Описание
Система комплексного анализа защищенности «Сканер-ВС» – это инновационное решение, созданное для эффективного выявления уязвимостей в информационно-технической инфраструктуре организаций любого уровня. Основное предназначение данной системы заключается в обеспечении своевременного обнаружения потенциальных угроз безопасности.
Применение «Сканера-ВС» предоставляет возможность осуществлять тестирование на проникновение, сканирование уязвимостей и анализ конфигурации, обеспечивая тем самым непрерывный контроль защищенности. Эта уникальная технология предоставляет IT-подразделениям и службам безопасности мощный инструмент для повышения эффективности своей деятельности.
Одним из ключевых преимуществ «Сканера-ВС» является возможность проведения как специализированных, так и комплексных тестов защищенности информационных систем. Это включает в себя как сетевые, так и системные проверки, что позволяет охватывать широкий спектр потенциальных угроз.
Применение данной системы обеспечивает непрерывный мониторинг защищенности информационных систем, а также способствует оптимизации оперативных процессов IT-подразделений.
Преимущества Сканера-ВС
Система комплексного анализа защищенности «Сканер-ВС» предоставляет ряд значимых преимуществ, делающих ее востребованным решением в сфере информационной безопасности:
- Прежде всего, «Сканер-ВС» обеспечивает гибкость и мобильность, предоставляя возможность работы в режиме Live USB и интеграции в ИТ-инфраструктуру предприятия с поддержкой одновременной удаленной работы пользователей.
- Еженедельное обновление базы уязвимостей, включающей более 45 000 проверок и совместимую с БДУ ФСТЭК России, гарантирует актуальность и надежность результатов анализа. Это позволяет системе эффективно выявлять новые угрозы безопасности информации.
- Интуитивно понятный пользовательский интерфейс делает использование удобным и доступным. Документированный программный интерфейс способствует интеграции с SIEM-системами, обеспечивая более эффективное управление данными безопасности.
- Гибкий конструктор отчетов, включающий различные шаблоны (краткий, полный, динамический), и возможность экспорта в различные форматы (HTML, PDF, DOC, CSV) позволяют получать информативные отчеты, соответствующие потребностям пользователей.
- Лицензирование предоставляет гибкость в использовании, ограничивая количество IP-адресов, которые можно сканировать одновременно, без привязки к конкретным адресам.
- «Сканер-ВС» обладает совместимостью с ОС Astra Linux SE и имеет сертификаты ФСТЭК России и Минобороны России, что подтверждает высокий уровень безопасности и соответствие стандартам ИБ.
Технические характеристики Сканер-ВС
Сетевой аудит
- Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации.
- Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите.
- Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.).
- Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле.
- Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»).
- Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием.
- Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016.
- Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.
Локальный аудит
- Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
- Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
- Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
- Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств.
- Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы.
- Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.
Сертификаты
Минобороны России №3872, подтверждающий выполнение требований Приказа МО РФ и ФСТЭК России №2204. Также сканер сети «Сканер-ВС» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016г. №23.