XSpider
Решает задачи:
- Организовать полноценную работу офиса
- Управление событиями и инцидентами информационной безопасности
- Организовать общую безопасность сети от внешних атак
XSpider - интеллектуальный сканер уязвимостей. Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по устранению обнаруженных уязвимостей.
XSpider отличается наиболее широким покрытием программной и аппаратной составляющих крупных информационных систем, начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco. Сканер работает с уязвимостями на всех уровнях, от системного до прикладного, включая анализ веб-приложений.
Детальное описание
Преимущества
-
Контроль изменений на сканируемых узлах позволяет получить полную картину защищенности в динамике.
-
Полная идентификация сервисов на случайных портах для выявления уязвимостей серверов с нестандартной конфигурацией.
-
Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) для определения настоящего имени сервера и корректной работы проверок.
-
Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая определение детальной конфигурации компьютера.
-
Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации.
-
Глубокий анализ контента веб-сайтов, включая выявление уязвимостей в скриптах: SQLi, XSS, запуск произвольных программ и др.
-
Анализ структуры HTTP-серверов для поиск слабых мест в конфигурации.
-
Расширенная проверка узлов под управлением Windows.
- Проведение проверок на нестандартные DoS-атаки.