Positive Technologies XSpider

XSpider —сканер безопасности, предназначенный для проверки сети на наличие уязвимостей. Регулярное сканирование позволяет защитить информационную систему компании до того, как злоумышленник обнаружит ее слабые места и проведет атаку. По итогам сканирования XSpider предоставляет подробный отчет о выявленных недостатках в защите, а также рекомендации по их устранению.

XSpider позволяет:

• получить данные о составе сети,
• провести превентивный поиск уязвимостей,
• автоматизировать процесс контроля защищенности организации,
• отследить изменения в защищенности отдельных узлов и подразделений,
• планировать мониторинг информационной безопасности.

Ключевые характеристики

• Обширная база знаний: команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.
• Сбор информации о системе: XSpider обнаруживает сетевые узлы, открытые порты, определяет версии операционных систем и типы серверных приложений.
• Полная идентификация сервисов, в том числе проверки на уязвимость серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.
• Проверка слабости парольной защиты: оптимизированный подбор паролей по протоколам электронной почты и удаленного управления, служб передачи файлов и баз данных.
• Глубокий анализ веб-страниц: проверка на возможность внедрения SQL-кода, запуска произвольных программ, получения файлов, межсайтового выполнения сценариев (XSS), расщепления HTTP-ответов.
• Анализ веб-приложений собственной разработки.
• Низкий уровень ложных срабатываний: продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.
• Настройка сканирования и отправления отчетов по расписанию.
• Различные виды отчетов о результатах сканирования с информацией об уязвимостях и рекомендациями по их устранению.
• Сертификат соответствия ФСТЭК и Министерства обороны РФ.
• Входит в реестр российского ПО.