幅広い価格帯の市販の脆弱性スキャナが数多くありますが、脆弱性スキャンと評価製品を多かれ少なかれ無償で提供している製品です。 Nessusはおそらく最高の利用可能です。 しかし、Windowsネットワークの場合、常に1つの深刻な問題がありました。スキャナを実行するには* Nixサーバーが必要です。 しかし、Tenable Network Securityは、このギャップを埋めるためにNeWT(Nessus Windows Technology)を発表し、WindowsユーザーはNessusの力を享受できるようになりました。
製品の特徴
NeWTは、Microsoft Windowsプラットフォーム用の強力で包括的な脆弱性スキャナです。 これは、最も一般的に更新される脆弱性の4000を超える高速チェックを実行し、幅広いスキャンオプションを含みます。 これは、使いやすいインタフェースを持ち、HTML形式の詳細なレポートを提供します。 無料で利用可能なNeWTとより強力で商業的な兄弟であるNeWT Proは、次のようなさまざまな脆弱性チェックを実行します。
- sendmailやIISなどのデーモンでのバッファオーバーフローチェック
- デフォルトのユーザーアカウント
- メール、FTP、Webサーバーの設定ミス
- オープンポートの発見とホストOS検出
- サービス拒否(DOS)の発見
- バックドアとウイルスに感染したホスト
- P2P、チャット、疑わしいファイル共有サービス
適切な認可で、NeWTはWindowsまたはUNIXサーバーにログインし、不足しているパッチのセキュリティ監査を実行できます。 NeWTおよびNeWT Proの「ローカルチェック」は、以下のUNIXおよびWindowsオペレーティングシステムをサポートしています。
- Windows:XP、2003および2000
- Linux:SuSE、Gentoo、Mandrake、RedHat Enterprise、Fedora
- UNIX:OS X、Solaris、FreeBSD、およびAIX
NeWT ProはTenableのLightning Consoleと統合して、集中管理と管理を提供することもできます。
価格設定
NeWTはTenable Network Securityの公共サービスとして無料で提供されています。 NeWTとNeWT Proの主な違いは、NeWTがスキャンを実行しているマシンのローカルサブネットだけをスキャンすることに制限されていることです。 TenableはNeWTのサポートも提供しません。 しかし、ホームユーザー、中小企業、非営利団体、その他の個人または小規模組織にとって、この製品は無料で脆弱性のネットワークをスキャンできます。
1つ以上のローカルサブネットをスキャンする必要があるか、Tenable Network Securityのサポートを受けたい企業は、NeWT Proを購入することができます。
NeWT Proのライセンス料は6000ドルです。 テナブルからのサポート、1年間の「直接」プラグインのフィードとメンテナンスは、さらに$ 1200です。 すべてのNeWT Proの購入は、少なくとも1年間のメンテナンスで販売されなければならず、効果的に最初の1年間は7200ドルの値札になります。
NeWT Proライセンスの正式な見積りを受け取るにはTenableにお問い合わせください。 責任はsales@tenablesecurity.comまで電子メールで送付するか、または877-448-0489で当社と話すことで連絡することができます。 テナブルはクレジットカード取引を受け入れることができます。 「7日間」のNeWT Proデモキーは、有資格のお客様にご利用いただけます。
私のレビュー
私はNeWTに徹底的に感銘を受けました。 私は常にNessusの大ファンでしたが、Windowsプラットフォームで最も頻繁に作業します。 バックエンドスキャンエンジンを実行するために* Nixサーバーを構成する必要はなく、WindowsオペレーティングシステムからNessusの機能を活用する方がはるかに便利です。
インストールは迅速かつ簡単でした。 NeWTコンソール画面には、新しいスキャンタスク、レポートの表示、NeWTの設定、アドレス帳、プラグインの管理、プラグインの更新といったいくつかのオプションがあります。
アップデートプラグインをクリックして、利用可能なすべてのプラグインをダウンロードし、可能な限り最新のNeWTを入手してください。 すべてのプラグインを使用してスキャンするか、カスタムセットを作成するか、SANS Top 20やMicrosoftの脆弱性など、あらかじめ定義された多数のセットを使用できます。
完全なプラグインセットを使用してローカルコンピュータをスキャンするのに約4分かかりました。 ネットワーク上のリモートコンピュータをスキャンするのに約6分かかりました。 得られたレポートは、検出された問題、リスク要因レベル、可能な解決策、およびより多くの情報へのリンクを記述する詳細な詳細情報を提供します。
NeWTは私が個人的に使うことを強く推奨する優れたツールです.NeWT Proを使って企業が調査することをお勧めします。
(更新:このレビューはレガシー製品のもので、Tenableの最新情報はウェブサイトをご覧ください。