Сканер-ВС 7

Сканер-ВС 7 — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС 7 можно проводить сканирование уязвимостей, анализ конфигурации, а также подбор наиболее вероятных паролей по словарям, организовывая непрерывный контроль защищенности.
 
Использование Сканер-ВС 7 позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. Сканер-ВС 7 позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки. Гибкость решения позволяет адаптировать его под специфичные задачи, что делает Сканер-ВС 7 мощным инструментом в руках экспертов по безопасности.
Сканер-ВС 7 может применяться:
  • на значимых объектах критической информационной инфраструктуры 1 категории;
  • в государственных информационных системах 1 класса защищенности;
  • на значимых объектах критической информационной инфраструктуры 1 категории;
  • в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
  • в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
  • в информационных системах общего пользования 2 класса;
  • в информационных системах, где необходима профессиональная пользовательская настройка инструмента с учётом инфраструктуры.
ПРЕИМУЩЕСТВА
  • Большая скорость поиска уязвимостей благодаря технологии, основанной на сравнении с агрегированной БДУ.
  • Гибкая фильтрация уязвимостей.
  • Использование пользовательских уязвимостей, шаблонов аудита и скриптов исследования сети.
  • Ежедневно обновляемая база данных уязвимостей из множества источников.
  • Удобный пользовательский интерфейс.
  • Работа в среде большинства дистрибутивов Linux, Windows WSL.
Функциональные возможности:
  • Разделение рабочих областей на проекты.
  • Просмотр активов и информации о них.
  • Исследование сети – Сканирование сетевых узлов и сервисов, идентификация ОС и приложений, трассировка сетевых маршрутов для построения топологии сети. 
  • Использование пользовательских скриптов для исследования сети.
  • Составление карты сети.
  • Инвентаризация - Использование активного подключения к исследуемому узлу для сбора информации;
  • Поиск уязвимостей – Выявление уязвимостей программного обеспечения;
  • Составление собственных конфигураций уязвимостей и поиск по пользовательским уязвимостям;
  • Поиск по базе NIST NVD;
  • Поиск по базе БДУ ФСТЭК;
  • Поиск по базе Astra Linux;
  • Поиск известных эксплойтов и принадлежности уязвимости к списку KEV;
  • Подбор паролей – проверка стойкости паролей сетевых сервисов;
  • Загрузка пользовательских словарей;
  • Аудит конфигурации – проверка настроек ПО на соответствие безопасности;
  • Составление собственных шаблонов аудита с помощью встроенного редактора;
  • Составление отчётов;
  • Запуск задач по расписанию;
  • Просмотр текущей базы уязвимостей;
  • Использование индивидуальных тегов для найденных активов.
Технические характеристики
  • Управление информационными активами: сетевое сканирование хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация установленного ПО. Аппаратного обеспечения, беспроводных сетей, USB-устройств и пользователей;
  • Быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО, база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, а также баз уязвимостей ОС Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др;
  • Подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc, набор встроенных словарей учетных записей и паролей, возможность создания собственных словарей;
  • Инвентаризация Windows, Linux-систем и Tenix WS;
  • Запуск задач по расписанию;
  • Интеграция с внешними системами: открытый API, возможность отправки логов по протоколу syslog;
  • Поддержка технологии Live USB.
Сертификат ФСТЭК России №2204
*Сканер-ВС 7 находится в процессе внесения в сертификат
Средство анализа защищенности «Сканер-ВС» включено в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016г. №23.
 
 
получить коммерческое предложение