XSpider — профессиональный сканер уязвимостей, позволяющий оценить состояние защищенности IT-инфраструктуры. XSpider выявляет компоненты сети, анализирует их на уязвимости и предоставляет подробные рекомендации по устранению.
Основные функции:
Выявляние уязвимости Главное назначение XSpider — своевременно обнаружить уязвимости в инфраструктуре компании и тем самым предотвратить возможные атаки с их использованием до наступления негативных последствий.
Снижение трудозатрат экспертов по ИБ XSpider позволяет автоматизировать процесс контроля сетевой безопасности, исключая необходимость в ручной проверке каждого отдельного компонента информационной системы. В XSpider можно настроить автоматический запуск задач на сканирование в нужное время. После завершения сканирования системный планировщик может направить отчет по электронному адресу или сохранить его в указанную сетевую папку.
Анализ результатов проверки XSpider выдает в удобном и структурированном виде данные о результатах сканирования для детального анализа текущей ситуации в системе. В XSpider можно фильтровать и группировать данные, сравнивать результаты различных сканирований, получать общие оценки состояния системы и строить регламентированные отчеты. По всем обнаруженным уязвимостям можно получить подробную информацию и четкие рекомендации по их устранению. Для удобства пользователя доступна генерация и доставка отчетов в указанное время.
Учитывание изменений в инфраструктуре Механизмы XSpider позволяют проводить детальную инвентаризацию и отслеживать изменения в состоянии информационной системы. Контроль появления новых сетевых узлов, изменения состава открытых портов, доступных сервисов и операционной системы делает ITинфраструктуру прозрачной для оператора ИБ.
Сканирует порты TCP/UDP Для быстрой проверки можно вручную настроить сканирование часто используемых портов.
Обнаруживает уязвимости в сервисах SMB, RDP, HTTP, SNMP, FTP, SSH.
Подбирает пароли для сервисов, требующих аутентификацию.
Анализирует вебприложения на наличие уязвимостей (SQLi, XSS, запуск произвольных программ).
Проводит инвентаризацию: позволяет получить базовую информацию о системах (ОС, открытые порты, доступные сервисы).
Преимущества решения:
Обширная база знаний
Команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.
Автоматизация сканирования
В XSpider можно настроить автоматический запуск задач на сканирование в нужное время. После завершения сканирования системный планировщик может направить отчет по электронному адресу или сохранить его в указанную сетевую папку.
Быстрая установка и настройка
XSpider не требует развертывания программных модулей на узлах, все проверки проводятся удаленно. Предусмотрена возможность установки XSpider как на аппаратную платформу, так и в виртуальной среде.
Глубокий анализ систем Microsoft
XSpider проводит расширенную проверку узлов под управлением Windows.
Удобная система генерации отчетов
Есть набор встроенных отчетов в различных форматах с возможностью их настройки под собственные нужды.
Глубокий анализ веб-страниц
XSpider поддерживает обнаружение OWASP TOP 10.
Качественная проверка слабости парольной защиты
Оптимизированный подбор паролей практически для всех сервисов, требующих аутентификации.
Полная идентификация сервисов
В том числе проверки на уязвимости серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.
Низкий уровень ложных срабатываний
Продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.
Помогает выполнять требования по защите информации:
Сертификат ФСТЭК России №3247 подтверждает соответствие средствам контроля (анализа) защищенности и требованиям по 4 уровню отсутствия НДВ.
Сканер может использоваться в составе автоматизированных систем, а также в ИСПДн (ФЗ-152, Приказ ФСТЭК №21), ГИС (Приказ ФСТЭК № 17), АСУ ТП КВО (Приказ ФСТЭК №31).
Сертификат соответствия Министерства Обороны РФ №2910, позволяет применять XSpider для сканирования на уязвимости в сетях Министерства обороны РФ.
Входит в реестр Российского ПО, рег. номер ПО 786 от 16 мая 2016 года.
Помогает соответствовать требованиям международного стандарта PCI DSS.
Платформа
Десктоп, Сервер
Количество лицензируемых объектов
1024
Версия
XSpider 7.8
Язык интерфейса
Русский
Совместимость
Версии ОС
Microsoft Windows XP SP 3 (x86) и старше; Microsoft Windows Server 2003 SP 2 (x86, x64) и старше; Microsoft Windows Vista SP 2 (x86,x64) и старше; Microsoft Windows Server 2008 SP2 (x86, x64) и старше; Microsoft Windows 7 (x86,x64) и старше; Microsoft Windows Server 2008 R2 (x64) и старше; Microsoft Windows 8 (x86,x64) и старше; Microsoft Windows Server 2012 (x64) и старше.
Особенности
Контроль изменений на сканируемых узлах
Есть
Эвристический метод определения типов и имен сервисов
Есть
Обработка RPC-сервисов (Windows и *nix) с полной идентификацией
Есть
Глубокий анализ уязвимостей веб-сайтов
Есть
Расширенная проверка узлов под управлением Windows
Есть
Безагентная технология
Есть
Рекомендации
Есть
Инвентаризация сетевых устройств
Есть
Проверка слабости парольной защиты
Есть
Поиск слабых мест в структуре HTTP-серверов
Есть
Проведение проверок на нестандартные DoS-атаки
Есть
Доставка по Москве осуществляется бесплатно штатным курьером, за пределы Москвы — транспортными компаниями. Также есть возможность самостоятельно забрать оборудование в офисе компании.
Оплата осуществляется по безналичному расчету и производится по договору и выставленному счету или только по выставленному счету.
Оборудование является новым, комплектным и подлежащим гарантийной поддержке производителя на территории РФ. Качество поставляемого оборудования имеет гарантию производителя. Гарантийное обслуживание в течение всего срока осуществляется в авторизованных центрах на основе стандартных условий гарантий производителя.
