Поиск
МЕТАСКАН
Архитектурно облачный сканер "МЕТАСКАН" является оркестратором узкоспециализированных сканеров и состоит из следующих компонентов:
Основные решаемые "МЕТАСКАН" задачи:
1. отсутствие ограничений по производительности, что гарантирует рекомендуемую частоту сканирований всего внешнего периметра корпоративной сети минимум один раз в сутки;
2. наличие онлайн интеграции с базами уязвимостей (NIST, CVEDetails);
3. возможность оперативного добавления проверок для трендовых уязвимостей и уязвимостей БДУ ФСТЭК (скорость добавления нового детекта от 24 до 48 часов, в зависимости от сложности реализации);
4. выявление веб (в т.ч. React, Angular) и системных уязвимостей (самостоятельные исследования и разрабатываемые проверки для выявления уязвимостей в ПО, как западных, так российских производителей);
5. отсутствие проприетарных компонентов западных производителей;
6. использование PoC-based подхода (т.е. сканер автоматически проводит эксплуатацию уязвимости безопасным методом и предоставляет готовый PoC-скрипт в отчете для ручной проверки, что позволяет существенно снизить процент ложных срабатываний);
7. проверка всех 65535 TCP портов в каждой проверке и выборочно UDP портов (по выбору);
8. проведение автоматической разведки периметра для обнаружения новых ресурсов (доменов, адресов, портов);
9. предоставление выделенного технического аккаунт-менеджера (пентестера) для сопровождения эксплуатации (например: участие в еженедельных планерках, подготовка отчетов, ручная верификация уязвимостей и т.д.);
10. полнофункциональный, описанный REST API, который позволит интегрироваться с системами IRP или SOC для оперативного обмена данными.
В результате "МЕТАСКАН" обеспечивает готовый процесс контроля внешнего сетевого периметра, который существенно быстрее и качественнее, по сравнению с любыми иными «in-house» решениями.
- модуль управления уязвимостями с интуитивно понятным веб-интерфейсом и полнофункциональным API для интеграции с внешними системами;
- сканирующие модули, построенные на микро-сервисной архитектуре (набор автономных сервисов с узкой специализацией), обеспечивающие высокую скорость сканирования внешнего сетевого периметра (размещенных в сети Интернет ресурсов) и достоверность выявленных уязвимостей.
Основные решаемые "МЕТАСКАН" задачи:
- внешняя инвентаризация и разведка,
- обнаружение уязвимостей и ошибок конфигурации,
- обнаружение слабых и стандартных паролей,
- обнаружение уязвимостей в сетевом оборудовании,
- интеграция,
- экспертное сопровождение.
1. отсутствие ограничений по производительности, что гарантирует рекомендуемую частоту сканирований всего внешнего периметра корпоративной сети минимум один раз в сутки;
2. наличие онлайн интеграции с базами уязвимостей (NIST, CVEDetails);
3. возможность оперативного добавления проверок для трендовых уязвимостей и уязвимостей БДУ ФСТЭК (скорость добавления нового детекта от 24 до 48 часов, в зависимости от сложности реализации);
4. выявление веб (в т.ч. React, Angular) и системных уязвимостей (самостоятельные исследования и разрабатываемые проверки для выявления уязвимостей в ПО, как западных, так российских производителей);
5. отсутствие проприетарных компонентов западных производителей;
6. использование PoC-based подхода (т.е. сканер автоматически проводит эксплуатацию уязвимости безопасным методом и предоставляет готовый PoC-скрипт в отчете для ручной проверки, что позволяет существенно снизить процент ложных срабатываний);
7. проверка всех 65535 TCP портов в каждой проверке и выборочно UDP портов (по выбору);
8. проведение автоматической разведки периметра для обнаружения новых ресурсов (доменов, адресов, портов);
9. предоставление выделенного технического аккаунт-менеджера (пентестера) для сопровождения эксплуатации (например: участие в еженедельных планерках, подготовка отчетов, ручная верификация уязвимостей и т.д.);
10. полнофункциональный, описанный REST API, который позволит интегрироваться с системами IRP или SOC для оперативного обмена данными.
В результате "МЕТАСКАН" обеспечивает готовый процесс контроля внешнего сетевого периметра, который существенно быстрее и качественнее, по сравнению с любыми иными «in-house» решениями.
