XSpider

Positive Technologies

Интеллектуальный сканер уязвимостей, более 15 лет является признанным лидером среди сканеров безопасности в России. Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных срабатываний.

Описание
Запрос цены

Интеллектуальный сканер XSpider способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider требует минимального вмешательства специалиста. Сканнер работает удалённо, никаких «агентов» и дополнительного ПО на проверяемые хосты ставить не требуется. Поcле сканирования XSpider выдаёт чёткие рекомендации по устранению обнаруженных уязвимостей. 

Будучи признанным лидером среди сканнеров безопасности в России за последние 15 лет, XSpider отличается наиболее широким покрытием программной и аппаратной составляющих крупных информационных систем, начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco. Сканер работает с уязвимостями на всех уровнях, от системного до прикладного, включая анализ веб-приложений. 

База уязвимостей и проверок XSpider пополняется ежедневно, при минимальном трафике и временных затратах, и содержит свыше 20 000 проверок. За счёт эвристических алгоритмов сканнер способен выявлять еще не опубликованные уязвимости и отличается крайне низким уровнем ложных срабатываний.

Преимущества:
  • Контроль изменений на сканируемых узлах позволяет получить полную картину защищенности в динамике.
  • Полная идентификация сервисов на случайных портах для выявления уязвимостей серверов с нестандартной конфигурацией.
  • Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) для определения настоящего имени сервера и корректной работы проверок.
  • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая определение детальной конфигурации компьютера.
  • Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации.
  • Глубокий анализ контента веб-сайтов, включая выявление уязвимостей в скриптах: SQLi, XSS, запуск произвольных программ и др.
  • Анализ структуры HTTP-серверов для поиск слабых мест в конфигурации.
  • Расширенная проверка узлов под управлением Windows.
  • Проведение проверок на нестандартные DoS-атаки.

Дополнительные плюсы для специалистов: 
  • Наглядный и удобный многооконный графический интерфейс.
  • Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности.
  • Гибкий планировщик заданий для автоматизации работы.
  • Одновременное сканирование большого числа компьютеров.
  • Работа при нестандартных конфигурациях ПО и низком качестве TCP-связи.
  • Ведение полной истории проверок и генерация отчетов с различными уровнями их детализации.
  • Встроенная документация, включающая контекстную справку и учебник.
  • Работа под управлением Windows XP/Server 2003/Vista/2008/2008 R2/7.
  • Низкие аппаратные требования.
  • Удобная схема лицензирования, возможность самостоятельного добавления пользователями хостов в лицензию.

XSpider