有大量的商業漏洞掃描器具有一系列價格標籤,但是或多或少地定義了漏洞掃描和評估產品的產品是免費提供的。 奈斯可以說是最好的。 但是,對於Windows網絡,它總是有一個嚴重的問題 - 它需要一個* Nix服務器來運行掃描儀。 但是,Tenable Network Security與NeWT(Nessus Windows Technology)一起推出來填補這一空白,讓Windows用戶享受到Nessus的強大功能。
產品功能
NeWT是一款功能強大且全面的Microsoft Windows平台漏洞掃描程序。 它對超過4000個最常見更新的漏洞執行高速檢查,並包含各種掃描選項。 它具有易於使用的界面,並提供HTML格式的詳細報告。 NeWT免費提供,NeWT Pro是其功能更強大的商業兄弟,可執行各種漏洞檢查,包括:
- 緩衝區溢出檢查守護進程,如Sendmail和IIS
- 默認用戶帳戶
- 配置錯誤的電子郵件,FTP和Web服務器
- 發現開放端口和主機操作系統發現
- 拒絕服務(DOS)發現
- 後門和病毒感染的主機
- P2P,聊天和可疑文件共享服務
通過適當的授權,NeWT可以登錄到Windows或UNIX服務器,並對丟失的修補程序執行安全審計。 NeWT和NeWT Pro的“本地檢查”支持以下UNIX和Windows操作系統:
- Windows:XP,2003和2000
- Linux:SuSE,Gentoo,Mandrake,RedHat Enterprise,Fedora
- UNIX:OS X,Solaris,FreeBSD和AIX
NeWT Pro也可以與Tenable的Lightning Console集成,以提供集中管理和管理。
價錢
NeWT作為Tenable Network Security的公共服務免費提供。 NeWT和NeWT Pro的主要區別在於NeWT僅限於掃描機器的本地子網。 Tenable也不提供對NeWT的支持。 但是,對於家庭用戶,小型企業,非營利組織以及其他個人或小型組織,該產品將允許他們免費掃描網絡中的漏洞。
需要能夠掃描多個本地子網或希望從Tenable Network Security獲得支持的公司可以選擇購買NeWT Pro。
NeWT Pro許可證價格為6000美元。 來自Tenable的支持,'直接'插件的飼料和維護一年是額外的1200美元。 所有NeWT Pro購買的產品必須至少售出一年的維護期,第一年的價格標籤為7200美元。
聯繫Tenable收到NeWT Pro許可證的正式報價。 可以通過發送電子郵件sales@tenablesecurity.com或與我們聯繫877-448-0489與Tenable聯繫。 Tenable可以接受信用卡交易。 “七天”NeWT Pro演示密鑰可以提供給合格的客戶。
我的評論
我對NeWT印象深刻。 我一直是Nessus的忠實粉絲,但我最常與Windows平台合作。 能夠在Windows操作系統內利用Nessus的強大功能,而不是配置一個* Nix服務器來運行後端掃描引擎,則更為方便。
安裝非常簡單。 NeWT控制台屏幕提供了一些選項:新的掃描任務,查看報告,配置新的工具,地址簿,管理插件和更新插件。
我點擊更新插件下載所有可用的插件,並獲得盡可能最新的NeWT副本。 您可以選擇使用所有插件進行掃描,也可以創建自定義設置或使用許多預定義設置之一,例如SANS Top 20或僅適用於Microsoft漏洞。
使用完整的插件掃描我的本地計算機大約需要4分鐘。 掃描我的網絡上的遠程計算機大約需要6分鐘。 由此產生的報告提供了大量詳細描述檢測到的問題,風險因素水平,可能的解決方案以及更多信息的鏈接。
NeWT是我強烈建議用於個人用途的優秀工具,我建議企業使用NeWT Pro進行調查。
(更新:此評論是針對傳統產品的;要查看Tenable目前的推測,請訪問他們的網站。