Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Test: Zentrale Verwaltung von Nessus-Scannern mit Tenable

Vereinfachte Bedienung

Test: Zentrale Verwaltung von Nessus-Scannern mit Tenable

23. Februar 2010, 13:07 Uhr | Werner Veith
Das Interface des »Security Centers« von Tenable schaut in der Version 4 deutlich aufgeräumter auf.

Mit der Version 4 des »Security Centers« macht Tenable einen deutlichen Schritt, um Security-Informationen und Events zentral zu verwalten. Auch größere Nessus-Installationen profitieren von einer zentralen Konfiguration.

Für das Sicherheits-, Event- und Compliance-Monitoring im Netzwerk hat Tenable Network Security das »Security Center« im Programm. Besonders interessant ist die Lösung für Unternehmen, die den Security-Scanner »Nessus« einsetzen. Außerdem integriert die Lösungen verschiedene andere Produkte des Herstellers wie die »Log Correlation Engine« oder den »Passive Vulnerability Scanner«. So lässt sich ein System für Security-Information-and-Event-Management (SIEM) aufsetzen. Unsere Network-Computing-Kollegen in den USA haben sich nun die Version 4 des Security-Centers (SC4) angeschaut, die im März kommen soll. Damit liefert Tenable ein dringend notwendiges Update für das SC. Dabei glänzt die Software mit einer engeren Integration mit Nessus und dessen Management. Die Verwaltung von Anwendern und IT-Komponenten (Assets) hat sich verbessert. Weiter hat der Hersteller das Web-Interface überarbeitet und die Datenabfragen sowie die Reports erweitert.

Setzen IT-Abteilungen Nessus ein, dann ist für sie das Update interessant. Das gilt besonders, wenn sie Nessus-Scanner an verschiedenen Standorten einsetzen. SC4 bindet die die Konfiguration der Nessus-Scan-Policies in die Management-Konsole ein. Administratoren müssen nicht mehr jeden Scanner einzeln anfassen, sondern verwalten Konfigurations- und Scanning-Profile zentral. Sie können eine Reihe von Scans von der Konsole aus starten. Dazu gehören PCI-Vulnerability-Scans (Payment-Card-Industry), Solaris-Patch-Audits oder Web-Application-Security-Scans.

Mit dem Security-Center lassen sich nun komplizierte Gruppen von IT-Komponenten erzeugen. Dabei stehen Standard-Felder wie Betriebssystem, DNS-Name oder NetBIOS-Host zur Verfügung. Der Administrator kann auch Gruppen mit anderen Feldern wie Nessus-Plugin-IDs oder SSH-Prüfsummen verwenden. Hinzu kommt die Möglichkeit, eigene Felder zu definieren. Das erweist sich als hilfreich, wenn es um komplexe Reports, Dashboard-Widgets oder spezielle Scan-Profile geht.

  1. Test: Zentrale Verwaltung von Nessus-Scannern mit Tenable
  2. Fazit

Lesen Sie mehr zum Thema

Tenable Network Security GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Tenable Network Security GmbH

Interview mit Tenable

Vom Schwachstellenmanagement zu ganzheitlicher Cybersicherheit

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Ausblick auf 2023, Teil 2

Verbrechen as a Service

Phishing, Datenklau und Malware

Unternehmen fürchten Cybergefahren im Metaverse

Security-Trends, Teil 2

Bedrohtes Wirtschaften

Matchmaker+
Vertiv GmbH

Vertiv GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
NFON AG

NFON AG
Softing IT Networks GmbH

Softing IT Networks GmbH
Xelion GmbH

Xelion GmbH
Zyxel Networks A/S

Zyxel Networks A/S