XSpider. Профессиональный сканер уязвимостей

XSpider от компании Positive Technologies — профессиональный отечественный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры. Решение быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению.

Архитектура решения

Основные возможности

• Обнаружение узлов сети: рабочих станций, серверов, сетевого оборудования;
• Сканирование как локальной сети, так и внешнего периметра;
• Контроль портов TCP/UDP, включая настройку в ручном режиме сканирование часто используемых портов;
• Обнаружение уязвимостей в сервисах SMB, RDP, HTTP, SNMP, FTP, SSH;
• Оптимизированный подбор паролей для сервисов, требующих аутентификации;
• Предоставление базовой информации о системах (ОС, открытые порты, доступные сервисы);
• Формирование подробного описания, инструкции по исправлению для каждой обнаруженной уязвимости;
• Поддержка системы генерации отчетов, включая набор встроенных отчетов в различных форматах, настройка отчетов под собственные нужды;
• Выполнение требований законодательства, включая соответствие требованиям закона № 152-ФЗ, приказов ФСТЭК № 21, 17, 31 и 239, международного стандарта PCI DSS;
• XSpider может быть использован для защиты:
  • Информационных систем персональных данных (ИСПДн);
  • Государственных информационных систем (ГИС);
  • Автоматизированных систем (АС);
  • Автоматизированных систем управления технологическими процессами критически важных объектов (АСУ ТП КВО).

Ключевые преимущества

• Своевременное обнаружение уязвимостей в инфраструктуре компании и тем самым предотвращение возможных атак с их использованием до наступления негативных последствий;
• Высокая точность работы продукта и низкий уровень ложных срабатываний благодаря специально разработанным алгоритмам;
• Быстрая установка и настройка, отсутствие необходимости развертывания программных модулей на узлах, упрощение эксплуатации системы за счет поддержки удаленного режима проверки/сканирования (нет необходимости в программных агентах на оконечных станциях);
• Низкие аппаратные требования, возможность установки XSpider как на аппаратную платформу, так и в виртуальной среде;
• Обширная база знаний угроз и способах их выявления, поддержка уязвимостей из банка угроз безопасности информации (БДУ) ФСТЭК России;
• Автоматический запуск задач на сканирование в нужное время;
• Автоматизация процесса контроля сетевой безопасности, исключение необходимости в ручной проверке каждого отдельного компонента информационной системы (ИС);
• Снижение трудозатрат экспертов по ИБ;
• Прозрачная IT-инфраструктура организации для оператора ИБ за счет проведения детальной инвентаризации и отслеживания изменений в состоянии ИС, контроля появления новых сетевых узлов, доступных сервисов и ОС;
• Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.