Після сканування система видає...

Єдиний у світі сканер уже сьогодні визначає понад третину вразливостей, які принесе завтрашній день. Основне завдання сканера XSpider – виявити вразливості у мережевих ресурсах до того, як це буде зроблено зловмисниками, а також видати чіткі та зрозумілі рекомендації щодо усунення виявлених уразливостей.

Переваги для фахівців

  • Контролює зміни на сканованих вузлах, що дає повну картину захищеності в динаміці.
  • Інвентаризація всіх мережевих пристроїв у створенні.
  • Евристичний метод визначення типів та імен сервісів (HTTP, FTP, SMTP, POP3, DNS, SSH та ін) навіть на нестандартних портах.
  • Обробка RPC-сервісів (Windows та *nix) з повною ідентифікацією, включаючи точне визначення конфігурації комп'ютера.
  • Перевірка слабкості парольного захисту: оптимізований підбір паролів практично у всіх сервісах, що потребують автентифікації.
  • Глибокий аналіз веб-сайтів, включаючи виявлення уразливостей: SQLi, XSS, запуск довільних програм та ін.
  • Аналіз структури HTTP-серверів для пошуку слабких місць у конфігурації.
  • Розширена перевірка вузлів під керуванням Windows.
  • Проведення перевірок на нестандартні DoS-атаки.
  • Наочний та зручний інтерфейс.
  • Швидке встановлення та налаштування, що не потребує високої кваліфікації.
  • Гнучкий планувальник завдань для автоматизації роботи.
  • Одночасне сканування великої кількості комп'ютерів.
  • Робота при нестандартних конфігураціях та низької якості каналів зв'язку.
  • Ведення повної історії перевірок та генерація звітів з різним рівнем деталізації.
  • Вбудована документація, у тому числі контекстна довідка та підручник.
  • Робота під керуванням Windows XP, Server 2003, Vista, 2008, 2008 R2/7, атакож Windows 10.
  • Низькі апаратні вимоги.
  • Зручна схема ліцензування.
  • Наявність сертифіката ФСТЕК на відповідність ТУ та 4-му рівню контролю відсутності НДВ.

XSpider: провідний український сканер уразливостей

При цьому навіть найсучасніші антивіруси не захищають від атак. Згідно з М-Trends Report, у 2014 році всі без винятку жертви великих зломів мали своєчасно оновлюваний антивірус, але це їм не допомогло. Необхідними є альтернативні технології захисту, серед яких аналіз захищеності — перший крок до побудови реальної безпеки.

З цим пов'язане й посилення стандартів безпеки: останні нормативи регулюючих організацій, таких як Банк Укаїни, ФСТЕК та PCI Council вимагають виявлення та оперативного усунення вразливостей. Вирішення цих завдань у компаніях, що використовують сотні копій різного ПЗ, неможливе без ефективних автоматизованих засобів аналізу захищеності.

Інтелектуальний сканер XSpider здатний виявити максимальну кількість вразливостей в інформаційній системі клієнта до того, як вони будуть виявлені та використані зловмисниками. Регулярне автоматичне сканування за допомогою XSpider майже не потребує втручання фахівця. Після сканування система видає чіткі рекомендації щодо усунення виявлених уразливостей та вирішення інших проблем безпеки.

XSpider відрізняється широким покриттям програмного забезпечення інформаційних систем, включаючи різні ОС (Windows, * Nix, Mac OS), СУБД, мережеві пристрої, АСУ ТП. Сканер виявляє вразливості як системного, так прикладного ПЗ, проводить аналіз веб-додатків. Система працює віддалено, ніяких агентів і додаткового ПЗ на вузли, що перевіряються, ставити не потрібно. Під час сканування помітноюнавантаження на вузол, що перевіряється, не створюється.

База вразливостей XSpider оновлюється автоматично та регулярно та містить понад 20 000 перевірок. Завдяки евристичним алгоритмам сканер здатний виявляти ще не опубліковані вразливості і відрізняється вкрай низьким рівнем хибних спрацьовувань.

Понад 2000 українських та зарубіжних компаній успішно застосовують XSpider для аналізу та контролю захищеності своїх систем, а також для надання послуг у галузі ІБ. Сканер розвивається з урахуванням досвіду розробки усієї екосистеми засобів безпеки Positive Technologies. XSpider дозволяє забезпечити максимальну відповідність державним та міжнародним стандартам безпеки. Основні галузі застосування XSpider:

Банки та фінансові організації.

Критично важливі програми (ДБО, CRM, банківські, трейдингові) повинні відповідати стандартам безпеки індустрії платіжних карток PCI DSS та вимогам регулюючих органів. Однак часто в подібних додатках виникають небезпечні вразливості, спричинені помилками коду або недоліками конфігурації. Тому потрібне регулярне сканування мереж організації на наявність уразливостей.

Медицина, освіта, державні установи.

Мають безліч різних програм, включаючи портали самообслуговування, VAS/MSS-портали для клієнтів, мобільні та хмарні програми. Телекомунікаційні компанії також зобов'язані, згідно з наказом № 21, використовувати під час роботи з персональними даними сертифіковані ФСТЕК засоби аналізу захищеності.

Залишіть заявку, якщо XSpider Вас зацікавив.