Comparez Nessus avec les solutions d'évaluation des vulnérabilités du secteur
Nessus® est la référence en matière d'évaluation des vulnérabilités.
Découvrez où Nessus se situe par rapport à OpenVAS® et Rapid7® Nexpose®.
Depuis toujours, nous travaillons main dans la main avec des experts en sécurité pour faire de Nessus la solution d'évaluation des vulnérabilités la plus précise et complète du marché. Vingt ans plus tard, nous continuons de faire la part belle à la collaboration avec la communauté et à l'innovation produit afin de fournir les données de vulnérabilité les plus précises et les plus complètes, pour que vous ne manquiez aucun problème critique qui pourrait mettre votre entreprise en danger.
Ci-dessous, nous allons comparer Nessus à deux autres outils populaires, OpenVas et Rapid7 Nexpose. Les scanners de vulnérabilité open-source tels que OpenVas existent toujours et sont maintenus par une communauté. Cependant, ces outils ont des fonctionnalités d'entreprise et des intégration limitées, et requièrent de gros efforts en termes de déploiement, d'opération et d'auto prise en charge.
Essayer gratuitement Acheter dès maintenant
Découvrez pourquoi des milliers d'entreprises dans la monde font confiance à Nessus.
CVE prises en charge
83 000 CVE – le nombre le plus élevé du secteur
59 000 CVE uniques
59 000 détectées par Rapid7
Taux de faux-positifs
Le taux de faux positifs le plus faible du secteur (plus performant que la méthode Six Sigma)1
Non communiqué ; les clients font état d'un nombre élevé de faux positifs
Non communiqué ; les clients font état d'un nombre élevé de faux positifs
Modèles de scan d'audit préconçus
Tenable a publié 1071 audits couvrant 406 benchmarks
Non disponible
Le nombre total de benchmarks n'est pas publié. Nexpose fournit des modèles pour la plupart des frameworks les plus courants
Résultats en direct
Live Results (Résultats de scan en direct) identifie les vulnérabilités à l'aide de données de scan issues de nouvelles mises à jour de plug-ins, pour une visibilité en temps réel.
Non disponible
Non disponible
Regroupement des vulnérabilités
Grouped View (vue groupée) présente des vulnérabilités similaires dans un seul fil pour une gestion simplifiée
Non disponible
Non disponible
Scan des applications web
Oui
Non disponible
Solution à part
Scan de violation de politique IaC (Infrastructure as Code)*
Oui
Non disponible
Non disponible
Scan de découverte des sous-domaines en continu (Découverte de la surface d'attaque)*
Oui
Non disponible
Oui
Modèles prédéfinis d'évaluation de la conformité et des configurations
Plus de 1100 modèles de conformité et de configuration (CIS, DISA STIG, HIPAA, PCI DSS, USGCB, FDCC, etc.), sans frais supplémentaires
Ensemble très limité de modèles de configuration. aucun support DISA STIG, USGCB ou audits FDCC
Nombre total non publié
Création de rapports flexible
Les modèles de rapport prédéfinis simplifient la création de rapports. Les rapports peuvent être adaptés en fonction de vues perosnnalisées par équipe ou client
Modèles de rapport et capacités de filtrage limités
Modèles de rapport prédéfinis. Les rapports peuvent être créés et adaptés en fonction de vues perosnnalisées
Formats d'exportation des rapports
HTML, CSV, PDF, XML Nessus et BdD Nessus
XML anonyme, CSV, ITG, PDF, TXT, XML
HTML, CSV, PDF, XML et RTF/texte
Rapports aux couleurs de votre marque
Possibilité d'ajouter un branding personnel (nom/logo)
Non disponible
Peut demander la création de modèles de rapports personnalisé via les Services de conseil
Distribution automatique du rapport par e-mail une fois le scan terminé
Inclus
Non disponible
Non disponible
Travaux de recherche en sécurité
Plus grande équipe de recherche sur les vulnérabilités du secteur avec la meilleure couverture en termes de vulnérabilités
Conduit par la communauté
Rapid7 dispose d'une équipe de recherche en sécurité reconnue
Systèmes d'exploitation pris en charge
Windows :Toutes les versions d'OS Windows prises en charge à l'exception de Windows on Arm
macOS : Toutes les versions macOS prises en charge
Linux:RHEL versions 6, 7, 8 et 9
Ubuntu - 14.04, 16.04, 18.04, 20.04 et 22.04
CentOS versions 6, 7 et 8
Amazon Linux 1 et 2
Debian versions 9, 10 et 11
Oracle Linux 6, 7 et 8
SLES 11 SP4, 12 SP2, 12 SP3, 12 SP4, 12 SP5, 15, 15 SP1, 15 SP2 et 15 SP3
S'exécute sur Unix et Linux et devient disponible par défaut avec Kali Linux. Aucune prise en charge de Windows
L'utilisateur doit générer du binaire du code source or demander une assistance auprès de la communauté
Windows :Microsoft Windows Server 2012 R2, 2016, 2019, 2022 et 8.1
Linux :RHEL versions 6,7,8
Ubuntu : 16.04, 18.04, 20.04
CentOS 7
Oracle Linus 7, 8
SUSE Linus 12
Coût d'acquisition, d'exploitation et de support du produit
Essai gratuit de 7 jours
Tarification complète ici
Capacitités extensive prédéfinies, automatisation et minimisation des efforts manuels du support fournisseur
Téléchargement gratuit.2
Travail manuel conséquent requis pour le déploiement, les opérations et l'auto-prise en charge
Greenbone offre une distribution commerciale d'OpenVas, tarifs non publiés
Non .
Rapid7 encourage les visiteurs à essayer InsightVM de niveau entreprise à la place
Investissement dans le produit
Tenable investit lourdement dans Nessus – avec 4 versions majeures publiées en 2022
Version publiées par la communauté - 2 versions majeures publiées en 2022
Rapid7 a dépriorisé Nexpose et n'a pas annoncé de version version majeure en 2022
Clients payants
Plus de 40 0002
Non disponible
10,0003
N° 1 en parts de marché pour l'évaluation des applications
Oui5
Non
Non
2Source: https://www.tenable.com/about-tenable/about-us. Pratiquement tous les clients Tenable utilisent Nessus ou un produit basé sur la technologie Nessus.
3 Source : https://www.rapid7.com/about/customers. Tous les clients Rapid7 n'utilisent pas Nexpose (ou InsightVM).
4Source : https://fr.tenable.com/products/nessus.
5Selon IDC WorldWide Device Vulnerability Management 2022 : https://www.tenable.com//analyst-research/idc-worldwide-device-vulnerability-management-market-share-report-2022.
*S'applique à Nessus Expert.
Données applicable en décembre 2022.
Tous les noms de produits, logos et marques sont la propriété de leurs détenteurs respectifs.
Vous recherchez une solution complète de gestion des vulnérabilités ?
Découvrez la solution Tenable.sc (sur site) ou Tenable.io (cloud) qui offre une gestion complète des vulnérabilités, par le biais notamment de dashboards de sécurité et de conformité, d'agents, d'une prise en charge multi-scanner, de scans du cloud et des conteneurs, et plus encore.