XSpider от компании Positive Technologies — профессиональный отечественный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры. Решение быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению.
Архитектура решения
Основные возможности
- Обнаружение узлов сети: рабочих станций, серверов, сетевого оборудования;
- Сканирование как локальной сети, так и внешнего периметра;
- Контроль портов TCP/UDP, включая настройку в ручном режиме сканирование часто используемых портов;
- Обнаружение уязвимостей в сервисах SMB, RDP, HTTP, SNMP, FTP, SSH;
- Оптимизированный подбор паролей для сервисов, требующих аутентификации;
- Предоставление базовой информации о системах (ОС, открытые порты, доступные сервисы);
- Формирование подробного описания, инструкции по исправлению для каждой обнаруженной уязвимости;
- Поддержка системы генерации отчетов, включая набор встроенных отчетов в различных форматах, настройка отчетов под собственные нужды;
- Выполнение требований законодательства, включая соответствие требованиям закона № 152-ФЗ, приказов ФСТЭК № 21, 17, 31 и 239, международного стандарта PCI DSS;
- XSpider может быть использован для защиты:
- Информационных систем персональных данных (ИСПДн);
- Государственных информационных систем (ГИС);
- Автоматизированных систем (АС);
- Автоматизированных систем управления технологическими процессами критически важных объектов (АСУ ТП КВО).
Ключевые преимущества
- Своевременное обнаружение уязвимостей в инфраструктуре компании и тем самым предотвращение возможных атак с их использованием до наступления негативных последствий;
- Высокая точность работы продукта и низкий уровень ложных срабатываний благодаря специально разработанным алгоритмам;
- Быстрая установка и настройка, отсутствие необходимости развертывания программных модулей на узлах, упрощение эксплуатации системы за счет поддержки удаленного режима проверки/сканирования (нет необходимости в программных агентах на оконечных станциях);
- Низкие аппаратные требования, возможность установки XSpider как на аппаратную платформу, так и в виртуальной среде;
- Обширная база знаний угроз и способах их выявления, поддержка уязвимостей из банка угроз безопасности информации (БДУ) ФСТЭК России;
- Автоматический запуск задач на сканирование в нужное время;
- Автоматизация процесса контроля сетевой безопасности, исключение необходимости в ручной проверке каждого отдельного компонента информационной системы (ИС);
- Снижение трудозатрат экспертов по ИБ;
- Прозрачная IT-инфраструктура организации для оператора ИБ за счет проведения детальной инвентаризации и отслеживания изменений в состоянии ИС, контроля появления новых сетевых узлов, доступных сервисов и ОС;
- Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Отрасль
Раздел
Платформа