XSpider

xspider

    XSpider интеллектуальный сканер уязвимостей, более 15 лет является признанным лидером
    среди сканеров безопасности в России.

    Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это
    будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по
    устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных
    срабатываний.

XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, Unix, macOS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается. База уязвимостей и проверок XSpider пополняется ежедневно, при минимальном трафике и минимальных временных затратах, и содержит свыше 20 000 проверок.


ПРЕИМУЩЕСТВА

  • Контроль изменений на сканируемых узлах позволяет получить полную картину защищенности в динамике.
  • Полная идентификация сервисов на случайных портах для выявления уязвимостей серверов с нестандартной конфигурацией.
  • Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) для определения настоящего имени сервера и корректной работы проверок.
  • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая определение детальной конфигурации компьютера.
  • Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации.
  • Глубокий анализ контента веб-сайтов, включая выявление уязвимостей в скриптах: SQLi, XSS, запуск произвольных программ и др.
  • Анализ структуры HTTP-серверов для поиск слабых мест в конфигурации.
  • Расширенная проверка узлов под управлением Windows.
  • Проведение проверок на нестандартные DoS-атаки.

 

 

Подробнее о продукте XSpider