КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

XSpider

Positive Technologies

Единственный в мире сканер уже сегодня определяющий более трети уязвимостей, которые принесет завтрашний день. Основная задача сканера XSpider – обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать чёткие и понятные рекомендации по устранению обнаруженных уязвимостей.

Positive Technologies XSpider позволяет решать следующие задачи:

  • Инвентаризация сети.
  • Идентификация уязвимостей и проблем безопасности.
  • Планирование процесса устранения.
  • Контроль устранения.
  • Анализ тенденций защищенности.
  • Обеспечение соответствия требованиям стандартов PCI DSS (Payment Card Industry Data Security Standard) и Федерального закона Российской Федерации «О персональных данных» (№ 152-ФЗ).

Ключевые характеристики Positive Technologies:

  • Обширная база знаний (более 10 000 проверок).
  • Определение версий операционной системы.
  • Определение типов и версий приложений.
  • Проверки режима Pentest, не требующие дополнительных привилегий.
  • Веб-сканер.
  • Эвристическое определение уязвимостей типа SQL Injection, Cross-Site Scripting, File including и других.
  • Анализ веб-приложений собственной разработки.
  • Детальный анализ систем Windows и Cisco.
  • Анализ ошибок в настройке.
  • Гибкая система отчетности.
  • Поддержка русского и английского языков.

Варианты использования XSpider

Более 3000 российских и зарубежных компаний успешно применяют XSpider для анализа и контроля защищенности своих систем, а также для предоставления услуг в области информационной безопасности. XSpider сертифицирован ФСТЭК и Минобороны РФ, его применение позволяет обеспечить соответствие государственным и международным стандартам безопасности. Наиболее популярные области применения XSpider:

Промышленность

Вследствие активного подключения промышленных систем управления к Интернету большинство атак на эти системы основаны на таких уязвимостях, как слабые пароли и незащищенные протоколы связи. Антивирусы не спасают от подобных атак, поскольку для таких вторжений не требуются вирусы. Сканнер позволяет выявить эти уязвимости задолго до атаки.

Банки и финансовые организации

Большое количество критически важных приложений (ДБО, банковские системы, CRM, приложения для трейдинга) должны соответствовать стандартам безопасности данных индустрии платежных карт PCI DSS и регламентирующих органов. Однако зачастую в подобных приложениях существуют уязвимости высокой степени риска, связанные с ошибками в коде и недостатками конфигурации. Это напрямую предписывает необходимость регулярного сканирования сетей организации на уязвимости.

Медицина, образование, государственные учреждения

В приказе ФСТЭК России от 11.02.2013 № 17 прописана необходимость использования сертифицированных ФСТЭК средств анализа защищенности в государственных информационных системах. А приказ от 18.02.2013 № 21 обязывает использовать сертифицированные средства анализа защищенности при работе с персональными данными.

Телеком-операторы

Имеют множество различных приложений, включая порталы самообслуживания, VAS/MSS-порталы для клиентов, мобильные и облачные приложения. Они также должны использовать сертифицированные ФСТЭК России средства анализа защищенности при работе с персональными данными, согласно приказу ФСТЭК от 18. 02.2013 № 21.

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс
  • Контроль изменений на сканируемых узлах, дающий полную картину защищенности в динамике.
  • Инвентаризация всех сетевых устройств в организации.
  • Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS,SSH и др.) даже на нестандартных портах.
  • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
  • Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации.
  • Глубокий анализ веб-сайтов, включая выявление уязвимостей: SQLi, XSS, запуск произвольных программ и др.
  • Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
  • Расширенная проверка узлов под управлением Windows.
  • Проведение проверок на нестандартные DoS-атаки.
  • ­ Наглядный и удобный интерфейс.
  • Быстрая установка и настройка, не требующая высокой квалификации.
  • Гибкий планировщик заданий для автоматизации работы.
  • Одновременное сканирование большого числа компьютеров.
  • Работа при нестандартных конфигурациях ПО и низком качестве каналов связи.
  • Ведение полной истории проверок и генерация отчетов с разным уровнем детализации.
  • Встроенная документация, в том числе контекстная справка и учебник.
  • Работа под управлением Windows XP, Server 2003, Vista, 2008, 2008 R2/7, а также Windows 10.
  • Низкие аппаратные требования.
  • Удобная схема лицензирования.
  • Наличие сертификата ФСТЭК на соответствие ТУ и 4-му уровню контроля отсутствия НДВ.