Сканер-ВС
Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации. Сканер-ВС используется более чем в 5 000 организаций в России и позволяет как проводить периодическое тестирование защищенности, так и организовать непрерывный контроль защищенности.
Решение является ключевым компонентом, необходимым для внедрения эффективного процесса управления уязвимостями.
Высокая скорость поиска
Сканер-ВС 6 обладает высокой скоростью поиска уязвимостей благодаря технологии «без скриптов»;
Актуальная база уязвимостей
Ежедневно обновляемая база данных уязвимостей позволяет держать руку на пульсе последних изменений
Комплексный подход
Комплексное тестирование защищенности позволяет выявлять максимальное количество нарушений и уязвимостей
Работа в защищенной среде
Работа в среде защищенной операционной системы Astra Linux 1.7
Отчетность
Единая среда для проведения тестирования и формирования отчетов, содержащих различную информацию в зависимости от выбранной степени детализации
Исполнение
Наличие исполнений в виде дистрибутива под Astra Linux 1.7 и LiveUSB с предустановленной ОС и с поддержкой режима сохранения изменений.
Новые технологии анализа защищенности:
- управление информационными активами: сетевое сканирование хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация установленного ПО;
- быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО, ежедневно обновляемая база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, а также баз уязвимостей разработчиков ОС Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др.;
- подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc, набор встроенных словарей учетных записей и паролей, возможность создания собственных словарей;
- анализ безопасности конфигурации ОС: проверка базовых настроек безопасности Windows и Linux-систем;
- запуск задач по расписанию;
- интеграция с внешними системами: отправка событий в SIEM-системы, открытый API;
- поддержка технологии Live USB.
