Có rất nhiều máy quét lỗ hổng thương mại với một loạt các thẻ giá, nhưng sản phẩm mà nhiều hơn hoặc ít hơn xác định các sản phẩm quét và đánh giá lỗ hổng có sẵn miễn phí. Nessus được cho là tốt nhất. Tuy nhiên, đối với các mạng Windows, nó luôn có một vấn đề nghiêm trọng - nó yêu cầu một máy chủ * Nix chạy máy quét. Tuy nhiên, Tenable Network Security ra mắt với NeWT (Nessus Windows Technology) để lấp đầy khoảng trống đó và cho phép người dùng Windows tận hưởng sức mạnh của Nessus.
Tính năng sản phẩm
NeWT là một trình quét lỗ hổng mạnh mẽ và toàn diện cho nền tảng Microsoft Windows. Nó thực hiện kiểm tra tốc độ cao cho hơn 4000 lỗ hổng được cập nhật phổ biến nhất và bao gồm một loạt các tùy chọn quét. Nó có giao diện dễ sử dụng và cung cấp các báo cáo chi tiết ở định dạng HTML. NeWT, có sẵn miễn phí, và NeWT Pro, anh chị em thương mại mạnh mẽ hơn của nó, thực hiện một loạt các kiểm tra lỗ hổng bao gồm:
- Kiểm tra tràn bộ đệm trong các trình tiện ích như Sendmail và IIS
- Tài khoản người dùng mặc định
- Email, máy chủ FTP và máy chủ web bị định cấu hình sai
- Khám phá các cổng mở và phát hiện hệ điều hành máy chủ
- Khám phá từ chối dịch vụ (DOS)
- Backdoors và máy chủ bị nhiễm vi-rút
- P2P, trò chuyện và dịch vụ chia sẻ tệp đáng ngờ
Với sự cho phép thích hợp, NeWT có thể đăng nhập vào các máy chủ Windows hoặc UNIX và thực hiện kiểm tra bảo mật các bản vá bị thiếu. NeWT và NeWT Pro 'local checks' hỗ trợ các hệ điều hành UNIX và Windows sau đây:
- Windows: XP, 2003 và 2000
- Linux: SuSE, Gentoo, Mandrake, RedHat Enterprise, Fedora
- UNIX: OS X, Solaris, FreeBSD và AIX
NeWT Pro cũng có thể được tích hợp với Lightning Console từ Tenable để cung cấp quản lý và quản lý tập trung.
Định giá
NeWT được cung cấp miễn phí như một dịch vụ công cộng của Tenable Network Security. Sự khác biệt chính giữa NeWT và NeWT Pro là NeWT bị hạn chế để quét chỉ mạng con cục bộ của máy thực hiện chức năng quét. Tenable cũng không cung cấp hỗ trợ cho NeWT. Tuy nhiên, đối với người dùng gia đình, các doanh nghiệp nhỏ, các tổ chức phi lợi nhuận và các cá nhân hoặc tổ chức nhỏ khác, sản phẩm sẽ cho phép họ quét các mạng của họ để tìm các lỗ hổng miễn phí.
Các công ty cần có khả năng quét nhiều hơn chỉ một mạng con cục bộ hoặc muốn nhận hỗ trợ từ Tenable Network Security có thể chọn mua NeWT Pro.
Giấy phép NeWT Pro có giá $ 6000. Hỗ trợ từ Tenable, nguồn cấp dữ liệu và bảo trì plugin 'trực tiếp' trong một năm là thêm 1200 đô la. Tất cả các giao dịch mua NeWT Pro phải được bán với ít nhất một năm bảo trì, có hiệu quả làm cho thẻ giá 7200 đô la cho năm đầu tiên.
Liên hệ Tenable để nhận báo giá chính thức cho các giấy phép NeWT Pro. Bạn có thể liên hệ với Tenable bằng cách gửi email cho họ theo địa chỉ sales@tenablesecurity.com hoặc nói chuyện với chúng tôi theo số 877-448-0489. Tenable có thể chấp nhận các giao dịch thẻ tín dụng. Khóa giới thiệu "Bảy ngày" NeWT Pro có thể được cung cấp cho khách hàng đủ điều kiện.
Tạp chí của tôi
Tôi đã rất ấn tượng với NeWT. Tôi luôn là một fan hâm mộ lớn của Nessus, nhưng tôi thường xuyên làm việc với các nền tảng Windows. Nó thuận tiện hơn nhiều để có thể khai thác sức mạnh của Nessus từ bên trong hệ điều hành Windows thay vì phải cấu hình một máy chủ * Nix để chạy công cụ quét back-end.
Cài đặt nhanh chóng và đơn giản. Màn hình giao diện điều khiển NeWT cung cấp một số tùy chọn: Tác vụ quét mới, Xem báo cáo, Định cấu hình NeWT, Sổ địa chỉ, Quản lý plugin và Cập nhật trình cắm.
Tôi đã nhấp vào Update Plugins để tải xuống tất cả các plugin có sẵn và nhận bản sao NeWT của tôi như hiện tại càng tốt. Bạn có thể chọn quét bằng cách sử dụng tất cả các plugin hoặc bạn có thể tạo tập hợp tùy chỉnh hoặc sử dụng một trong nhiều bộ được xác định trước như SANS Top 20 hoặc chỉ lỗ hổng của Microsoft.
Việc quét máy tính cục bộ của tôi bằng cách sử dụng bộ plugin hoàn chỉnh mất khoảng 4 phút. Quét máy tính từ xa trên mạng của tôi mất khoảng 6 phút. Báo cáo kết quả cung cấp một lượng chi tiết tốt mô tả các vấn đề đã được phát hiện, mức độ yếu tố nguy cơ, các giải pháp khả thi và các liên kết đến nhiều thông tin hơn.
NeWT là một công cụ tuyệt vời mà tôi khuyên bạn nên sử dụng cá nhân và tôi đề nghị các doanh nghiệp điều tra bằng cách sử dụng NeWT Pro.
(Cập nhật: Bài đánh giá này là dành cho một sản phẩm cũ; để xem các nội dung hiện tại của Tenable, vui lòng truy cập trang web của họ.