obtener más información
59 mil CVE únicas
59 mil detectadas por Rapid7
Índice de falsos positivos
El índice de falsos positivos más bajo de la industria, mejor que la precisión de seis sigma1
No publicado; los clientes informan muchos falsos positivos
No publicado; los clientes informan muchos falsos positivos
Planillas de escaneo de auditoría prediseñadas
Tenable publicó 1071 auditorías que cubren 406 puntos de comparación
Visite nuestra página de Auditorías para obtener más información
No disponible
El número total de puntos de comparación no está publicado, Nexpose proporciona plantillas para los marcos más comunes
Live Results
Live Results identifica vulnerabilidades utilizando datos de escaneo existentes con nuevas actualizaciones de plug-ins, para obtener visibilidad en tiempo real
No disponible
No disponible
Agrupamiento de vulnerabilidades
Grouped View presenta vulnerabilidades similares en un solo hilo para facilitar la gestión
No disponible
No disponible
Escaneo de aplicaciones web
Sí
No disponible
Solución por separado
Escaneo de infracción de políticas IaC (Infrastructure as Code)*
Sí
No disponible
No disponible
Escaneo de detección de subdominio continuo (Detección de superficie de ataque)*
Sí
No disponible
Sí
Plantillas prediseñadas de cumplimiento y de evaluación de configuración
Más de 1100 plantillas de cumplimiento y de configuración (CIS, DISA STIG, HIPAA, PCI DSS, USGCB, FDCC, y más), sin ningún costo adicional
Se incluye un conjunto muy limitado de plantillas de configuración. Sin soporte para auditorías DISA STIG, USGCB o FDCC
El número total no está publicado
Creación flexible de informes
Las plantillas de informes prediseñadas simplifican la creación de informes. Los informes pueden adaptarse con vistas personalizadas por el equipo o el cliente
Plantillas de informes y capacidades de filtrado limitadas
Plantillas de informes prediseñadas. Los informes pueden crearse y adaptarse con base en las vistas personalizadas
Formatos de exportación de informes
HTML, CSV, PDF, Nessus XML y Nessus DB
XML anónimo, CSV, ITG, PDF, TXT, XML
HTML, CSV, PDF, XML y RTF/texto
Informes con marca
Opción de añadir una marca personal (nombre/logotipo)
No disponible
Se puede solicitar la creación de una plantilla de informe personalizada a través de Professional Services
Distribución automática por correo electrónico de los informes una vez finalizados los escaneos
Incluida
No disponible
No disponible
Investigación de seguridad de expertos
El mayor equipo de investigación de vulnerabilidades en la industria con la mejor cobertura de vulnerabilidades
Dirigido por la comunidad
Rapid7 cuenta con un respetado equipo de investigación de seguridad
Sistemas operativos compatibles
Windows: Todas las versiones con soporte del sistema operativo Windows excepto Windows on Arm
macOS: Todas versiones de macOS con soporte
Linux: RHEL versiones 6, 7, 8 y 9
Ubuntu: 14.04, 16.04, 18.04, 20.04 y 22.04
CentOS versiones 6, 7 y 8
Amazon Linux 1 y 2
Versiones de Debian 9, 10 y 11
Oracle Linux 6, 7 y 8
SLES 11 SP4, 12 SP2, 12 SP3, 12 SP4, 12 SP5, 15, 15 SP1, 15 SP2 y 15 SP3
Se ejecuta en Unix y Linux y está disponible predeterminadamente en Kali Linux. Sin soporte de Windows
El usuario tiene que generar binarios a partir del código fuente o buscar ayuda de la comunidad
Windows: Microsoft Windows Server 2012 R2, 2016, 2019, 2022 y 8.1
Linux: RHEL versiones 6,7,8
Ubuntu: 16.04, 18.04, 20.04
CentOS 7
Oracle Linus 7, 8
SUSE Linus 12
Costo de adquisición, operación y soporte del producto
Versión de prueba gratuita de 7 días
Precio total aquí
Las amplias capacidades prediseñadas, la automatización y el soporte de los proveedores minimizan el esfuerzo manual
Descarga gratuita2
Se requiere un trabajo manual significativo para la implementación, la operación y el autosoporte
Greenbone ofrece la distribución comercial de OpenVas, los precios no están publicados
No publicado
Rapid7 insta a los visitantes a probar InsightVM de nivel empresarial en su lugar
Inversión en productos
Tenable invierte considerablemente en in Nessus: 4 versiones importantes en 2022
Versiones dirigidas por la comunidad: 2 versiones menores en 2022
Rapid7 dejó de priorizar Nexpose y no comunicó versiones importantes en 2022
Clientes de pago
Más de 44 mil2
No disponible
10,0003
N.º 1 en participación en el mercado para la VA de aplicaciones
Sí5
No
No
2Fuente: https://www.tenable.com/about-tenable/about-us. Prácticamente todos los clientes de Tenable utilizan Nessus o un producto basado en la tecnología de Nessus.
3Fuente: https://www.rapid7.com/about/customers. No todos los clientes de Rapid7 utilizan Nexpose (o InsightVM).
4Fuente: https://www.tenable.com/products/nessus.
5De acuerdo a IDC WorldWide Device Vulnerability Management 2022: https://www.tenable.com//analyst-research/idc-worldwide-device-vulnerability-management-market-share-report-2022.
*Aplica a Nessus Expert.
Datos hasta diciembre de 2022.
Todos los nombres de productos, los logotipos y las marcas, son propiedad de sus respectivos dueños.
¿Busca una solución completa de gestión de vulnerabilidades?
Considere Tenable.sc (local) o Tenable.io (en la nube) para una gestión completa de vulnerabilidades, incluyendo amplios tableros de control de seguridad y cumplimiento, agentes, compatibilidad con varios escáneres, escaneo en la nube y de contenedores y más.