Сканер безопасности «Сканер-ВС»
Сканер безопасности «Сканер-ВС» – универсальный инструмент для решения широкого спектра задач по тестированию, анализу защищенности и контролю эффективности систем и средств защиты информации. Решение предоставляет пользователю единую среду для проведения тестирования и формирования отчетов.
- возможность развернуть АРМ администратора информационной безопасности в любой точке локальной вычислительной сети;
- возможность применения при проведении сертификационных и аттестационных испытаний;
- сканер уязвимостей сетевых сервисов и операционных систем;
- выявление уязвимостей, зарегистрированных в банке данных угроз безопасности информации (БДУ) ФСТЭК России;
- единый наглядный унифицированный интерфейс;
- поддержка нескольких вариантов использования: образ виртуальной машины, установка на аппаратные средства и Live USB/DVD;
- возможность запуска с загрузочного носителя для тестирования защищенности отдельных сегментов сети без внесения изменений в конфигурацию платформы;
- проверка стойкости паролей: по сети и локальная (по хеш-значениям);
- встроенные словари с распространенными паролями;
- анализ конфигурации среды использования по требованиям безопаснсоти;
- совместимость с ОС Astra Linux SE.
- обеспечение загрузки доверенной среды с любого компьютера (по технологии LiveCD/LiveUSB) с автоматическим определением сетевого оборудования, подключенного к вычислительной сети;
- инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов);
- сканирование узлов вычислительной сети на предмет наличия известных уязвимостей, сканирование с применением SSH/SMB полномочий;
- локальный (на любом ПК) и сетевой (более чем по 20-ти протоколам) аудиты парольной защиты;
- подбор эксплойтов для целевого узла, эксплуатация уязвимостей - полная имитация реальных атак в аудите;
- поиск и гарантированное уничтожение остаточной информации на носителях данных (поддерживаются различные кодировки);
- проверка возможности осуществления атак на отказ в обслуживании и подмены адреса;
- анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных);
- программный и аппаратный аудит конфигурации локальной системы;
- аудит обновлений ОС Microsoft Windows: XP, Vista, 7, 8, 10;
- аудит беспроводных сетей - активные и пассивные атаки на подбор паролей в беспроводных сетях с WEP, WPA, WPA-2 шифрованием;
- контрольное суммирование по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012;
- удаленный аудит ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.
ГК «Эшелон» – российская компания, работающая на рынке информационной безопасности с 2006 года, специализируется в области построения автоматизированных систем в защищенном исполнении и оказывает полный комплекс услуг в области информационной безопасности.
Миссия компании – задавать стандарты качества в области обеспечения безопасности бизнеса. Через развитие сотрудников и технологий заслужить репутацию компании, отличающейся честностью, целеустремленностью, последовательностью в работе и профессиональным обслуживанием.
Основными направлениями деятельности являются:
- проектирование, внедрение и сопровождение комплексных систем обеспечения информационной безопасности;
- сертификация средств защиты информации и систем в защищенном исполнении;
- аттестация объектов информатизации, в том числе защищенных помещений, автоматизированных рабочих мест, локальных вычислительных сетей;
- лицензирование деятельности в области создания средств защиты информации;
- проведение анализа защищенности компьютерных систем;
- аудит информационной безопасности организаций;
- проектирование и аудит систем управления (менеджмента) информационной безопасностью;
- разработка стратегий, политик, стандартов и процедур по обеспечению информационной безопасности, профилей защиты, заданий по безопасности;
- обучение сотрудников компаний по вопросам обеспечения информационной безопасности;
- поставка оборудования и средств защиты информации;
- разработка средств защиты информации, средств анализа эффективности защиты информации и устройств (схемотехнических решений) в защищенном исполнении;
- обеспечение технической поддержки и сопровождение поставляемых решений, систем и продуктов;
- испытания, экспертизы, исследования в области безопасности информации и др.
АО «НПО «Эшелон» объединяет профессионалов в области информационной безопасности, технической защиты информации и противодействия террористической деятельности, имеющих обширный опыт работы в различных секторах экономики как в ведущих российских компаниях-интеграторах, так и в международных консалтинговых компаниях.
Сотрудники компании являются авторами множества публикаций и книг в области информационных технологий и информационной безопасности, состоят в редколлегиях и оргкомитетах ряда журналов и конференций.