КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

СКАНЕР-ВС

Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации. «Сканер-ВС» используется более чем в 5 000 организаций России.

«Сканер-ВС» не требует установки и поставляется в виде загрузочного носителя (LiveUSB/LiveCD), который содержит набор предустановленного специализированного и системного программного обеспечения.

Использование системы позволяет выполнить требования многочисленных нормативных документов, определяющих необходимость проведения контроля эффективности средств защиты информации (Постановление Правительства РФ 2007 г. №1119, приказ ФСТЭК России №17 от 11 февраля 2013 года, приказ ФСТЭК России №21 от 18 февраля 2013 года, приказ ФСТЭК России №31 от 14 марта 2014 года, Руководящий документ Гостехкомиссии «Концепция защиты СВТ и АС от НСД к информации»).

 

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи:

  • Инвентаризация ресурсов сети — с помощью «Сканер-ВС» можно производить инвентаризацию ресурсов сети, контролировать появление сетевых сервисов.
  • Поиск уязвимостей — «Сканер-ВС» позволяет сканировать узлы вычислительной сети на предмет наличия известных уязвимостей, сканирование с применением SSH/SMB полномочий, информативные отчеты в формате PDF. Интегрирован с SIEM-системой «КОМРАД».
  • Сетевой аудит стойкости паролей — «Сканер-ВС» поддерживает возможность подбора паролей по более чем 20-ти сетевым протоколам (HTTP, SMTP, POP, FTP, SSH и др.). Гибкая настройка параметров обеспечивает быстрое и качественное проведение аудита. Встроенные типовые словари для подбора, проверка паролей и пользователей по умолчанию, проверка ранее найденных паролей.  
  • Подбор эксплойтов — на основе собранной информации об узле «Сканер-ВС» позволяет подобрать целевые эксплойты.
  • Локальный аудит стойкости паролей — «Сканер-ВС» содержит мощные средства локального аудита стойкости паролей для операционных систем семейства Windows (NT, 2000, 2003, 2008, XP, Vista, 7, 8, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
  • Поиск остаточной информации — в «Сканер-ВС» включено средство поиска остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
  • Гарантированная очистка информации — модуль гарантированной очистки информации на носителях данных производит многократное затирание файлов по стандартам ГОСТ, BSI, FIPS, DoD, что предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
  • Перехват и анализ сетевого трафика — «Сканер-ВС» предоставляет широкие возможности для перехвата и анализа трафика, фильтрации содержимого передаваемых данных, а также реализации атак типа MITM (Man In The Middle, «Человек посередине»), а именно: ARP poisoning, ICMP redirect, Port stealing, DHCP spoofing. Поддерживается перехват парольной информации для TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, HTTPS и др.
  • Программный и аппаратный аудит конфигурации — с помощью «Сканер-ВС» можно провести инвентаризацию программных и аппаратных средств локальной системы: определение параметров установленных операционных систем, программное обеспечение, информация о пользователях системы, история подключений к беспроводным сетям, идентификация системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств. Есть функция сравнения отчетов, чтобы отслеживать изменения конфигурации локальной системы.
  • Контроль целостности — «Сканер-ВС» позволяет рассчитывать контрольные суммы заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.
  • Аудит беспроводных сетей — модуль аудита беспроводных (Wi-Fi) сетей позволяет обнаруживать, сканировать и проводить активные и пассивные атаки на подбор паролей в беспроводных сетях с WEP, WPA, WPA-2 шифрованием.
  • Аудит обновлений ОС Windows — модуль предназначен для определения неустановленных обновлений для ОС Windows XP, Vista, 7, 8, 10.
  • Проведение тестирования на проникновение — «Сканер-ВС» позволяет проводить тестирование на проникновение. Полная имитация реальных атак в аудите.
  • Аудит ОС «Astra Linux Special Edition» — удаленный аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.
  • организация выделенного или виртуального рабочего места администратора безопасности;
  • возможность применения при проведении сертификационных и аттестационных испытаний;
  • возможность проведения комплексного тестирования защищенности (а не только сканирования на наличие уязвимостей) позволяет выявлять максимальное количество нарушений и уязвимостей;
  • аудит парольной информации; 
  • контроль памяти и трафика;
  • исполнение в виде загрузочного носителя позволяет проводить тестирование защищенности разделенных сегментов сети без внесения изменений в конфигурацию сетевого оборудования;
  • в комплект поставки входит бесплатный курс обучения администратора "Сканер-ВС".

Минобороны России №3666, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 2 уровню контроля;
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей (РДВ).

ФСТЭК России №2204, подтверждающий выполнение требований:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля;
  • технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЭШ.00606-01 30.

«Сканер-ВС» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: