Сканер уязвимостей XSpider

Описание

XSpider является средством сетевого аудита, предназначенным для поиска уязвимостей в различных сетевых операционных системах и аппаратных устройствах. Несмотря на то, что решение XSpider работает под управлением Microsoft Windows, оно проверяет все возможные уязвимости, независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под управлением Windows и заканчивая сетевыми устройствами Cisco (включая *nix, Solaris, Novell, AS400 и т. д.).

Помогает выполнять требования по защите информации:

• Сертификат ФСТЭК России №3247 подтверждает соответствие средствам контроля (анализа) защищенности и требованиям по 4 уровню отсутствия НДВ.
• Сканер может использоваться в составе автоматизированных систем, а также в ИСПДн (ФЗ-152, Приказ ФСТЭК №21), ГИС (Приказ ФСТЭК № 17), АСУ ТП КВО (Приказ ФСТЭК №31).
• Сертификат соответствия Министерства Обороны РФ №2910, позволяет применять XSpider для сканирования на уязвимости в сетях Министерства обороны РФ.
• Входит в реестр Российского ПО, рег. номер ПО 786 от 16 мая 2016 года.
• Помогает соответствовать требованиям международного стандарта PCI DSS.

Преимущества

• Обширная база знаний. Команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.
• Автоматизация сканирования. В XSpider можно настроить автоматический запуск задач на сканирование в нужное время. После завершения сканирования системный планировщик может направить отчет по электронному адресу или сохранить его в указанную сетевую папку.
• Быстрая установка и настройка. XSpider не требует развертывания программных модулей на узлах, все проверки проводятся удаленно. Предусмотрена возможность установки XSpider как на аппаратную платформу, так и в виртуальной среде.
• Глубокий анализ систем Microsoft. XSpider проводит расширенную проверку узлов под управлением Windows.
• Удобная система генерации отчетов. Есть набор встроенных отчетов в различных форматах с возможностью их настройки под собственные нужды.
• Глубокий анализ веб-страниц. XSpider поддерживает обнаружение OWASP TOP 10.
• Качественная проверка слабости парольной защиты. Оптимизированный подбор паролей практически для всех сервисов, требующих аутентификации.
• Полная идентификация сервисов. В том числе проверки на уязвимости серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.
• Низкий уровень ложных срабатываний. Продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.