Сканер уязвимостей XSpider

  • ­ Контроль изменений на сканируемых узлах, дающий полную картину защищенно-сти в динамике. ­
  • Инвентаризация всех сетевых устройств в организации. ­
  • Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах. ­
  • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
  • Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации. ­
  • Глубокий анализ веб-сайтов, включая выявление уязвимостей: SQLi, XSS, запуск произвольных программ и др. ­
  • Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации. ­
  • Расширенная проверка узлов под управлением Windows. ­
  • Проведение проверок на нестандартные DoS-атаки.

Основная задача сканера XSpider – обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать чёткие и понятные рекомендации по устранению обнаруженных уязвимостей.

База уязвимостей и проверок XSpider пополняется ежедневно, при минимальном трафике и временных затратах, и содержит свыше 20 000 проверок. За счёт эвристических алгоритмов сканнер способен выявлять еще не опубликованные уязвимости и отличается крайне низким уровнем ложных срабатываний.

Поддерживаемые платформы:

Варианты использования XSpider

Более 3000 российских и зарубежных компаний успешно применяют XSpider для анализа и контроля защищенности своих систем, а также для предоставления услуг в области информационной безопасности. XSpider сертифицирован ФСТЭК и Минобороны РФ, его применение позволяет обеспечить соответствие государственным и международным стандартам безопасности. Наиболее популярные области применения XSpider:

Промышленность

Вследствие активного подключения промышленных систем управления к Интернету большинство атак на эти системы основаны на таких уязвимостях, как слабые пароли и незащищенные протоколы связи. Антивирусы не спасают от подобных атак, поскольку для таких вторжений не требуются вирусы. Сканнер позволяет выявить эти уязвимости задолго до атаки.

Банки и финансовые организации

Большое количество критически важных приложений (ДБО, банковские системы, CRM, приложения для трейдинга) должны соответствовать стандартам безопасности данных индустрии платежных карт PCI DSS и регламентирующих органов. Однако зачастую в подобных приложениях существуют уязвимости высокой степени риска, связанные с ошибками в коде и недостатками конфигурации. Это напрямую предписывает необходимость регулярного сканирования сетей организации на уязвимости.

Медицина, образование, государственные учреждения

В приказе ФСТЭК России от 11.02.2013 № 17 прописана необходимость использования сертифицированных ФСТЭК средств анализа защищенности в государственных информационных системах. А приказ от 18.02.2013 № 21 обязывает использовать сертифицированные средства анализа защищенности при работе с персональными данными.

Телеком-операторы

Имеют множество различных приложений, включая порталы самообслуживания, VAS/MSS-порталы для клиентов, мобильные и облачные приложения. Они также должны использовать сертифицированные ФСТЭК России средства анализа защищенности при работе с персональными данными, согласно приказу ФСТЭК от 18. 02.2013 № 21.

Дополнительные плюсы для специалистов

  • Наглядный и удобный многооконный графический интерфейс.
  • Использование концепций «задач» и «профилей» для эффективного управления процессом мониторинга безопасности.
  • Гибкий планировщик заданий для автоматизации работы.
  • Одновременное сканирование большого числа компьютеров.
  • Работа при нестандартных конфигурациях ПО и низком качестве TCP-связи.
  • Ведение полной истории проверок и генерация отчетов с различными уровнями их детализации.
  • Встроенная документация, включающая контекстную справку и учебник.
  • Работа под управлением Windows XP/Server 2003/Vista/2008/2008 R2/7.
  • Низкие аппаратные требования.
  • Удобная схема лицензирования, возможность самостоятельного добавления пользователями хостов в лицензию.
заказать обратный звонок



НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!