Варианты использования XSpider
Более 3000 российских и зарубежных компаний успешно применяют XSpider для анализа и контроля защищенности своих систем, а также для предоставления услуг в области информационной безопасности. XSpider сертифицирован ФСТЭК и Минобороны РФ, его применение позволяет обеспечить соответствие государственным и международным стандартам безопасности. Наиболее популярные области применения XSpider:
Промышленность
Вследствие активного подключения промышленных систем управления к Интернету большинство атак на эти системы основаны на таких уязвимостях, как слабые пароли и незащищенные протоколы связи. Антивирусы не спасают от подобных атак, поскольку для таких вторжений не требуются вирусы. Сканнер позволяет выявить эти уязвимости задолго до атаки.
Банки и финансовые организации
Большое количество критически важных приложений (ДБО, банковские системы, CRM, приложения для трейдинга) должны соответствовать стандартам безопасности данных индустрии платежных карт PCI DSS и регламентирующих органов. Однако зачастую в подобных приложениях существуют уязвимости высокой степени риска, связанные с ошибками в коде и недостатками конфигурации. Это напрямую предписывает необходимость регулярного сканирования сетей организации на уязвимости.
Медицина, образование, государственные учреждения
В приказе ФСТЭК России от 11.02.2013 № 17 прописана необходимость использования сертифицированных ФСТЭК средств анализа защищенности в государственных информационных системах. А приказ от 18.02.2013 № 21 обязывает использовать сертифицированные средства анализа защищенности при работе с персональными данными.
Телеком-операторы
Имеют множество различных приложений, включая порталы самообслуживания, VAS/MSS-порталы для клиентов, мобильные и облачные приложения. Они также должны использовать сертифицированные ФСТЭК России средства анализа защищенности при работе с персональными данными, согласно приказу ФСТЭК от 18. 02.2013 № 21.
Дополнительные плюсы для специалистов
- Наглядный и удобный многооконный графический интерфейс.
- Использование концепций «задач» и «профилей» для эффективного управления процессом мониторинга безопасности.
- Гибкий планировщик заданий для автоматизации работы.
- Одновременное сканирование большого числа компьютеров.
- Работа при нестандартных конфигурациях ПО и низком качестве TCP-связи.
- Ведение полной истории проверок и генерация отчетов с различными уровнями их детализации.
- Встроенная документация, включающая контекстную справку и учебник.
- Работа под управлением Windows XP/Server 2003/Vista/2008/2008 R2/7.
- Низкие аппаратные требования.
- Удобная схема лицензирования, возможность самостоятельного добавления пользователями хостов в лицензию.