Сканер безопасности «Сканер-ВС»

Сканер безопасности «Сканер-ВС» – универсальный инструмент для решения широкого спектра задач по тестированию, анализу защищенности и контролю эффективности систем и средств защиты информации.

Решение предоставляет пользователю единую среду для проведения тестирования и формирования отчетов. «Сканер-ВС» позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности.

«Сканер-ВС» включен в единый реестр российского ПО, имеет сертификаты Минобороны, ФСТЭК России.

Преимущества:

• возможность развернуть АРМ администратора информационной безопасности в любой точке локальной вычислительной сети;
• возможность применения при проведении сертификационных и аттестационных испытаний;
• сканер уязвимостей сетевых сервисов и операционных систем;
• выявление уязвимостей, зарегистрированных в банке данных угроз безопасности информации (БДУ) ФСТЭК России;
• единый наглядный унифицированный интерфейс;
• поддержка нескольких вариантов использования: образ виртуальной машины, установка на аппаратные средства и Live USB/DVD;
• возможность запуска с загрузочного носителя для тестирования защищенности отдельных сегментов сети без внесения изменений в конфигурацию платформы;
• проверка стойкости паролей: по сети и локальная (по хеш-значениям);
• встроенные словари с распространенными паролями;
• анализ конфигурации среды использования по требованиям безопаснсоти;
• совместимость с ОС Astra Linux SE.

• обеспечение загрузки доверенной среды с любого компьютера (по технологии LiveCD/LiveUSB) с автоматическим определением сетевого оборудования, подключенного к вычислительной сети;
• инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов);
• сканирование узлов вычислительной сети на предмет наличия известных уязвимостей, сканирование с применением SSH/SMB полномочий;
• локальный (на любом ПК) и сетевой (более чем по 20-ти протоколам) аудиты парольной защиты;
• подбор эксплойтов для целевого узла, эксплуатация уязвимостей - полная имитация реальных атак в аудите;
• поиск и гарантированное уничтожение остаточной информации на носителях данных (поддерживаются различные кодировки);
• проверка возможности осуществления атак на отказ в обслуживании и подмены адреса;
• анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных);
• программный и аппаратный аудит конфигурации локальной системы;
• аудит обновлений ОС Microsoft Windows: XP, Vista, 7, 8, 10;
• аудит беспроводных сетей - активные и пассивные атаки на подбор паролей в беспроводных сетях с WEP, WPA, WPA-2 шифрованием;
• контрольное суммирование по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012;
• удаленный аудит ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.