XSpider

Обзор продукта

Решение быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению.

Покажет состав сети

XSpider быстро и точно обнаруживает сетевые узлы, открытые порты, идентифицирует операционную систему и серверные приложения, а также отслеживает изменения в состоянии информационной системы.

Проверит на уязвимости

XSpider ищет уязвимости на рабочих станциях, серверах, сетевом оборудовании, проводит глубокий анализ веб-сайтов. База уязвимостей продукта регулярно пополняется специалистами Positive Technologies.

Подскажет решение

По всем обнаруженным уязвимостям XSpider дает подробную информацию и четкие и понятные рекомендации по их устранению. Для детального анализа текущего уровня защищенности компании можно сформировать отчеты с результатами сканирования.

Как работает

Обнаружит узлы сети

Определяет рабочие станции, серверы, сетевое оборудование. Просканирует как локальную сеть, так и внешний периметр. Для полноценной работы не требуются агенты на конечных станциях.

Просканирует TCP и UDP-порты

Для быстрой проверки можно вручную настроить сканирование часто используемых портов.

Определит сервисы

XSpider выявляет сетевые сервисы на случайных портах (например RDP, FTP, SSH) и определяет их версию.

Найдет уязвимости

Выявит сетевые уязвимости с помощью, безопасных инвентаризационных и баннерных проверок, фаззинга.

Подберет пароли

Проверяет протоколы электронной почты и удаленного управления, служб передачи файлов и баз данных.

Проанализирует веб-приложения

Проверит на возможность внедрения SQL-кода, запуска произвольных программ, получения файлов, межсайтового выполнения сценариев (XSS), расщепления HTTP-ответов. Также проверит веб-приложения собственной разработки.

Проинформирует об угрозах

По каждой обнаруженной уязвимости XSpider предоставит подробное описание, инструкцию по исправлению, ссылки на общедоступные источники и выставит базовую и временную оценку по вектору CVSS (v2 и v3).

Сформирует отчеты

XSpider выдаст в структурированном виде данные о результатах сканирования. Можно фильтровать данные, сравнивать результаты различных сканирований и получать общие оценки состояния системы.

Автоматизирует контроль защищенности

XSpider позволяет выстроить процесс выявления уязвимостей: настроить автоматический запуск задач на сканирование в нужное время. Благодаря этому отпадает необходимость в ручной проверке каждого отдельного компонента информационной системы.

Помогает выполнять требования по защите информации

• Сертификат ФСТЭК России №3247 подтверждает соответствие средствам контроля (анализа) защищенности и требованиям по 4 уровню отсутствия НДВ.
• Сканер может использоваться в составе автоматизированных систем, а также в ИСПДн (ФЗ-152, Приказ ФСТЭК №21), ГИС (Приказ ФСТЭК № 17), АСУ ТП КВО (Приказ ФСТЭК №31).
• Сертификат соответствия Министерства Обороны РФ №2910, позволяет применять XSpider для сканирования на уязвимости в сетях Министерства обороны РФ.
• Входит в реестр Российского ПО, рег. номер ПО 786 от 16 мая 2016 года.
• Помогает соответствовать требованиям международного стандарта PCI DSS.

Приобретение XSpider

Приобрести XSpider вы можете, обратившись в ООО «Управление информационной безопасности». Мы являемся официальными поставщиками разработчика Positive Technologies и предлагаем одни из лучших условий по приобретению программного обеспечения в сфере информационной безопасности.

Для получения консультации или покупки XSpider вы можете оставить заявку на сайте или связаться с нами по указанному телефону – 8 800-707-94-97 или e-mail – info@uibcom.ru на сайте.

ООО «Управление информационной безопасности» – интегратор в области информационной безопасности, лицензиат ФСБ и ФСТЭК России.