XSpider

xspider

    XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное 
    состояние защищенности компании. Он проверяет все компоненты IT-инфраструктуры,
    включая рабочие станции, серверы, сетевые устройства и веб-приложения. Кроме того,
    XSpider сканирует узлы без применения заранее установленных агентов.

    Планировщик задач в XSpider позволяет автоматизировать контроль защищенности и
    выполнять его на регулярной основе. По результатам сканирования система выдает
    подробный отчет с описанием выявленных уязвимостей и рекомендациями по их
    устранению.

XSpider позволяет:
  • получить достоверные данные о составе сети,
  • провести превентивный поиск уязвимостей,
  • автоматизировать процесс контроля защищенности организации,
  • отследить изменения в защищенности отдельных узлов и подразделений,
  • планировать мониторинг информационной безопасности.

xspider

ПРЕИМУЩЕСТВА

  • Обширная база знаний: команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.
  • Сбор информации о системе: XSpider обнаруживает сетевые узлы, открытые порты, определяет версии операционных систем и типы серверных приложений.
  • Полная идентификация сервисов, в том числе проверки на уязвимость серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.
  • Проверка слабости парольной защиты: оптимизированный подбор паролей  по протоколам электронной почты и удаленного управления, служб передачи файлов и баз данных.
  • Глубокий анализ веб-страниц: проверка на возможность внедрения SQL-кода, запуска произвольных программ, получения файлов, межсайтового выполнения сценариев (XSS), расщепления HTTP-ответов.
  • Анализ веб-приложений собственной разработки.
  • Низкий уровень ложных срабатываний: продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.
  • Настройка сканирования и отправления отчетов по расписанию.
  • Различные виды отчетов о результатах сканирования с информацией об уязвимостях и рекомендациями по их устранению.
  • Сертификат соответствия ФСТЭК и Министерства обороны РФ.
  • Входит в реестр российского ПО.
     

 

Подробнее о продукте XSpider