XSpider
Интеллектуальный сканер уязвимостей, более 15 лет является признанным лидером среди сканеров безопасности в России. Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных срабатываний.
- Контроль изменений на сканируемых узлах позволяет получить полную картину защищенности в динамике.
- Полная идентификация сервисов на случайных портах для выявления уязвимостей серверов с нестандартной конфигурацией.
- Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) для определения настоящего имени сервера и корректной работы проверок.
- Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая определение детальной конфигурации компьютера.
- Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации.
- Глубокий анализ контента веб-сайтов, включая выявление уязвимостей в скриптах: SQLi, XSS, запуск произвольных программ и др.
- Анализ структуры HTTP-серверов для поиск слабых мест в конфигурации.
- Расширенная проверка узлов под управлением Windows.
- Проведение проверок на нестандартные DoS-атаки.
Дополнительные плюсы для специалистов:
- Наглядный и удобный многооконный графический интерфейс.
- Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности.
- Гибкий планировщик заданий для автоматизации работы.
- Одновременное сканирование большого числа компьютеров.
- Работа при нестандартных конфигурациях ПО и низком качестве TCP-связи.
- Ведение полной истории проверок и генерация отчетов с различными уровнями их детализации.
- Встроенная документация, включающая контекстную справку и учебник.
- Работа под управлением Windows XP/Server 2003/Vista/2008/2008 R2/7.
- Низкие аппаратные требования.
- Удобная схема лицензирования, возможность самостоятельного добавления пользователями хостов в лицензию.
Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов в России — 80% участников рейтинга «Эксперт-400».
Продукты и услуги Positive Technologies обеспечивают:
- анализ защищенности и оценку соответствия стандартам;
- мониторинг событий безопасности и предотвращение вторжений;
- блокирование атак, включая ранее неизвестные (0-day);
- расследование инцидентов и оценку защитных мер;
- анализ безопасности кода приложений и построение безопасной разработки.
Positive Technologies сегодня – это международная компания с несколькими представительствами и R&D-центрами в России и по всему миру, в том числе в Великобритании и Чехии. В нашей команде более 250 экспертов по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. Линейка успешно работающих продуктов компании наилучшим образом адаптирована для бизнес-клиентов в различных отраслях и странах.
Передовые решения компании рождаются в исследовательском центре Positive Research, который является одним из крупнейших в Европе. Специалисты центра помогли найти и устранить более 250 неизвестных ранее уязвимостей в продуктах Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления атомными электростанциями.
Результаты исследований Positive Research используются для обновления базы знаний системы MaxPatrol, а также для разработки новых продуктов комплексной защиты, таких как PT Application Firewall, PT Application Inspector, MaxPatrol SIEM. Эти продукты позволяют обеспечить безопасность веб-приложений, оценить уровень защищенности сетей, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным и корпоративным стандартам, а также обучать специалистов по безопасности.