Compare Nessus con las soluciones de evaluación de vulnerabilidades de la industria
Nessus® es el estándar de oro para la evaluación de vulnerabilidades.
Sepa cómo se compara Nessus con OpenVAS® y Rapid7® Nexpose®.
Desde el principio, hemos trabajado en estrecha relación con la comunidad de seguridad para hacer que Nessus sea la solución de evaluación de vulnerabilidades más precisa y completa del mercado. Veinte años después, seguimos enfocándonos en la colaboración con la comunidad y en la innovación de productos para brindar los datos de vulnerabilidades más precisos y completos, para que usted no pase por alto los problemas críticos que podrían poner en riesgo a su organización o a sus clientes.
Descubra por qué Nessus cuenta con la confianza de más de 30 000 organizaciones en todo el mundo.
Evaluación de vulnerabilidades
Cobertura de CVE
60 000 CVE: la mayor cantidad en la industria
Lea este informe de investigación para obtener más información.
< 26 000 CVE
< 42 000 CVE
Precisión de escaneo
El índice de falsos positivos más bajo de la industria, mejor que la precisión de seis sigma1
No publicado
No publicado; los clientes informan muchos falsos positivos
Velocidad del lanzamiento de verificaciones de vulnerabilidades
Lanzamiento de nuevas verificaciones de vulnerabilidades (plugins) dentro de un promedio de 24 horas posteriores a la revelación de la vulnerabilidad
No publicado
No publicado
Plantillas de escaneo prediseñadas
Plantillas para vulnerabilidades importantes (WannaCry, Spectre y Meltdown, etc.), auditorías SCAP y OVAL, y más
[haga clic para ver la captura de pantalla]
Sin plantillas prediseñadas para WannaCry, Spectre y Meltdown, etc.
Sin plantillas prediseñadas para WannaCry, Spectre y Meltdown, etc.
Live Results
Live Results identifica las vulnerabilidades utilizando los datos de escaneo existentes con nuevas actualizaciones de plugins para proporcionar visibilidad en tiempo real
[haga clic para ver la captura de pantalla]
No disponible
No disponible
Agrupamiento de vulnerabilidades
Grouped View presenta vulnerabilidades similares en un solo hilo para facilitar la gestión
[haga clic para ver la captura de pantalla]
No disponible
No disponible
Evaluación/auditoría de configuración de seguridad (SCA)
Plantillas prediseñadas de cumplimiento y de evaluación de configuración
Más de 700 plantillas de cumplimiento y de configuración (CIS, DISA STIG, HIPAA, PCI DSS, USGCB, FDCC, y más), sin ningún costo adicional
Lea este informe de investigación para obtener más información.
Se incluye un conjunto muy limitado de plantillas de configuración. No es compatible con las auditorías CIS, DISA STIG, USGCB o FDCC.
Se incluye un conjunto limitado de plantillas de configuración. CIS, USGCB, FDCC y políticas personalizadas disponibles por un costo adicional (licencia de Policy Manager).
Informes e interfaz del usuario
Creación flexible de informes
Las plantillas de informes prediseñadas simplifican la creación de informes. Los informes pueden adaptarse con base en las vistas personalizadas por equipo o cliente.
[haga clic para ver la captura de pantalla]
Plantillas de informes y capacidades de filtrado limitadas
Plantillas de informes prediseñadas. Los informes pueden crearse y adaptarse con base en las vistas personalizadas.
Formatos de exportación de informes
HTML, CSV, PDF, .Nessus XML y Nessus DB
HTML, PDF, XML y texto
HTML, CSV, PDF, XML y RTF/texto
Informes con marca
Opción de añadir una marca personal (nombre/logotipo)
No disponible
No disponible
Distribución automática por correo electrónico de los informes una vez finalizados los escaneos
Incluida
No disponible
No disponible
Calidad de la interfaz del usuario
Interfaz del usuario moderna
[haga clic para ver la captura de pantalla]
Interfaz del usuario obsoleta
Interfaz del usuario moderna
Investigación de seguridad
Investigación de seguridad de expertos
Tenable Research proporciona inteligencia esencial de amenazas y vulnerabilidades, y ha descubierto cientos de nuevas vulnerabilidades
Ninguna
Rapid7 cuenta con un respetado equipo de investigación de seguridad
Compatibilidad con plataformas
Sistemas operativos compatibles
Debian/Kali Linux (varias versiones), Red Hat EL (varias versiones), CentOS (varias versiones), Oracle Linux (varias versiones), FreeBSD (varias versiones), Fedora (varias versiones), SUSE Linux Enterprise (varias versiones), Ubuntu (varias versiones), Windows Server (2008, 2008 R2, 2012, 2012 R2, 2016), Windows (7, 8, 10)
Los usuarios deben crear sus propios binarios OpenVAS a partir del código fuente o utilizar paquetes de la comunidad no compatibles.
No funciona en Windows.
Red Hat EL (varias versiones), CentOS (solo v7), Oracle Linux (solo v7), Ubuntu (varias versiones), Windows Server (2008 R2, 2012 R2, 2016), Windows (7, 8.1, 10)
Opciones de implementación
Unidad USB en vivo, instalación en la nube o tradicional
Instalación tradicional
Instalación tradicional o en la nube
Costo total de propiedad (TCO)
Costo de adquisición, operación y soporte del producto
Suscripción a Nessus Professional: <USD 3000/año para IP ilimitadas.
Las amplias capacidades prediseñadas, la automatización y el soporte de los proveedores minimizan el esfuerzo manual.
Descarga gratuita.2
Se requiere un trabajo manual significativo para la implementación, la operación y el autosoporte.
Suscripción a Nexpose:
La licencia de 500 IP comienza en >USD 10 000/año y aumenta significativamente con las IP.
Costo adicional para Policy Manager.
Capacidades prediseñadas, automatización y soporte de los proveedores limitados.
Viabilidad del producto
Inversión en productos
Tenable está realizando una gran inversión en Nessus. Solo en 2018, se hicieron un lanzamiento importante, dos lanzamientos menores y 9 lanzamientos de actualizaciones menores de la versión
OpenVAS ha lanzado solo dos versiones en los últimos cuatro años
Rapid7 parece estar eliminando gradualmente a Nexpose
Adopción en la industria
Clientes de pago
Más de 30,0003
N/C
<71004
Descargas acumuladas
Casi dos millones
No publicado
No publicado
N.º 1 en participación en el mercado para la VA de aplicaciones5
No
No
1Aproximadamente 0,32 defectos por cada millón de escaneos
2Greenbone ofrece una versión compatible de OpenVAS, a partir de USD 6200 durante un año para un máximo de 300 IP. Greenbone para 6000 IP cuesta USD 37 500 por un año.
3Fuente: https://www.tenable.com/about-tenable/about-us.Prácticamente todos los clientes de Tenable utilizan Nessus o un producto basado en la tecnología de Nessus.
4Fuente: https://www.rapid7.com/about/customers. No todos los clientes de Rapid7 utilizan Nexpose (o InsightVM).
5Según una encuesta de Cybersecurity Insiders de agosto de 2018: https://www.tenable.com/whitepapers/cybersecurity-insiders-2018-application-security-report
Todos los nombres de productos, los logotipos y las marcas son propiedad de sus respectivos dueños.
¿Busca una solución completa de gestión de vulnerabilidades?
Considere Tenable.sc (local) o Tenable.io (en la nube) para una gestión completa de vulnerabilidades, incluyendo amplios tableros de control de seguridad y cumplimiento, agentes, compatibilidad con varios escáneres, escaneo en la nube y de contenedores y más.