Поиск
Security Vision VS
Обзор продукта
Security Vision VS предназначен для автоматизации сканирования с целью поиска технических уязвимостей и мониторинга состояния активов с точки зрения уровня защищённости и позволяет проактивно выявлять слабые места в инфраструктуре, прежде чем ими воспользуются злоумышленники.
Продукт помогает оценить общий уровень безопасности системы и выявить наиболее критические угрозы, соблюдая требования стратегической безопасности и обеспечивая фундамент для процесса управления уязвимостями.
Подробнее
Сканирование уязвимостей позволяет проводить поиск и анализ защищённости веб-приложений, контейнеров и других активов (пакетах, ПО и ОС) с возможностью применения отчуждаемого сканера, режимов белого и чёрного ящиков и ретро-скан. Поддерживает возможность ограничивать область проверки, управлять глубиной сканирования папок с учётом масок файлов и обеспечивать перебор паролей и подбор алгоритмов шифрования. Найденные при помощи модуля уязвимости связываются с активами компании в общей ресурсно-сервисной модели.
Основной функционал:
Для уведомления по различным значимым событиям всех участников процесса управления уязвимостями предусмотрены следующие каналы оповещения: e-mail, Telegram, внутриплатформенная система оповещений.
Для формирования отчётности и визуализации статистической информации по результатам обработки технических уязвимостей в модуле предусмотрены интерактивные дашборды (включая географическую карту и другие способы визуализации), а также экспорт в виде файлов различных форматов pdf, docx, xlsx, csv, ods, odt, txt.
Информация по уязвимостям предоставляет специалистам ИБ наиболее полный контекст, как с точки зрения текущего уровня защищённости корпоративных узлов (аудит, моделирование угроз, оценка рисков), так и в процессе реагирования на инциденты и управления ИТ-активами.
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Security Vision VS предназначен для автоматизации сканирования с целью поиска технических уязвимостей и мониторинга состояния активов с точки зрения уровня защищённости и позволяет проактивно выявлять слабые места в инфраструктуре, прежде чем ими воспользуются злоумышленники.
Продукт помогает оценить общий уровень безопасности системы и выявить наиболее критические угрозы, соблюдая требования стратегической безопасности и обеспечивая фундамент для процесса управления уязвимостями.
Подробнее
Сканирование уязвимостей позволяет проводить поиск и анализ защищённости веб-приложений, контейнеров и других активов (пакетах, ПО и ОС) с возможностью применения отчуждаемого сканера, режимов белого и чёрного ящиков и ретро-скан. Поддерживает возможность ограничивать область проверки, управлять глубиной сканирования папок с учётом масок файлов и обеспечивать перебор паролей и подбор алгоритмов шифрования. Найденные при помощи модуля уязвимости связываются с активами компании в общей ресурсно-сервисной модели.
Основной функционал:
- встроенный сканер для поиска уязвимостей на активах (хостах, серверах, ПО, контейнерах и др.);
- обновляемая из облака база уязвимостей аналитиков Security Vision с возможностью подключения других источников;
- возможность обогащения данных информацией из внешних аналитических сервисов (VulDB, Vulners, AttackersKB, OpenCVE и др.), БДУ ФСТЭК и CVE от NIST;
- сканирование в режимах белого (пакеты, приложения и обновления без ограничения количества) и черного (пентест, с возможностью добавления собственных процессов) ящиков;
- ретро-скан, разработанный для быстрого поиска выбранных уязвимостей по уже собранным данным по всем активам;
- сканирование веб-приложений и контейнеров с возможностью отдельного поиска уязвимостей в образах, запущенных и/или остановленных Docker-контейнерах;
- отчуждаемый сканер для сбора уязвимостей из закрытых сегментов сети и дальнейшей агрегацией из создаваемого файла.
Для уведомления по различным значимым событиям всех участников процесса управления уязвимостями предусмотрены следующие каналы оповещения: e-mail, Telegram, внутриплатформенная система оповещений.
Для формирования отчётности и визуализации статистической информации по результатам обработки технических уязвимостей в модуле предусмотрены интерактивные дашборды (включая географическую карту и другие способы визуализации), а также экспорт в виде файлов различных форматов pdf, docx, xlsx, csv, ods, odt, txt.
Информация по уязвимостям предоставляет специалистам ИБ наиболее полный контекст, как с точки зрения текущего уровня защищённости корпоративных узлов (аудит, моделирование угроз, оценка рисков), так и в процессе реагирования на инциденты и управления ИТ-активами.
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
