Єдиний в світі сканер вже сьогодні визначає більш третини вразливостей, які принесе завтрашній день. Основне завдання сканера XSpider - виявити уразливості в мережевих ресурсах до того, як це буде зроблено зловмисниками, а також видати чіткі і зрозумілі рекомендації щодо усунення виявлених вразливостей.
Ключові можливості
Переваги для фахівців
- Контроль змін на сканованих вузлах, що дає повну картину захищеності в динаміці.
- Інвентаризація всіх мережевих пристроїв в організації.
- Евристичний метод визначення типів і імен сервісів (HTTP, FTP, SMTP, POP3, DNS, SSH і ін.) Навіть на нестандартних портах.
- Обробка RPC-сервісів (Windows і * nix) з повною ідентифікацією, включаючи точне визначення конфігурації комп'ютера.
- Перевірка слабкості парольного захисту: оптимізований підбір паролів практично у всіх сервісах, які потребують аутентифікації.
- Глибокий аналіз веб-сайтів, включаючи виявлення вразливостей: SQLi, XSS, запуск довільних програм і ін.
- Аналіз структури HTTP-серверів для пошуку слабких місць в конфігурації.
- Розширена перевірка вузлів під управлінням Windows.
- Проведення перевірок на не¬стандартние DoS-атаки.
- Наочний і зручний інтерфейс.
- Швидка установка і настройка, що не вимагає високої кваліфікації.
- Гнучкий планувальник завдань для автоматизації роботи.
- Одночасне сканування великої кількості комп'ютерів.
- Робота при нестандартних конфігураціях ПО і низьку якість каналів зв'язку.
- Ведення повної історії перевірок і генерація звітів з різним рівнем деталізації.
- Вбудована документація, в тому числі контекстна довідка та підручник.
- Робота під управлінням Windows XP, Server 2003, Vista, 2008, 2008 R2 / 7, а також Windows 10.
- Низькі апаратні вимоги.
- Зручна схема ліцензування.
- Наявність сертифіката ФСТЕК згідно з технічними умовами і 4-го рівня контролю відсутності НДВ.
XSpider: провідний російський сканер вразливостей
З розвитком інформаційних систем в державних організаціях і приватних компаніях зростає і кількість вразливостей, які можуть бути використані для нанесення серйозного збитку. Згідно з дослідженням Positive Technologies, в 2015 році 94% систем великих компаній містили серйозні уразливості, що дозволяють зловмисникові отримати повний контроль над критично важливими ресурсами, такими як ERP, електронна пошта і бази даних.
При цьому навіть найсучасніші антивіруси не захищають від атак. Згідно М-Trends Report, в 2014 році всі без винятку жертви великих зломів мали у себе своєчасно оновлюваний антивірус, але це їм не допомогло. Необхідні альтернативні технології захисту, серед яких аналіз захищеності - перший крок до побудови реальної безпеки.
З цим пов'язано і жорсткість стандартів безпеки: останні нормативи регулюючих організацій, таких як Банк Росії, ФСТЕК і PCI Council, вимагають виявлення і оперативного усунення вразливостей. Вирішення цих завдань в компаніях, що використовують сотні копій різного ПО, неможливо без ефективних автоматизованих засобів аналізу захищеності.
Інтелектуальний сканер XSpider здатний виявити максимальну кількість вразливостей в інформаційній системі клієнта до того, як вони будуть виявлені і використані зловмисниками. Регулярне автоматичне сканування за допомогою XSpider майже не вимагає втручання фахівця. Після сканування система видає чіткі рекомендації щодо усунення виявлених вразливостей і вирішення інших проблем безпеки.
XSpider відрізняється широким покриттям програмного забезпечення інформаційних систем, включаючи різні ОС (Windows, * nix, Mac OS), СУБД, мережеві пристрої, АСУ ТП. Сканер виявляє уразливості як для системного, так і для прикладного ПО, проводить аналіз веб-додатків. Система працює віддалено, ніяких агентів і додаткового ПЗ на перевіряються вузли ставити не потрібно. Під час сканування помітною навантаження на перевіряється вузол не створюється.
База вразливостей XSpider оновлюється автоматично і регулярно і містить понад 20 000 перевірок. Завдяки евристичним алгоритмам сканер здатний виявляти ще не опублі¬кованние уразливості і відрізняється вкрай низьким рівнем помилкових спрацьовувань.
сфери використання
Більше 2000 російських і зарубіжних компаній успішно застосовують XSpider для аналізу і контролю захищеності своїх систем, а також для надання послуг в області ІБ. Сканер розвивається c урахуванням досвіду розробки всієї екосистеми засобів безпеки Positive Technologies. XSpider дозволяє забезпечити максимальну відповідність державним і міжнародним стандартам безпеки. Основні галузі застосування XSpider:
Банки і фінансові організації.
Критично важливі програми (ДБО, CRM, банківські, трейдинговие) повинні відповідати стандартам безпеки індустрії платіжних карт PCI DSS і вимогам регулюючих органів. Однак часто в подібних програмах виникають небезпечні уразливості, викликані помилками в коді або недоліками конфігурації. Тому потрібно регулярне сканування мереж організації на наявність вразливостей.
Медицина, освіта, державні установи.
У наказі ФСТЕК Росії від 11.02.2013 № 17 прописана необхідність використання сертифікованих засобів аналізу захищеності в державних інформаційних системах. А наказ від 18.02.2013 № 21 зобов'язує використовувати сертифіковані засоби аналізу захищеності при роботі з персональними даними.
Телеком-оператори.
Мають безліч різних додатків, включаючи портали самообслуговування, VAS / MSS-портали для клієнтів, мобільні і хмарні додатки. Телекомунікаційні компанії теж зобов'язані, згідно з наказом № 21, використовувати при роботі з персональними даними сертифіковані ФСТЕК кошти аналізу захищеності.
Зв'яжіться з нами, щоб отримати повну професійну консультацію наших фахівців в області інформаційної безпеки.
Ел. пошта
Телефон
8 (3452) 58-58-37
Час роботи
пн-пт: 09: 00-18: 00
© Copyright Unlim-it LLC - All Rights Reserved
діяльність ліцензована
