Сканер уязвимостей XSpider

XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры. Решение быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению.

Основные функции:

1. Выявляние уязвимости
   Главное назначение XSpider — своевременно обнаружить уязвимости в инфраструктуре компании и тем самым предотвратить возможные атаки с их использованием до наступления негативных последствий.
   
2. Снижение трудозатрат экспертов по ИБ
   XSpider позволяет автоматизировать процесс контроля сетевой безопасности, исключая необходимость в ручной проверке каждого отдельного компонента информационной системы. В XSpider можно настроить автоматический запуск задач на сканирование в нужное время. После завершения сканирования системный планировщик может направить отчет по электронному адресу или сохранить его в указанную сетевую папку.
   
3. Анализ результатов проверки
   XSpider выдает в удобном и структурированном виде данные о результатах сканирования для детального анализа текущей ситуации в системе. В XSpider можно фильтровать и группировать данные, сравнивать результаты различных сканирований, получать общие оценки состояния системы и строить регламентированные отчеты. По всем обнаруженным уязвимостям можно получить подробную информацию и четкие рекомендации по их устранению. Для удобства пользователя доступна генерация и доставка отчетов в указанное время.
4. Учитывание изменений в инфраструктуре
   Механизмы XSpider позволяют проводить детальную инвентаризацию и отслеживать изменения в состоянии информационной системы. Контроль появления новых сетевых узлов, изменения состава открытых портов, доступных сервисов и операционной системы делает ITинфраструктуру прозрачной для оператора ИБ.

Преимущества решения:

1. Обширная база знаний
   Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний. Также осуществляется поддержка уязвимостей из банка угроз безопасности информации (БДУ) ФСТЭК России.
2. Низкий уровень ложных срабатываний
   Специально разработанные алгоритмы в XSpider позволяют уточнить актуальность выявленных уязвимостей, благодаря чему получается добиться высокой точности работы продукта.
3. Быстрая установка и настройка
   XSpider не требует развертывания программных модулей на узлах, что упрощает эксплуатацию системы. Все проверки проводятся удаленно.
4. Удобная модель лицензирования
   Лицензирование XSpider осуществляется по проверяемым узлам. У пользователей есть возможность самостоятельно добавлять необходимые узлы в лицензию. Есть возможность расширения лицензии.
5. Низкие аппаратные требования
   Предусмотрена возможность установки XSpider как на аппаратную платформу, так и в виртуальной среде.

XSpider помогает соответствовать требованиям закона № 152-ФЗ, приказов ФСТЭК № 21, 17, 31 и 239, международного стандарта PCI DSS, а также находится в Едином реестре российских программ для ЭВМ и баз данных: reestr. minsvyaz.ru/reestr/75106/.