Сканеры уязвимости (Vulnerability Management)

Комплексное решение для сканирования инфраструктуры в реальном времени. Сканер уязвимости оценивает информационную безопасность, выявляет уязвимости и предоставляет отчеты.

Ключевые задачи Сканера уязвимости (Vulnerability Management):

  • Поиск и анализ уязвимостей
  • Проверка ресурсов сети и операционных систем
  • Создание отчетов
  • Проверка программного обеспечения

 

InsightVM (Nexpose) от Rapid7

Благодаря самой большой базе уязвимостей является мировым лидером среди решений класса Vulnerability manager. В отличие от традиционной оценки уязвимости или управления инцидентами, Rapid7 дает представление о состоянии безопасности через виртуальные, мобильные, частные и общественные облачные сети. Возможность сканирования внешнего периметра. Может работать в закрытой инфраструктуре.

Основные возможности для эффективного сканирования:

  • Полная видимость экосистемы от конечных точек до контейнеров, активное сканирование или постоянный мониторинг через Rapid7 Universal Agent. (IVM)
  • Всегда актуальная картина благодаря динамическому сбору информации об активах и отслеживанию их движения как в традиционной инфраструктуре так и в инфраструктуре публичного облака.
  • Собственная оценка риска уязвимостей, переход к приоритизации в соответствии с методологией атакующего
  • Активные отчеты и расширенные возможности настройки
  • Встроенные возможности автоматизации исправлений и отслеживания улучшений (Remediation Workflow) (IVM)
  • Широкие возможности интеграции через уже встроенные, а также хорошо документированный RestFull API
  • Не только сканирование на уязвимости, но и возможность проверки на соответствие стандартам

Ключевые функциональные особенности:

  • Возможность сканирования внешнего периметра: сканер ставится за периметр, консоль остаётся внутри инфраструктуры
  • Нашими силами реализована возможность работы Rapid7 Nexpose в ОС LinuxAstra SE (Special Edition) в конфигурации Орёл и Воронеж, которая активно внедряется в гос. секторе, банках и других отраслях экономики
  • Самая крупная база уязвимостей, которую в том числе используют отечественные вендора
  • Интеграция с решением Metasploit от Rapid7 позволяет организовать более функциональную, циклично работающую систему
  • Открытая БД, открытое API
  • Возможность построения любых отчётов, используя SQL запросы к бд
  • Готовые политики из коробки. Возможность создания собственных политик

RedCheck от АЛТЕКС-СОФТ

Первый отечественный сканер безопасности, соответствующий набору стандартов и спецификаций SCAP.

Простое и удобное решение для анализа защищенности и управления информационной безопас-ностью организации любого масштаба. Программа определяет уязвимости ОС и приложений, по-тенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стан-дартов, контроль целостности, инвентаризацию оборудования и программ, формирует подробные отчеты.

Основные функции:

  • Анализ защищенности:
    RedCheck помогает обнаруживать уязвимости в системе, вызванные ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений и нарушением принятых политик безопасности.
  • Управление информационной безопасностью:
    Система поддерживает приня-тие решений по устранению выявленных уязвимостей и ошибочных конфигураций контролируемых систем.
  • Повышение общего уровня защищенности:
    RedCheck внедряет средства ана-лиза защищенности информации, обеспечивая поиск и предотвращение уязви-мостей.
  • Эффективность служб безопасности и IT-подразделений:
    Использование RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, а также снизить издержки на управление безопасностью.
  • Непрерывный мониторинг защищенности:
    Система обеспечивает непрерывный мониторинг защищенности корпоративной сети.

СканерВС от Эшелон

Система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба.

Основные возможности:

  • Гибкость и мобильность:
    Возможность работы в режиме Live USB и интеграция в ИТ-инфраструктуру предприятия с поддержкой одновременной удаленной работы пользователей.
  • Еженедельное обновление базы уязвимостей:
    Включает более 45 000 прове-рок, совместимых с базой данных уязвимостей ФСТЭК России, что гарантирует актуальность и надежность результатов анализа.
  • Интуитивно понятный пользовательский интерфейс:
    Делает использование системы удобным и доступным для широкого круга специалистов.
  • Документированный программный интерфейс:
    Способствует интеграции с си-стемами управления событиями информационной безопасности (SIEM), обеспе-чивая более эффективное управление данными безопасности.
  • Гибкий конструктор отчетов:
    Включает различные шаблоны (краткий, полный, динамический) и возможность экспорта в различные форматы (HTML, PDF, DOC, CSV).
  • Совместимость с ОС Astra Linux SE:
    Подтверждает высокий уровень безопасности и соответствие стандартам информационной безопасности.