Positive Technologies XSpider
Программное обеспечение XSpider является средством сетевого аудита, предназначенным для поиска уязвимостей в различных сетевых операционных системах и аппаратных устройствах. Несмотря на то, что решение XSpider работает под управлением Microsoft Windows, оно проверяет все возможные уязвимости, независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под управлением Windows и заканчивая сетевыми устройствами Cisco (включая *nix, Solaris, Novell, AS400 и т. д.).
Более 10 лет сканер XSpider занимает лидирующие позиции среди средств сетевого аудита информационной безопасности в России. Свыше 1500 российских и зарубежных компаний применяют XSpider для анализа и контроля защищенности корпоративных ресурсов. Ведущие отечественные организации, специализирующиеся на системной интеграции и консалтинге, используют XSpider для предоставления услуг в области информационной безопасности. XSpider обладает сертификатами Министерства обороны Российской Федерации и ФСТЭК России. По результатам независимых исследований, XSpider неоднократно признавался наиболее эффективным средством анализа защищенности.
Новое в версии XSpider 7.8:
- Улучшенное программное ядро контроля защищенности и соответствия стандартам MaxPatrol: генерация отчетов на русском и на английском языках, интеграция с системами корреляции событий безопасности и т. д.
- Генерация отчетов в форматах MHTML, PDF, SIEM-XM.
- Пользовательское внесение проверяемых IP-адресов в лицензию.
- Добавление хостов по имени компьютера, что решает многолетние сложности с лицензированием предыдущих версий XSpider в сетях с использованием адресации DHCP.
- Большее количество проверок на уязвимости – более 11000.
- Аудит уязвимостей Windows-систем.
- Полная совместимость cо всеми последними версиями платформы Windows.
- Детальный анализ обновлений программного обеспечения Microsoft.
- Проверка стойкости пароля.
- Интеграция с Cisco MARS, Arcsight, Symantec SIM, NetForensic.
- Инвентаризация аппаратной базы и настроек.
XSpider позволяет решать следующие задачи:
- Инвентаризация сети.
- Идентификация уязвимостей и проблем безопасности.
- Планирование процесса устранения.
- Контроль устранения.
- Анализ тенденций защищенности.
- Обеспечение соответствия требованиям стандартов PCI DSS (Payment Card Industry Data Security Standard) и Федерального закона Российской Федерации «О персональных данных» (№ 152-ФЗ).
Ключевые характеристики
- Обширная база знаний (более 10 000 проверок).
- Определение версий операционной системы.
- Определение типов и версий приложений.
- Проверки режима Pentest, не требующие дополнительных привилегий.
- Web-сканер.
- Эвристическое определение уязвимостей типа SQL Injection, Cross-Site Scripting, File including и других.
- Анализ web-приложений собственной разработки.
- Детальный анализ систем Windows и Cisco.
- Анализ ошибок в настройке.
- Гибкая система отчетности.
- Поддержка русского и английского языков.