Características de Tenable Nessus

Especificación de la interfaz de programación de aplicaciones sobre cómo se comunica la aplicación con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.

Proporciona la capacidad de ampliar la plataforma para incluir características y funcionalidades adicionales

Herramientas para visualizar y analizar datos.

Realice un seguimiento de los problemas a medida que se descubren vulnerabilidades. Documenta la actividad durante todo el proceso de resolución.

Examina el código fuente de la aplicación en busca de fallos de seguridad sin ejecutarlos.

Analiza aplicaciones y redes en busca de vulnerabilidades conocidas, agujeros y exploits.

Analiza el código fuente de la aplicación en busca de fallos de seguridad sin ejecutarlos.

Permite a los usuarios realizar simulaciones prácticas en vivo y pruebas de penetración.

Ejecuta pruebas de seguridad preprogramadas sin necesidad de trabajo manual.

Permite a los usuarios probar aplicaciones para requisitos de cumplimiento específicos.

Analiza aplicaciones funcionales externamente en busca de vulnerabilidades como inyección SQL o XSS.

La velocidad a la que los escaneos detectan con precisión todas las vulnerabilidades asociadas con el objetivo.

La velocidad a la que los análisis indican falsamente la detección de una vulnerabilidad cuando no existe legítimamente ninguna vulnerabilidad.

La velocidad a la que los escaneos detectan con precisión todas las vulnerabilidades asociadas con el objetivo.

La velocidad a la que los análisis indican falsamente la detección de una vulnerabilidad cuando no existe legítimamente ninguna vulnerabilidad.

Ejecuta análisis de vulnerabilidades pre-scripted sin necesidad de trabajo manual.

Permite a los usuarios analizar aplicaciones y redes en busca de requisitos de cumplimiento específicos.

Analiza los dispositivos de red, servidores y sistemas operativos en busca de vulnerabilidades.

Supervisa los conjuntos de reglas de configuración y las medidas de aplicación de directivas y documenta los cambios para mantener el cumplimiento.

Analiza el código fuente de la aplicación en busca de fallos de seguridad sin ejecutarlos.

Analiza aplicaciones funcionales externamente en busca de vulnerabilidades como inyección SQL o XSS.

Detecta activos nuevos e indocumentados a medida que entran en una red y los agrega al inventario de activos.

Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.

Proporciona resultados de la simulación y revela posibles brechas de seguridad o vulnerabilidades.

Herramientas para realizar un seguimiento e implementar los cambios necesarios en las políticas de seguridad.

Supervisa la calidad de los datos y envía alertas basadas en infracciones o uso indebido.

Permite a los usuarios establecer configuraciones de verificación de API personalizables para mejorar los requisitos de seguridad.

Ejecuta pruebas de seguridad preprogramadas sin necesidad de trabajo manual.

Capacidad para establecer estándares para la gestión de riesgos de seguridad de redes, aplicaciones y API.

Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados.

Monitorea y elimina los sistemas de bots sospechosos de cometer fraude o abuso de aplicaciones.

Analiza los datos asociados con las entradas denegadas y la aplicación de políticas, proporcionando información de mejores protocolos de autenticación y seguridad.

Almacena información relacionada con vulnerabilidades comunes y cómo resolverlas una vez que se producen incidentes.

Supervisa la calidad de los datos y envía alertas basadas en infracciones o uso indebido.

Agrega actualizaciones en tiempo real y datos históricos de fuentes de datos internas y externas de múltiples placas para respaldar la respuesta proactiva continua a las amenazas.

Detecta nuevos activos a medida que ingresan a entornos y redes en la nube para agregarlos al inventario de activos.

Identifica el software no autorizado.

Proporciona herramientas para realizar un seguimiento e implementar los cambios necesarios en la directiva de seguridad.

Permite la clasificación de vulnerabilidades por prioridades personalizadas de riesgo y amenaza.

Recopila información sobre el sistema y los posibles exploits que se van a probar.

Utiliza el aprendizaje automático para identificar datos en riesgo.

Almacena información relacionada con amenazas comunes y cómo resolverlas una vez que se producen incidentes.

Condensa documentos largos o texto en un breve resumen.

Capacidad para realizar tareas complejas sin intervención humana constante

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.