Наличие сертификата ФСТЭК на соответствие ТУ и 4-му уровню контроля отсутствия НДВ.
Последние нормативы регулирующих организаций, таких как Банк России, ФСТЭК и PCI Council, требуют выявления и оперативного устранения уязвимостей. Решение этих задач в компаниях, использующих сотни копий различного ПО, невозможно без эффективных автоматизированных средств анализа защищенности.
Интеллектуальный сканер XSpider способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider почти не требует вмешательства специалиста. После сканирования система выдает четкие рекомендации по устранению обнаруженных уязвимостей и решению других проблем безопасности.
XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.
Возможности:
- Контроль изменений на сканируемых узлах.
- Инвентаризация всех сетевых устройств в организации.
- Использование эвристического метода определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах.
- Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
- Проверка слабости парольной защиты.
- Глубокий анализ веб-сайтов, включая проверку на уязвимости SQLi, XSS.
- Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
- Расширенная проверка узлов под управлением Windows.
- Проведение проверок на нестандартные DoS-атаки.
