

Комплексное решение для сканирования инфраструктуры в реальном времени. Сканер уязвимости оценивает информационную безопасность, выявляет уязвимости и предоставляет отчеты.
Ключевые задачи Сканера уязвимости (Vulnerability Management):
- Поиск и анализ уязвимостей
- Проверка ресурсов сети и операционных систем
- Создание отчетов
- Проверка программного обеспечения
InsightVM (Nexpose) от Rapid7
Благодаря самой большой базе уязвимостей является мировым лидером среди решений класса Vulnerability manager. В отличие от традиционной оценки уязвимости или управления инцидентами, Rapid7 дает представление о состоянии безопасности через виртуальные, мобильные, частные и общественные облачные сети. Возможность сканирования внешнего периметра. Может работать в закрытой инфраструктуре.
Основные возможности для эффективного сканирования:
- Полная видимость экосистемы от конечных точек до контейнеров, активное сканирование или постоянный мониторинг через Rapid7 Universal Agent. (IVM)
- Всегда актуальная картина благодаря динамическому сбору информации об активах и отслеживанию их движения как в традиционной инфраструктуре так и в инфраструктуре публичного облака.
- Собственная оценка риска уязвимостей, переход к приоритизации в соответствии с методологией атакующего
- Активные отчеты и расширенные возможности настройки
- Встроенные возможности автоматизации исправлений и отслеживания улучшений (Remediation Workflow) (IVM)
- Широкие возможности интеграции через уже встроенные, а также хорошо документированный RestFull API
- Не только сканирование на уязвимости, но и возможность проверки на соответствие стандартам
Ключевые функциональные особенности:
- Возможность сканирования внешнего периметра: сканер ставится за периметр, консоль остаётся внутри инфраструктуры
- Нашими силами реализована возможность работы Rapid7 Nexpose в ОС LinuxAstra SE (Special Edition) в конфигурации Орёл и Воронеж, которая активно внедряется в гос. секторе, банках и других отраслях экономики
- Самая крупная база уязвимостей, которую в том числе используют отечественные вендора
- Интеграция с решением Metasploit от Rapid7 позволяет организовать более функциональную, циклично работающую систему
- Открытая БД, открытое API
- Возможность построения любых отчётов, используя SQL запросы к бд
- Готовые политики из коробки. Возможность создания собственных политик
RedCheck от АЛТЕКС-СОФТ
Первый отечественный сканер безопасности, соответствующий набору стандартов и спецификаций SCAP.
Простое и удобное решение для анализа защищенности и управления информационной безопас-ностью организации любого масштаба. Программа определяет уязвимости ОС и приложений, по-тенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стан-дартов, контроль целостности, инвентаризацию оборудования и программ, формирует подробные отчеты.
Основные функции:
- Анализ защищенности:
RedCheck помогает обнаруживать уязвимости в системе, вызванные ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений и нарушением принятых политик безопасности. - Управление информационной безопасностью:
Система поддерживает приня-тие решений по устранению выявленных уязвимостей и ошибочных конфигураций контролируемых систем. - Повышение общего уровня защищенности:
RedCheck внедряет средства ана-лиза защищенности информации, обеспечивая поиск и предотвращение уязви-мостей. - Эффективность служб безопасности и IT-подразделений:
Использование RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, а также снизить издержки на управление безопасностью. - Непрерывный мониторинг защищенности:
Система обеспечивает непрерывный мониторинг защищенности корпоративной сети.
СканерВС от Эшелон
Система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба.
Основные возможности:
- Гибкость и мобильность:
Возможность работы в режиме Live USB и интеграция в ИТ-инфраструктуру предприятия с поддержкой одновременной удаленной работы пользователей. - Еженедельное обновление базы уязвимостей:
Включает более 45 000 прове-рок, совместимых с базой данных уязвимостей ФСТЭК России, что гарантирует актуальность и надежность результатов анализа. - Интуитивно понятный пользовательский интерфейс:
Делает использование системы удобным и доступным для широкого круга специалистов. - Документированный программный интерфейс:
Способствует интеграции с си-стемами управления событиями информационной безопасности (SIEM), обеспе-чивая более эффективное управление данными безопасности. - Гибкий конструктор отчетов:
Включает различные шаблоны (краткий, полный, динамический) и возможность экспорта в различные форматы (HTML, PDF, DOC, CSV). - Совместимость с ОС Astra Linux SE:
Подтверждает высокий уровень безопасности и соответствие стандартам информационной безопасности.
