Русский язык
Українська мова
Интернет-магазин лицензионного
Выбор решения для мониторинга информационной безопасности
14 ноября 2016
Пользователи Vulnerability Manager McAfee (MVM) после того, как в 2016 продукт перестал поддерживаться в связи с истёкшим сроком эксплуатации, имеют возможность сделать выбор альтернативы этого продукта. Intel Security McAfee вместо того, чтобы непосредственно иметь отдельный продукт в сегменте управления уязвимостями, поддерживая партнерские отношения с компанией Rapid7, способствует использованию своими клиентами Nexpose, флагманского решения вышеупомянутой компании.
В любом случае, если Вы, ищете альтернативу MVM для IT-операций, нужно время, для того, чтобы освоится в области продуктов, управляющих уязвимостями. Все продукты Intel Security McAfee, уже давно стали чем-то вроде синонима endpoint-защиты и цифровой безопасности в целом, и многие привыкли к ним, благодаря чему была завоёвана огромная доля рынка. Но тенденции IT-сферы изменились, Intel предпочел перенести менеджмент уязвимостей из пакета в отдельный продукт, что поставило не только вопрос о качестве предоставляемого продукта, но и потребности перехода на более централизованный встроенный сервис мониторинга безопасности. Tenable Network Security, с их продуктом Nessus, была основным конкурентом MVM, благодаря сканеру уязвимостей, который успел стать промышленным стандартом для многих компаний. Экс-пользователи McAfee Vulnerability Manager не единственные, кому пришлось искать лучших условий для своей ИТ-безопасности. Так как этот вопрос постоянно актуален для всех компаний. Tenable предлагает массу удачных предложений даже для пользователей, продукта от Rapid7. В целом, сравнения между Rapid7, Tenable показывают, что они предлагают аналогичные наборы функциональных возможностей, и любой из них позволит пользователям продвинутся вперёд.
Решение Nessus на ядре компании Tenable остается одним из лучших доступных сканеров уязвимостей. Какие бы навороты не предлагались пользователям (здесь уместно будет вспомнить возможности продукта endpoint-защиты от Intel Security McAfee), чёткое обнаружение уязвимостей и точное выявление угроз будет главным фактором в выборе продукта. Клиентам, также стоит знать и о возможности онлайн-обучения, а это значит, что персонал получит ответы на все вопросы, которые, разумеется, возникнут во время перехода от одной программы к другой.
Давайте сравним возможности решений от Tenable и Rapid7:
Набор возможностей
Оба продукта, Nessus компании Tenable и Nexpose Rapid7 предлагают аналогичные функции для сканирования и управления уязвимостями. Среди совпадающих инструментов: изучение активов, проверка соответствий, обнаружение вредоносных программ и вирусов, мониторинг нестандартных ситуации, а также отчёты и аналитка. Rapid 7 предлагает интеграцию с Metasploit во время тестирования уязвимостей, Nessus позволяет экспортировать в Metasploit результаты проверки.
Простота в использовании
Она сводится к личным предпочтениям между этими двумя пользовательскими интерфейсами, так как они оба просты и интуитивны, с большим количеством отображаемой информации. Но оба продукта должны быть настроены филигранно и постоянно проверятся, ведь только это гарантирует, что данные визуализаций остаются точным.
Поддержка пользователей
Если вам нравиться читать блоги и форумы, то вам крупно повезло, ведь и Rapid7, и Tenable обладают внушительной базой знаний. Tenable также предлагает особые порталы о плагинах для Nessus, что сэкономит массу времени людям, желающим быть в курсе данных о последних разработках.
Интерфейс программирование и возможности расширения
Оба продукта имеют популярный и лицензированный интерфейс программирования, но Tenable получает небольшое преимущество за счёт расширяемости Nessus, проверенной годами.
Интеграция со сторонними разработками
Tenable располагает огромным перечнем возможностей с интеграцией всех сторонних предложений от крупных платформ и приложений. Перечень Rapid7 немного длиннее, но количество объяснений относительно того, как проходит интеграция, гораздо меньше. Так что шансы на интеграцию в Вашу среду разработки, расцениваются как 50 на 50. И окончательный выбор остается только за Вами.