Задайте вопрос или кратко опишите ситуацию мы очень быстро с вами свяжемся!

Positive Technologies
XSpider

Единственный в мире сканер уже сегодня определяющий более трети уязвимостей, которые принесет завтрашний день. Основная задача сканера XSpider – обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать чёткие и понятные рекомендации по устранению обнаруженных уязвимостей.

Преимущества
- Контроль изменений на сканируемых узлах позволяет получить полную картину защищенности в динамике.
- Полная идентификация сервисов на случайных портах для выявления уязвимостей серверов с нестандартной конфигурацией.
- Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) для определения настоящего имени сервера и корректной работы проверок. Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая определение детальной конфигурации компьютера.
- Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации.
- Глубокий анализ контента веб-сайтов, включая выявление уязвимостей в скриптах: SQLi, XSS, запуск произвольных программ и др.
- Анализ структуры HTTP-серверов для поиск слабых мест в конфигурации.
-
Расширенная проверка узлов под управлением Windows.
- Проведение проверок на нестандартные DoS-атаки.
Предоставление прав на использование Positive Technologies
XSpider 7.8, гарантийные обязательства в течение 1 года
Лицензия XSpider на 4 хоста XS7.8-IP4
11700
р.
Лицензия XSpider на 8 хостов XS7.8-IP8
19500
р.
Лицензия XSpider на 16 хостов XS7.8-IP16
29100
р.
Лицензия XSpider на 32 хостов XS7.8-IP32
42000
р.
Лицензия XSpider на 64 хостов XS7.8-IP64
59200
р.
Лицензия XSpider на 128 хостов XS7.8-IP128
80600
р.
Лицензия XSpider на 256 хостов XS7.8-IP256
99700
р.
Лицензия XSpider на 512 хостов XS7.8-IP512
182200
р.
Лицензия XSpider на 1024 хостов XS7.8-IP1024
314700
р.
Лицензия XSpider на 2048 хостов XS7.8-IP2048
533000
р.
Лицензия XSpider на 4096 хостов XS7.8-IP4096
780000
р.
Лицензия XSpider на 10000 хостов XS7.8-IP4096
1300000
р.
Click to order
Cart
Оформить заказ
Total: 
Ключевые задачи
С развитием информационных систем государственных организаций и частных компаний растёт и количество уязвимостей, которые могут быть использованы злоумышленниками для нанесения серьезного ущерба. Согласно исследованию Positive Technologies, в 2014 году 94% систем крупных компаний содержали серьезные уязвимости, позволяющие атакующему получить полный контроль над критически важными ресурсами, такими как ERP, электронная почта и системы управления сетевым оборудованием.
При этом даже самые современные антивирусы не защищают от таких атак. Согласно отчету М-Trends Report, в 2014 году 100% жертв крупных взломов имели у себя своевременно обновляемый антивирус, но это им не помогло.
Подобные тенденции приводят к ужесточению стандартов безопасности: последние нормативы таких регуляторов, таких как Банк России, ФСТЭК и PCI Council, требуют выявления и оперативного устранения уязвимостей. Решение этих задач в компаниях, использующих сотни копий различного ПО, невозможно без эффективных автоматизированных средств мониторинга.
Интеллектуальный сканнер XSpider способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider требует минимального вмешательства специалиста. Сканнер работает удалённо, никаких «агентов» и дополнительного ПО на проверяемые хосты ставить не требуется. Поcле сканирования XSpider выдаёт чёткие рекомендации по устранению обнаруженных уязвимостей.
Будучи признанным лидером среди сканнеров безопасности в России за последние 15 лет, XSpider отличается наиболее широким покрытием программной и аппаратной составляющих крупных информационных систем, начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco. Сканер работает с уязвимостями на всех уровнях, от системного до прикладного, включая анализ веб-приложений.
База уязвимостей и проверок XSpider пополняется ежедневно, при минимальном трафике и временных затратах, и содержит свыше 20 000 проверок. За счёт эвристических алгоритмов сканнер способен выявлять еще не опубликованные уязвимости и отличается крайне низким уровнем ложных срабатываний.

Варианты использования XSpider

Более 3000 российских и зарубежных компаний успешно применяют XSpider для анализа и контроля защищенности своих систем, а также для предоставления услуг в области информационной безопасности. XSpider сертифицирован ФСТЭК и Минобороны РФ, его применение позволяет обеспечить соответствие государственным и международным стандартам безопасности. Наиболее популярные области применения XSpider:

Промышленность

Вследствие активного подключения промышленных систем управления к Интернету большинство атак на эти системы основаны на таких уязвимостях, как слабые пароли и незащищенные протоколы связи. Антивирусы не спасают от подобных атак, поскольку для таких вторжений не требуются вирусы. Сканнер позволяет выявить эти уязвимости задолго до атаки.

Банки и финансовые организации

Большое количество критически важных приложений (ДБО, банковские системы, CRM, приложения для трейдинга) должны соответствовать стандартам безопасности данных индустрии платежных карт PCI DSS и регламентирующих органов. Однако зачастую в подобных приложениях существуют уязвимости высокой степени риска, связанные с ошибками в коде и недостатками конфигурации. Это напрямую предписывает необходимость регулярного сканирования сетей организации на уязвимости.

Медицина, образование, государственные учреждения

В приказе ФСТЭК России от 11.02.2013 № 17 прописана необходимость использования сертифицированных ФСТЭК средств анализа защищенности в государственных информационных системах. А приказ от 18.02.2013 № 21 обязывает использовать сертифицированные средства анализа защищенности при работе с персональными данными.

Телеком-операторы

Имеют множество различных приложений, включая порталы самообслуживания, VAS/MSS-порталы для клиентов, мобильные и облачные приложения. Они также должны использовать сертифицированные ФСТЭК России средства анализа защищенности при работе с персональными данными, согласно приказу ФСТЭК от 18. 02.2013 № 21.

Дополнительные плюсы для специалистов
  • Наглядный и удобный многооконный графический интерфейс.
  • Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности.
  • Гибкий планировщик заданий для автоматизации работы.
  • Одновременное сканирование большого числа компьютеров.
  • Работа при нестандартных конфигурациях ПО и низком качестве TCP-связи.
  • Ведение полной истории проверок и генерация отчетов с различными уровнями их детализации.
  • Встроенная документация, включающая контекстную справку и учебник.
  • Работа под управлением Windows XP/Server 2003/Vista/2008/2008 R2/7.
  • Низкие аппаратные требования.
  • Удобная схема лицензирования, возможность самостоятельного добавления пользователями хостов в лицензию.
    Made on
    Tilda