XSpider

11 700.00 Р
Price in points: 11700 points
Reward points: 351 points
XS7.8-IP4

This product is electronically distributed.

XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.

Возможности:

  • Контроль изменений на сканируемых узлах.
  • Инвентаризация всех сетевых устройств в организации.
  • Использование эвристического метода определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах.
  • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
  • Проверка слабости парольной защиты.
  • Глубокий анализ веб-сайтов, включая проверку на уязвимости SQLi, XSS.
  • Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
  • Расширенная проверка узлов под управлением Windows.
  • Проведение проверок на нестандартные DoS-атаки.

Основные сферы применения:

  1. Государственные учреждения. В приказе ФСТЭК России от 11.02.2013 № 17 прописана необходимость использования сертифицированных ФСТЭК средств анализа защищенности в государственных информационных системах.
  2. Промышленность. Вследствие активного подключения промышленных систем управления к Интернету большинство атак на эти системы основаны на таких уязвимостях, как слабые пароли и незащищенные протоколы связи. Сканнер позволяет выявить эти уязвимости задолго до атаки.
  3. Банки и финансовые организации. Большое количество критически важных приложений (ДБО, банковские системы, CRM, приложения для трейдинга) должны соответствовать стандартам безопасности данных индустрии платежных карт PCI DSS и регламентирующих органов. Это напрямую предписывает необходимость регулярного сканирования сетей организации на уязвимости.
  4. Медицина, образование. Приказ от 18.02.2013 № 21 обязывает использовать сертифицированные средства анализа защищенности при работе с персональными данными.
  5. Телеком-операторы. Имеют множество различных приложений, включая порталы самообслуживания, мобильные и облачные приложения. Они также должны использовать сертифицированные ФСТЭК России средства анализа защищенности при работе с персональными данными.

— обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных срабатываний.

Преимущества XSpider:

  1. Контроль изменений на сканируемых узлах позволяет получить полную картину защищенности в динамике.
  2. Полная идентификация сервисов на случайных портах для выявления уязвимостей серверов с нестандартной конфигурацией.
  3. Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) для определения настоящего имени сервера и корректной работы проверок.
  4. Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая определение детальной конфигурации компьютера.
  5. Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации.
  6. Глубокий анализ контента веб-сайтов, включая выявление уязвимостей в скриптах: SQLi, XSS, запуск произвольных программ и др.
  7. Анализ структуры HTTP-серверов для поиск слабых мест в конфигурации.
  8. Расширенная проверка узлов под управлением Windows.
  9. Проведение проверок на нестандартные DoS-атаки.


Основные характеристики

Разработчик/Бренд:
Positive Technologies
Тип поставки:
Электронная (по e-mail)
Срок поставки:
3-7 рабочих дней

За ту же цену!