XSpider
XSpider — сканер уязвимостей, разработанный Positive Technologies. Поможет защитить локальную сеть компании от внешних угроз. Его особенность — совмещение функционала специализированных и сканеров общего назначения. Решение защищает вычислительные сети на всех уровнях модели OSI.
Благодаря использованию эвристических методов анализа решение способно выявлять ещё неизвестные угрозы. Параллельно используется и онлайн «база знаний», в которой содержатся сведения об уже выявленных в различных информационных системах угрозах.
Сканер XSpider сертифицирован Министерством обороны РФ и ФСТЭК:
Скачать сертификат соответствия ФСТЭК России
Ключевые возможности XSpider
Сканер уязвимостей не требует установки на анализируемые компоненты агентов и специализированного программного обеспечения (ПО). Поиск уязвимостей ведется с использованием стандартных технологий удалённого доступа.
Решение способно находить уязвимости разного характера. Среди них:
Подверженность информационной системы DDoS-атакам с помощью запросов некорректной длины, через насыщение полосы пропускания и другими способами. Сканер находит также и слабые места, которые могут подвергаться нестандартным DDoS-атакам.
Уязвимости в полях HTTP-запросов.
Вредоносные сценарии, встраиваемые в web-страницы и другие источники.
Угрозы в скрытых директориях и копиях файлов.
Пароли для SSH/VNC/FTP.
Уязвимости в СGI. Для этого используется CGI-сканер с брут-словарем, который может обновляться пользователями.
Угрозы, передаваемые в TCP-пакетах. В составе сканера входит модуль TCP-прокси. Он пропускает через себя пакеты, и при необходимости корректирует.
Он способен выявлять уязвимости в информационной системе, веб-приложениях и программах разного назначения. Среди них системы «ДБО», CRM, BPM, облачные инфраструктуры, программное обеспечение для промышленных предприятий и пр. Решение гибкое и легко адаптируется под особенности конкретной ИТ-инфраструктуры. Анализ и поиск слабых мест можно проводить по расписанию или по запросу. Поддерживается проверка конкретного объекта по IP и пакетный анализ элементов информационной системы.
Сканер ищет уязвимости, не затрагивая работу IT-инфраструктуры и не нагружая серверы. Пользователям доступны отчеты с разными уровнями детализации. По результатам анализа сканер формирует рекомендации по устранению обнаруженных проблем.
Видеообзор программного решения Positive Technologies XSpiderКупить лицензию XSpider
Купить лицензию XSpider
Наша компания является авторизованным партнёром Positive Technologies и предлагает к приобретению только лицензионное программное обеспечение:
Купить MaxPatrol 8. Система для оценки уровня защищённости IT-инфраструктуры в целом и её отдельных компонентов.
Купить XSpider. Сканер, обнаруживающий уязвимости в веб-сервисах, в сетях и их компонентах.