XSpider

Єдиний в світі сканер вже сьогодні визначає більш третини вразливостей, які принесе завтрашній день. Основне завдання сканера XSpider - виявити уразливості в мережевих ресурсах до того, як це буде зроблено зловмисниками, а також видати чіткі і зрозумілі рекомендації щодо усунення виявлених вразливостей.

Ключові можливості

Переваги для фахівців

  • Контроль змін на сканованих вузлах, що дає повну картину захищеності в динаміці.
  • Інвентаризація всіх мережевих пристроїв в організації.
  • Евристичний метод визначення типів і імен сервісів (HTTP, FTP, SMTP, POP3, DNS, SSH і ін.) Навіть на нестандартних портах.
  • Обробка RPC-сервісів (Windows і * nix) з повною ідентифікацією, включаючи точне визначення конфігурації комп'ютера.
  • Перевірка слабкості парольного захисту: оптимізований підбір паролів практично у всіх сервісах, які потребують аутентифікації.
  • Глибокий аналіз веб-сайтів, включаючи виявлення вразливостей: SQLi, XSS, запуск довільних програм і ін.
  • Аналіз структури HTTP-серверів для пошуку слабких місць в конфігурації.
  • Розширена перевірка вузлів під управлінням Windows.
  • Проведення перевірок на не¬стандартние DoS-атаки.
  • Наочний і зручний інтерфейс.
  • Швидка установка і настройка, що не вимагає високої кваліфікації.
  • Гнучкий планувальник завдань для автоматизації роботи.
  • Одночасне сканування великої кількості комп'ютерів.
  • Робота при нестандартних конфігураціях ПО і низьку якість каналів зв'язку.
  • Ведення повної історії перевірок і генерація звітів з різним рівнем деталізації.
  • Вбудована документація, в тому числі контекстна довідка та підручник.
  • Робота під управлінням Windows XP, Server 2003, Vista, 2008, 2008 R2 / 7, а також Windows 10.
  • Низькі апаратні вимоги.
  • Зручна схема ліцензування.
  • Наявність сертифіката ФСТЕК згідно з технічними умовами і 4-го рівня контролю відсутності НДВ.

XSpider: провідний російський сканер вразливостей

З розвитком інформаційних систем в державних організаціях і приватних компаніях зростає і кількість вразливостей, які можуть бути використані для нанесення серйозного збитку. Згідно з дослідженням Positive Technologies, в 2015 році 94% систем великих компаній містили серйозні уразливості, що дозволяють зловмисникові отримати повний контроль над критично важливими ресурсами, такими як ERP, електронна пошта і бази даних.

При цьому навіть найсучасніші антивіруси не захищають від атак. Згідно М-Trends Report, в 2014 році всі без винятку жертви великих зломів мали у себе своєчасно оновлюваний антивірус, але це їм не допомогло. Необхідні альтернативні технології захисту, серед яких аналіз захищеності - перший крок до побудови реальної безпеки.

З цим пов'язано і жорсткість стандартів безпеки: останні нормативи регулюючих організацій, таких як Банк Росії, ФСТЕК і PCI Council, вимагають виявлення і оперативного усунення вразливостей. Вирішення цих завдань в компаніях, що використовують сотні копій різного ПО, неможливо без ефективних автоматизованих засобів аналізу захищеності.

Інтелектуальний сканер XSpider здатний виявити максимальну кількість вразливостей в інформаційній системі клієнта до того, як вони будуть виявлені і використані зловмисниками. Регулярне автоматичне сканування за допомогою XSpider майже не вимагає втручання фахівця. Після сканування система видає чіткі рекомендації щодо усунення виявлених вразливостей і вирішення інших проблем безпеки.

XSpider відрізняється широким покриттям програмного забезпечення інформаційних систем, включаючи різні ОС (Windows, * nix, Mac OS), СУБД, мережеві пристрої, АСУ ТП. Сканер виявляє уразливості як для системного, так і для прикладного ПО, проводить аналіз веб-додатків. Система працює віддалено, ніяких агентів і додаткового ПЗ на перевіряються вузли ставити не потрібно. Під час сканування помітною навантаження на перевіряється вузол не створюється.

База вразливостей XSpider оновлюється автоматично і регулярно і містить понад 20 000 перевірок. Завдяки евристичним алгоритмам сканер здатний виявляти ще не опублі¬кованние уразливості і відрізняється вкрай низьким рівнем помилкових спрацьовувань.

сфери використання

Більше 2000 російських і зарубіжних компаній успішно застосовують XSpider для аналізу і контролю захищеності своїх систем, а також для надання послуг в області ІБ. Сканер розвивається c урахуванням досвіду розробки всієї екосистеми засобів безпеки Positive Technologies. XSpider дозволяє забезпечити максимальну відповідність державним і міжнародним стандартам безпеки. Основні галузі застосування XSpider:

Банки і фінансові організації.

Критично важливі програми (ДБО, CRM, банківські, трейдинговие) повинні відповідати стандартам безпеки індустрії платіжних карт PCI DSS і вимогам регулюючих органів. Однак часто в подібних програмах виникають небезпечні уразливості, викликані помилками в коді або недоліками конфігурації. Тому потрібно регулярне сканування мереж організації на наявність вразливостей.

Медицина, освіта, державні установи.

У наказі ФСТЕК Росії від 11.02.2013 № 17 прописана необхідність використання сертифікованих засобів аналізу захищеності в державних інформаційних системах. А наказ від 18.02.2013 № 21 зобов'язує використовувати сертифіковані засоби аналізу захищеності при роботі з персональними даними.

Телеком-оператори.

Мають безліч різних додатків, включаючи портали самообслуговування, VAS / MSS-портали для клієнтів, мобільні і хмарні додатки. Телекомунікаційні компанії теж зобов'язані, згідно з наказом № 21, використовувати при роботі з персональними даними сертифіковані ФСТЕК кошти аналізу захищеності.

Зв'яжіться з нами, щоб отримати повну професійну консультацію наших фахівців в області інформаційної безпеки.

Ел. пошта

[email protected]

Телефон

8 (3452) 58-58-37

Час роботи

пн-пт: 09: 00-18: 00

© Copyright Unlim-it LLC - All Rights Reserved

діяльність ліцензована