XSpider

Проверит информационную систему организации на наличие слабых мест, а результаты отобразит в отчете

✔ все недостатки, обнаруженные в защите сетей инфраструктуры, детализируются
✔ для каждого недостатка предлагается способ устранения

Характеристика

Профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры

✔ сертификат ФСТЭК России № 3247 на соответствие средствам контроля (анализа) защищенности и требованиям по 4 уровню отсутствия НДВ

✔ может использоваться в составе автоматизированных систем, а также в ИСПДн (ФЗ-152, Приказ ФСТЭК № 21), ГИС (Приказ ФСТЭК № 17), АСУ ТП КВО (Приказ ФСТЭК № 31).

✔ сертификат соответствия Министерства Обороны РФ № 2910, позволяет применять XSpider для сканирования на уязвимости в сетях Министерства обороны РФ

✔ входит в реестр Российского ПО, рег. номер ПО 786 от 16 мая 2016 года

✔ помогает соответствовать требованиям международного стандарта PCI DSS

Лицензирование

✔ осуществляется в зависимости от количества проверяемых хостов

✔ права на ПО передаются на ограниченный срок, по истечении которого нужно продлить лицензию

✔ продлить можно на 12 месяца с момента истечения времени предыдущих гарантийных обязательств; если разрыв превышает 12 месяцев, то нужно покупать первичную лицензию

✔ продлить можно через партнеров компании

Преимущества

Широкая база знаний о появляющихся угрозах

Автоматизированное сканирование в нужное время, результаты высылаются на почту или сохраняются в указанную сетевую папку

Быстрая и удобная настройка, предусмотрена установка как на аппаратную платформу, так и в виртуальную среду

Расширенная проверка узлов под управлением Windows

Предусмотрен набор встроенных отчетов в различных форматах с возможностью настройки под собственные нужды

Глубокий анализ веб-страниц (поддержка OWASP TOP 10)

Оптимизированный подбор паролей для сервисов, требующих аутентификации

Полная идентификация сервисов

Малая вероятность ложного срабатывания

Принципы работы:

• Сканирование TCP и UDP-портов (можно настроить сканирование часто используемых портов)

• Определение самих сервисов и их версий на случайных портах

• Поиск уязвимостей при помощи безопасных инвентаризационных и баннерных проверок, фаззинга

• Проверка протоколов электронной почты и удаленного управления, служб передачи файлов и баз данных

• Анализ веб-приложений на возможность внедрения SQL-кода, запуска произвольных программ, получения файлов, межсайтового выполнения сценариев и расщепления HTTP-ответов

• Уведомление по каждой обнаруженной угрозе с детальным описанием и способом решения

• Формирование отчетов о результатах сканирования

• Автоматизация контроля защищённости, благодаря чему отпадает необходимость ручной проверки каждого компонента информационной системы

Основные функции

1) Отображение состава сети. Решение быстро отыщет сетевые узлы, открытые порты, идентифицирует ОС и серверные приложения и отследит изменения в состоянии информационной системы

2) Проверка уязвимостей. Обнаружит уязвимости и проведет глубокий анализ. База уязвимостей регулярно обновляется специалистами Positive Technologies

3) Подскажет оптимальное решение по всем обнаруженным уязвимостям и даст подробную информацию и четкие рекомендации по устранению

Производитель

Хотите так же? Бесплатная консультация и расчет под ваши требования

Наши специалисты готовы ответить на все ваши вопросы и подобрать оптимальное решение, соответствующее вашим требованиям

8 800 511-82-81