ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

Positive Technologies XSpider

 

XSpider - один из лучших интеллектуальных сканеров безопасности.

Основная задача сканера XSpider – обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать чёткие и понятные рекомендации по устранению обнаруженных уязвимостей.

XSpider сертифицирован Министерством Обороны Российской Федерации и Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Ключевые особенности

Универсальность

XSpider проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco (не исключая, конечно, *nix, Solaris, Novell, AS400 и т.д.).

XSpider работает с уязвимостями на разном уровне - от системного до прикладного. В частности, XSpider включает мощный и глубокий анализатор защищенности WEB-серверов и WEB-приложений (например, Интернет-магазинов). Некоторые производители разрабатывают для этого отдельные продукты, XSpider является универсальной системой, причем это ни в коей мере не идет в ущерб качеству каждой из отдельных возможностей.

Особенности сканирующего ядра

Основные возможности, являющиеся базовыми для обеспечения самого высокого качества и надежности в поиске уязвимостей, что является ключевым достоинством XSpider.

  • Полная идентификация сервисов на случайных портах
    Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты
  • Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы
    Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое.
  • Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
    Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом.
  • Проверка слабости парольной защиты
    Производится оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации, помогая выявить слабые пароли.
  • Глубокий анализ контента WEB-сайтов
    Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимостей: SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting.
  • Анализатор структуры HTTP-серверов
    Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации.
  • Проведение проверок на нестандартные DoS-атаки
    Существует возможность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах.
  • Специальные механизмы, уменьшающие вероятность ложных срабатываний
    В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей.
  • Ежедневное добавление новых уязвимостей и проверок
    Оригинальная технология обновления программы не только позволяет пользователям каждый день иметь актуальную базу уязвимостей при минимальном трафике и временных затратах не прекращая при этом работы программы, но и обеспечивает регулярный update программных модулей по мере их совершенствования.

Подробнее

Вендор:

Positive Technologies

Рекомендуем ознакомиться:

Новости пресс-центра:

21 марта 2014 года состоится семинар «Текущая ситуация правового регулирования и практические аспекты выполнения требований Федерального закона «О персональных данных»»

События пресс-центра:

21 марта 2014 года состоится семинар «Текущая ситуация правового регулирования и практические аспекты выполнения требований Федерального закона «О персональных данных»»

  1. Вариант доставки

    • e-mail