Сканер безопасности «Сканер-ВС»

Описание Производитель

Сканер безопасности «Сканер-ВС» – универсальный инструмент для решения широкого спектра задач по тестированию, анализу защищенности и контролю эффективности систем и средств защиты информации. Решение предоставляет пользователю единую среду для проведения тестирования и формирования отчетов. «Сканер-ВС» позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности. «Сканер-ВС» включен в единый реестр российского ПО, имеет сертификаты Минобороны, ФСТЭК России. Преимущества:

возможность развернуть АРМ администратора информационной безопасности в любой точке локальной вычислительной сети;
возможность применения при проведении сертификационных и аттестационных испытаний;
сканер уязвимостей сетевых сервисов и операционных систем;
выявление уязвимостей, зарегистрированных в банке данных угроз безопасности информации (БДУ) ФСТЭК России;
единый наглядный унифицированный интерфейс;
поддержка нескольких вариантов использования: образ виртуальной машины, установка на аппаратные средства и Live USB/DVD;
возможность запуска с загрузочного носителя для тестирования защищенности отдельных сегментов сети без внесения изменений в конфигурацию платформы;
проверка стойкости паролей: по сети и локальная (по хеш-значениям);
встроенные словари с распространенными паролями;
анализ конфигурации среды использования по требованиям безопаснсоти;
совместимость с ОС Astra Linux SE.

Технические характеристики:

обеспечение загрузки доверенной среды с любого компьютера (по технологии LiveCD/LiveUSB) с автоматическим определением сетевого оборудования, подключенного к вычислительной сети;
инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов);
сканирование узлов вычислительной сети на предмет наличия известных уязвимостей, сканирование с применением SSH/SMB полномочий;
локальный (на любом ПК) и сетевой (более чем по 20-ти протоколам) аудиты парольной защиты;
подбор эксплойтов для целевого узла, эксплуатация уязвимостей - полная имитация реальных атак в аудите;
поиск и гарантированное уничтожение остаточной информации на носителях данных (поддерживаются различные кодировки);
проверка возможности осуществления атак на отказ в обслуживании и подмены адреса;
анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных);
программный и аппаратный аудит конфигурации локальной системы;
аудит обновлений ОС Microsoft Windows: XP, Vista, 7, 8, 10;
аудит беспроводных сетей - активные и пассивные атаки на подбор паролей в беспроводных сетях с WEP, WPA, WPA-2 шифрованием;
контрольное суммирование по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012;
удаленный аудит ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

ГК «Эшелон» – российская компания, работающая на рынке информационной безопасности с 2006 года, специализируется в области построения автоматизированных систем в защищенном исполнении и оказывает полный комплекс услуг в области информационной безопасности.

Миссия компании – задавать стандарты качества в области обеспечения безопасности бизнеса. Через развитие сотрудников и технологий заслужить репутацию компании, отличающейся честностью, целеустремленностью, последовательностью в работе и профессиональным обслуживанием.

Основными направлениями деятельности являются:

проектирование, внедрение и сопровождение комплексных систем обеспечения информационной безопасности;
сертификация средств защиты информации и систем в защищенном исполнении;
аттестация объектов информатизации, в том числе защищенных помещений, автоматизированных рабочих мест, локальных вычислительных сетей;
лицензирование деятельности в области создания средств защиты информации;
проведение анализа защищенности компьютерных систем;
аудит информационной безопасности организаций;
проектирование и аудит систем управления (менеджмента) информационной безопасностью;
разработка стратегий, политик, стандартов и процедур по обеспечению информационной безопасности, профилей защиты, заданий по безопасности;
обучение сотрудников компаний по вопросам обеспечения информационной безопасности;
поставка оборудования и средств защиты информации;
разработка средств защиты информации, средств анализа эффективности защиты информации и устройств (схемотехнических решений) в защищенном исполнении;
обеспечение технической поддержки и сопровождение поставляемых решений, систем и продуктов;
испытания, экспертизы, исследования в области безопасности информации и др.

АО «НПО «Эшелон» объединяет профессионалов в области информационной безопасности, технической защиты информации и противодействия террористической деятельности, имеющих обширный опыт работы в различных секторах экономики как в ведущих российских компаниях-интеграторах, так и в международных консалтинговых компаниях.

Сотрудники компании являются авторами множества публикаций и книг в области информационных технологий и информационной безопасности, состоят в редколлегиях и оргкомитетах ряда журналов и конференций.