XSpider

Positive Technologies
PT-XS-IP4-EXT
7280,00
р.
XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры. Решение быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению.

Как работает:
  1. Обнаружит узлы сети. Определяет рабочие станции, серверы, сетевое оборудование. Просканирует как локальную сеть, так и внешний периметр. Для полноценной работы не требуются агенты на конечных станциях.
  2. Просканирует TCP и UDP-порты. Для быстрой проверки можно вручную настроить сканирование часто используемых портов.
  3. Определит сервисы. XSpider выявляет сетевые сервисы на случайных портах (например RDP, FTP,SSH) и определяет их версию.
  4. Найдет уязвимости.  Выявит сетевые уязвимости с помощью безопасных инвентаризационных и баннерных проверок фаззинга.
  5. Подберет пароли. Проверяет протоколы электронной почты и удаленного управления, служб передачи файлов и баз данных.
  6. Проанализирует веб-приложения.  Проверит на возможность внедрения SQL-кода, запуска произвольных программ, получения файлов, межсайтового выполнения сценариев (XSS), расщепления HTTP-ответов. Также проверит веб-приложения собственной разработки.
  7. Проинформирует об угрозах. По каждой обнаруженной уязвимости XSpider предоставит подробное описание, инструкцию по исправлению, ссылки бна общедоступные источники и выставит базовую и временную оценку по вектору CVSS (v2 и v3).
  8. Сформирует отчеты. XSpider выдаст в структурированном виде данные о результатах сканирования. Можно фильтровать данные, сравнивать результаты различных сканирований и получать большие оценки состояния системы.
  9. Автоматизирует контроль защищенности. XSpider позволяет выстроить процесс выявления уязвимостей: настроить автоматический запуск задач на сканирование в нужное время. Благодаря этому отпадает необходимость в ручной проверке каждого отдельного компонента информационной системы.

Помогает выполнять требования по защите информации:
  • Сертификат ФСТЭК России №3247 подтверждает соответствие средствам контроля (анализа) защищенности и требованиям по 4 уровню отсутствия НДВ.
  • Сканер может использоваться в составе автоматизированных систем, а также в ИСПДн (ФЗ-152, Приказ ФСТЭК №21), ГИС (Приказ ФСТЭК № 17), АСУ ТП КВО (Приказ ФСТЭК №31).
  • Сертификат соответствия Министерства Обороны РФ №2910, позволяет применять XSpider для сканирования на уязвимости в сетях Министерства обороны РФ.
  • Входит в реестр Российского ПО, рег. номер ПО 786 от 16 мая 2016 года.
  • Помогает соответствовать требованиям международного стандарта PCI DSS.