XSpider
|
XSpider — профессиональный сканер уязвимостей, позволяющий оценить уровень
Планировщик задач в XSpider позволяет автоматизировать контроль защищенности и |
XSpider позволяет:
-
получить данные о составе сети,
-
провести превентивный поиск уязвимостей,
-
автоматизировать процесс контроля защищенности организации,
-
отследить изменения в защищенности отдельных узлов и подразделений,
-
планировать мониторинг информационной безопасности.
Ключевые характеристики
- Обширная база знаний: команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.
- Сбор информации о системе: XSpider обнаруживает сетевые узлы, открытые порты, определяет версии операционных систем и типы серверных приложений.
- Полная идентификация сервисов, в том числе проверки на уязвимость серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.
- Проверка слабости парольной защиты: оптимизированный подбор паролей по протоколам электронной почты и удаленного управления, служб передачи файлов и баз данных.
- Глубокий анализ веб-страниц: проверка на возможность внедрения SQL-кода, запуска произвольных программ, получения файлов, межсайтового выполнения сценариев (XSS), расщепления HTTP-ответов.
- Анализ веб-приложений собственной разработки.
- Низкий уровень ложных срабатываний: продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.
- Настройка сканирования и отправления отчетов по расписанию.
- Различные виды отчетов о результатах сканирования с информацией об уязвимостях и рекомендациями по их устранению.
- Сертификат соответствия ФСТЭК и Министерства обороны РФ.
- Входит в реестр российского ПО.