XSpider

XSpider сертифицирован Министерством обороны РФ и ФСТЭК.

    • Что такое XSpider

      XSpider — это сканер уязвимостей, разработанный компанией Positive Technologies, помогающий защитить локальную сеть компании от внешних угроз. Его особенность — совмещение функционала сканеров общего назначения и специализированных. Решение защищает вычислительные сети на всех уровнях модели OSI.

      Благодаря использованию эвристических методов анализа решение способно выявлять ещё неизвестные угрозы. Параллельно используется база знаний, в которой содержатся сведения об уже выявленных в различных информационных системах угрозах.

      Сканер ищет уязвимости, не затрагивая работу ИТ-инфраструктуры и не нагружая серверы. Пользователям доступны отчёты с разными уровнями детализации. По результатам анализа сканер формирует рекомендации по устранению обнаруженных проблем.

    • Ключевые возможности XSpider

      Сканер уязвимостей XSpider не требует установки агентов на анализируемые узлы. Поиск уязвимостей ведётся с использованием стандартных технологий удалённого доступа.

      Решение способно находить уязвимости разного характера. Среди них:

      • Подверженность информационной системы DDoS-атакам с помощью запросов некорректной длины через насыщение полосы пропускания и другими способами. Сканер находит также и слабые места, которые могут подвергаться нестандартным DDoS-атакам.
      • Уязвимости в полях HTTP-запросов.
      • Вредоносные сценарии, встраиваемые в веб-страницы и другие источники.
      • Угрозы в скрытых директориях и копиях файлов.
      • Пароли для SSH/VNC/FTP.
      • Уязвимости в СGI. Для этого используется CGI-сканер с брут-словарем, который может обновляться пользователями.
      • Угрозы, передаваемые в TCP-пакетах. В составе сканера входит модуль TCP-прокси. Он пропускает через себя пакеты и при необходимости корректирует.

      XSpider способен выявлять уязвимости в информационной системе, веб-приложениях и программах разного назначения. Среди них системы ДБО, CRM, BPM, облачные инфраструктуры, программное обеспечение для промышленных предприятий и пр. Решение гибкое и легко адаптируется под особенности конкретной ИТ-инфраструктуры. Анализ и поиск слабых мест можно проводить по расписанию или запросу. Поддерживается проверка конкретного объекта по IP и пакетный анализ элементов информационной системы.

Спасибо за обращение!
Мы скоро с Вами свяжемся.

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и рассчитаем стоимость выполнения