بسیاری از اسکنرهای آسیب پذیری تجاری با طیف وسیعی از برچسب های قیمت وجود دارد، اما محصولی که کمتر یا کمتر اسکن آسیب پذیری و محصولات ارزیابی را به صورت رایگان در اختیار شما قرار می دهد. مسلما Nessus بهترین موجود است. با این حال، برای شبکه های ویندوز همواره یک مشکل جدی داشت - برای اجرای اسکنر نیاز به سرور * Nix دارد. اما، Tenable Network Security با NeWT (Nessus Windows Technology) عرضه شد تا این شکاف را پر کند و کاربران ویندوز را از قدرت Nessus لذت ببرد.
مشخصات محصول
NeWT یک اسکنر قدرتمند و جامع آسیب پذیر برای پلت فرم مایکروسافت ویندوز است. این چک های با سرعت بالا را برای بیش از 4000 آسیب پذیری که اغلب به روزرسانی شده را اجرا می کند و مجموعه ای از گزینه های اسکن را شامل می شود. این رابط کاربری آسان برای استفاده و ارائه گزارش های دقیق در قالب HTML است. NeWT، که به صورت رایگان در دسترس است، و NeWT Pro، قوی تر، خواهر تجاری خود، انجام انواع چک های آسیب پذیری از جمله:
- سرریز بافر در دیمون ها مانند Sendmail و IIS بررسی می شود
- حساب های کاربری پیش فرض
- ایمیل های مخرب، ftp و سرورهای وب
- کشف پورت های باز و کشف سیستم عامل میزبان
- انکار سرویس (DOS) کشف
- هکرها و میزبان ویروس آلوده
- خدمات P2P، چت و مشارکت فایل
با مجوز مناسب، NeWT می تواند به سرورهای ویندوز یا یونیکس وارد شود و یک ممیزی امنیتی از تکه های گم شده را انجام دهد. NeWT و NeWT Pro 'چک محلی' پشتیبانی از سیستم عامل های یونیکس و ویندوز زیر است:
- ویندوز: XP، 2003 و 2000
- Linux: SuSE، Gentoo، Mandrake، RedHat Enterprise، Fedora
- یونیکس: OS X، سولاریس، FreeBSD و AIX
NeWT Pro همچنین می تواند با Console Lightning از Tenable به منظور مدیریت و مدیریت متمرکز ادغام شود.
قیمت گذاری
NeWT بصورت رایگان از سرویس Tenable Network Security به عنوان سرویس عمومی ارائه می شود. تفاوت اصلی بین NeWT و NeWT Pro این است که NeWT محدود به اسکن کردن تنها زیر شبکه محلی ماشین انجام اسکن است. Tenable همچنین پشتیبانی از NeWT را ارائه نمی دهد. اما برای کاربران خانگی، کسب و کارهای کوچک، سازمان های غیر انتفاعی و افراد دیگر و یا سازمان های کوچک این محصول به آنها اجازه می دهد تا بدون نیاز به شبکه های خود را برای آسیب پذیری ها اسکن کنند.
شرکت هایی که نیاز دارند تا بیش از یک زیر شبکه محلی را اسکن کنند یا مایل به دریافت پشتیبانی از Networked Security Tenable می توانند از خرید NeWT Pro استفاده کنند.
مجوزهای NeWT Pro هزینه 6000 دلار می باشد. پشتیبانی از Tenable، تغذیه افزونه مستقیم و نگهداری برای یک سال 1200 دلار اضافی است. تمام خرید های NeWT Pro با حداقل یک سال تعمیر و نگهداری، به طور موثر ایجاد قیمت 7200 دلار برای سال اول فروخته می شود.
تماس بگیرید Tenable برای دریافت یک نقل قول رسمی برای مجوز های NeWT Pro. Tenable می تواند با ارسال ایمیل به آنها در sales@tenablesecurity.com تماس بگیرید یا با ما تماس بگیرید در 877-448-0489. Tenable می تواند معاملات کارت اعتباری را بپذیرد. کلید های دمو "هفت روز" NeWT Pro را می توان برای مشتریان واجد شرایط در دسترس قرار داد.
بررسی من
من کاملا با NeWT تحت تاثیر قرار گرفتم. من همیشه طرفدار ناسوس بوده ام، اما با اغلب سیستم عامل های ویندوز کار می کنم. بسیار راحت است که قادر به استفاده از قدرت از Nessus از داخل سیستم عامل ویندوز به جای نیاز به همچنین برای پیکربندی * سرور Nix برای اجرای موتور اسکن پشت-پایان.
نصب سریع و ساده بود. صفحه نمایش کنسول NeWT گزینه های متعددی را ارائه می دهد: Task Scan New، View Reports، Configure NeWT، Book Address، Manage Plugins و Update Plugins.
من بر روی Plugins Update کلیک کردم تا همه پلاگین های موجود را دانلود کنم و کپی من از NeWT را به عنوان فعلی در صورت امکان دریافت کنم. شما می توانید با استفاده از تمام پلاگین ها اسکن کنید یا می توانید یک مجموعه سفارشی ایجاد کنید یا از یکی از بسیاری از مجموعه های از پیش تعریف شده مانند SANS Top 20 یا فقط آسیب پذیری های مایکروسافت استفاده کنید.
اسکن کامپیوتر محلی من با استفاده از مجموعه کامل پلاگین ها حدود 4 دقیقه طول کشید. اسکن کردن یک کامپیوتر از راه دور در شبکه من حدود 6 دقیقه طول کشید. گزارش نتیجه به اندازه ای مناسب از جزئیات است که مسائل مورد شناسایی، سطح فاکتور خطر، راه حل های ممکن و پیوندهایی به اطلاعات بیشتر را نشان می دهد.
NeWT یک ابزار عالی است که من به شدت برای استفاده شخصی توصیه می کنم و پیشنهاد می کنم که شرکت ها از NeWT Pro استفاده کنند.
(بروزرسانی: این بازبینی برای محصول میراثی است؛ برای دیدن معاملات فعلی Tenable، لطفا از وبسایت خود بازدید کنید.