XSpider

XSpider

XSpider — сканер уязвимостей, разработанный Positive Technologies. Поможет защитить локальную сеть компании от внешних угроз. Его особенность — совмещение функционала сканеров общего назначения и специализированных. Решение защищает вычислительные сети на всех уровнях модели OSI.

Благодаря использованию эвристических методов анализа решение способно выявлять ещё неизвестные угрозы. Параллельно используется база знаний, в которой содержатся сведения об уже выявленных в различных информационных системах угрозах.

XSpider сертифицирован Министерством обороны РФ и ФСТЭК.

Ключевые возможности XSpider

Сканер уязвимостей XSpider не требует установки агентов на анализируемые узлы. Поиск уязвимостей ведётся с использованием стандартных технологий удалённого доступа.

Решение способно находить уязвимости разного характера. Среди них:

  • Подверженность информационной системы DDoS-атакам с помощью запросов некорректной длины через насыщение полосы пропускания и другими способами. Сканер находит также и слабые места, которые могут подвергаться нестандартным DDoS-атакам.
  • Уязвимости в полях HTTP-запросов.
  • Вредоносные сценарии, встраиваемые в веб-страницы и другие источники.
  • Угрозы в скрытых директориях и копиях файлов.
  • Пароли для SSH/VNC/FTP.
  • Уязвимости в СGI. Для этого используется CGI-сканер с брут-словарем, который может обновляться пользователями.
  • Угрозы, передаваемые в TCP-пакетах. В составе сканера входит модуль TCP-прокси. Он пропускает через себя пакеты и при необходимости корректирует.

XSpider способен выявлять уязвимости в информационной системе, веб-приложениях и программах разного назначения. Среди них системы ДБО, CRM, BPM, облачные инфраструктуры, программное обеспечение для промышленных предприятий и пр. Решение гибкое и легко адаптируется под особенности конкретной ИТ-инфраструктуры. Анализ и поиск слабых мест можно проводить по расписанию или запросу. Поддерживается проверка конкретного объекта по IP и пакетный анализ элементов информационной системы.

Сканер ищет уязвимости, не затрагивая работу ИТ-инфраструктуры и не нагружая серверы. Пользователям доступны отчёты с разными уровнями детализации. По результатам анализа сканер формирует рекомендации по устранению обнаруженных проблем.

Получить консультацию

Наша компания является авторизованным партнёром Positive Technologies. В связи с особенностями лицензирования цена на лицензии XSpider предоставляется по запросу.