XSpider

XSpider — сканер уязвимостей, разработанный Positive Technologies. Поможет защитить локальную сеть компании от внешних угроз. Его особенность — совмещение функционала специализированных и сканеров общего назначения. Решение защищает вычислительные сети на всех уровнях модели OSI.

Благодаря использованию эвристических методов анализа решение способно выявлять ещё неизвестные угрозы. Параллельно используется и онлайн «база знаний», в которой содержатся сведения об уже выявленных в различных информационных системах угрозах.

Сканер XSpider сертифицирован «Министерством обороны РФ» и «ФСТЭК»:

Скачать сертификат соответствия «ФСТЭК» России

Ключевые возможности XSpider

Сканер уязвимостей не требует установки на анализируемые компоненты агентов и специализированного программного обеспечения (ПО). Поиск уязвимостей ведется с использованием стандартных технологий удалённого доступа.

Решение способно находить уязвимости разного характера. Среди них:

  • Подверженность информационной системы DDoS-атакам с помощью запросов некорректной длины, через насыщение полосы пропускания и другими способами. Сканер находит также и слабые места, которые могут подвергаться нестандартным DDoS-атакам.

  • Уязвимости в полях HTTP-запросов.

  • Вредоносные сценарии, встраиваемые в web-страницы и другие источники.

  • Угрозы в скрытых директориях и копиях файлов.

  • Пароли для SSH/VNC/FTP.

  • Уязвимости в СGI. Для этого используется CGI-сканер с брут-словарем, который может обновляться пользователями.

  • Угрозы, передаваемые в TCP-пакетах. В составе сканера входит модуль TCP-прокси. Он пропускает через себя пакеты, и при необходимости корректирует.

Он способен выявлять уязвимости в информационной системе, веб-приложениях и программах разного назначения. Среди них системы «ДБО», CRM, BPM, облачные инфраструктуры, программное обеспечение для промышленных предприятий и пр. Решение гибкое и легко адаптируется под особенности конкретной IT-инфраструктуры. Анализ и поиск слабых мест можно проводить по расписанию или по запросу. Поддерживается проверка конкретного объекта по IP и пакетный анализ элементов информационной системы.

Сканер ищет уязвимости, не затрагивая работу IT-инфраструктуры и не нагружая серверы. Пользователям доступны отчеты с разными уровнями детализации. По результатам анализа сканер формирует рекомендации по устранению обнаруженных проблем.

Видеообзор программного решения Positive Technologies XSpider

Купить лицензию XSpider

Наша компания является авторизованным партнёром Positive Technologies и предлагает к приобретению только лицензионное программное обеспечение:

Купить MaxPatrol 8. Система для оценки уровня защищённости IT-инфраструктуры в целом и её отдельных компонентов.

Купить XSpider. Сканер, обнаруживающий уязвимости в веб-сервисах, в сетях и их компонентах.