XSpider

Интеллектуальный сканер XSpider способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider требует минимального вмешательства специалиста. Сканнер работает удалённо, никаких «агентов» и дополнительного ПО на проверяемые хосты ставить не требуется. Поcле сканирования XSpider выдаёт чёткие рекомендации по устранению обнаруженных уязвимостей. 

Будучи признанным лидером среди сканнеров безопасности в России за последние 15 лет, XSpider отличается наиболее широким покрытием программной и аппаратной составляющих крупных информационных систем, начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco. Сканер работает с уязвимостями на всех уровнях, от системного до прикладного, включая анализ веб-приложений. 

База уязвимостей и проверок XSpider пополняется ежедневно, при минимальном трафике и временных затратах, и содержит свыше 20 000 проверок. За счёт эвристических алгоритмов сканнер способен выявлять еще не опубликованные уязвимости и отличается крайне низким уровнем ложных срабатываний.

• Контроль изменений на сканируемых узлах позволяет получить полную картину защищенности в динамике.
• Полная идентификация сервисов на случайных портах для выявления уязвимостей серверов с нестандартной конфигурацией.
• Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) для определения настоящего имени сервера и корректной работы проверок.
• Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая определение детальной конфигурации компьютера.
• Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации.
• Глубокий анализ контента веб-сайтов, включая выявление уязвимостей в скриптах: SQLi, XSS, запуск произвольных программ и др.
• Анализ структуры HTTP-серверов для поиск слабых мест в конфигурации.
• Расширенная проверка узлов под управлением Windows.
• Проведение проверок на нестандартные DoS-атаки.

• Наглядный и удобный многооконный графический интерфейс.
• Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности.
• Гибкий планировщик заданий для автоматизации работы.
• Одновременное сканирование большого числа компьютеров.
• Работа при нестандартных конфигурациях ПО и низком качестве TCP-связи.
• Ведение полной истории проверок и генерация отчетов с различными уровнями их детализации.
• Встроенная документация, включающая контекстную справку и учебник.
• Работа под управлением Windows XP/Server 2003/Vista/2008/2008 R2/7.
• Низкие аппаратные требования.
• Удобная схема лицензирования, возможность самостоятельного добавления пользователями хостов в лицензию.