+7 (347)246-58-00
Уфа, ул. Карла Маркса, 35 А, 1 этаж
Режим работы офиса: с 9:00 до 18:00

XSpider

XSpider - единственный в мире сканер уже сегодня определяющий более трети уязвимос-тей, которые принесет завтрашний день.

 

Интеллектуальный сканер XSpider способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider требует минимального вмешательства специалиста. Сканер работает удалённо, никаких "агентов" и дополнительного ПО на проверяемые хосты ставить не требуется. После сканирования XSpider выдаёт чёткие рекомендации по устранению обнаруженных уязвимостей.

XSpider отличается наиболее широким покрытием программной и аппаратной составляющих крупных информационных систем, начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco. Сканер работает с уязвимостями на всех уров-нях, от системного до прикладного, включая анализ веб-приложений.

База уязвимостей и проверок XSpider пополняется ежедневно, при минимальном трафике и временных затратах, и срдержит свыше 20 000 проверок. За счёт эвристических алгоритмов сканер способен выявлять ещё не опубликованные уязвимости и отличается крайне низким уровнем ложных срабатываний.

 

Дополнительные плюсы для специалистов

  • Наглядный и удобный многооконный графический интерфейс;
  • Использование концепций "задач" и "профилей" для эффективного управления процес-сом мониторинга безопасности;
  • Гибкий планировщик заданий для автомтизации работы;
  • Одновременное сканирование большого числа компьютеров;
  • Работа при нестандартных конфигурациях ПО и низком качестве ТСР-связи;
  • Ведение полной истории проверок и генерация отчетов с различными уровнями их дета-лизации;
  • Встроенная документация, включающая контекстную справку и учебник;
  • Работа под управлением Windows XP/Server 2003/Vista/2008/2008 R2/7;
  • Низкие аппаратные требования;
  • Удобная схема лицензирования, возможность самостоятельного добавления пользовате-лями хостов в лицензию.

 

Преимущества

  • Контроль изменений на сканируемых узлах позволяет получить полную картину защи-щённости в динамике;
  • Полная идентификация сервисов на случайных портах для выявления уязвимостей серверов с нестандартной конфигурацией;
  • Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) для определения настоящего имени сервера и корректной работы проверок;
  • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая определе-ние детальной конфигурации компьютера;
  • Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации;
  • Глубокий анализ контента веб-сайтов, включая выявление уязвимостей в скриптах: SQLi, XSS, запуск произвольных программ и др.;
  • Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации;
  • Расширенная проверка узлов под управлением Windows;
  • Проведение проверок на нестандартные DoS-атаки.