XSpider

Выяви уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками!

XSpider – профессиональный сканер уязвимостей, позволяющий оценить состояние защищенности IT-инфраструктуры. XSpider выявляет компоненты сети, анализирует их на уязвимости и предоставляет подробные рекомендации по устранению.

Выявляет уязвимости

Главное назначение XSpider – своевременно обнаружить уязвимости в инфраструктуре компании и тем самым предотвратить возможные атаки с их использованием до наступления негативных последствий.

Снижает трудозатраты экспертов по ИБ

XSpider позволяет автоматизировать процесс контроля сетевой безопасности, исключая необходимость в ручной проверке каждого отдельного компонента информационной системы. В XSpider можно настроить автоматический запуск задач на сканирование в нужное время. После завершения сканирования системный планировщик может направить отчет по электронному адресу или сохранить его в указанную сетевую папку.

Анализирует результаты проверки

XSpider выдает в удобном и структурированном виде данные о результатах сканирования для детального анализа текущей ситуации в системе. В XSpider можно фильтровать и группировать данные, сравнивать результаты различных сканирований, получать общие оценки состояния системы и строить регламентированные отчеты. По всем обнаруженным уязвимостям можно получить подробную информацию и четкие рекомендации по их устранению. Для удобства пользователя доступна генерация и доставка отчетов в указанное время.

Учитывает изменения в инфраструктуре

Механизмы XSpider позволяют проводить детальную инвентаризацию и отслеживать изменения в состоянии информационной системы. Контроль появления новых сетевых узлов, изменения состава открытых портов, доступных сервисов и операционной системы делает ITинфраструктуру прозрачной для оператора ИБ.

Помогает выполнять требования по защите информации

  • Сертификат ФСТЭК России №3247 подтверждает соответствие средствам контроля (анализа) защищенности и требованиям по 4 уровню отсутствия НДВ.
  • Сканер может использоваться в составе автоматизированных систем, а также в ИСПДн (ФЗ-152, Приказ ФСТЭК №21), ГИС (Приказ ФСТЭК № 17), АСУ ТП КВО (Приказ ФСТЭК №31).
  • Сертификат соответствия Министерства Обороны РФ №2910, позволяет применять XSpider для сканирования на уязвимости в сетях Министерства обороны РФ.
  • Входит в реестр Российского ПО, рег. номер ПО 786 от 16 мая 2016 года.
  • Помогает соответствовать требованиям международного стандарта PCI DSS.

ПРЕИМУЩЕСТВА

Обширная база знаний

  • Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний.
  • Также осуществляется поддержка уязвимостей из банка угроз безопасности информации (БДУ) ФСТЭК России.

Низкий уровень ложных срабатываний

Специально разработанные алгоритмы в XSpider позволяют уточнить актуальность выявленных уязвимостей, благодаря чему получается добиться высокой точности работы продукта.

Быстрая установка и настройка

XSpider не требует развертывания программных модулей на узлах, что упрощает эксплуатацию системы. Все проверки проводятся удаленно.

Удобная модель лицензирования

Лицензирование XSpider осуществляется по проверяемым узлам. У пользователей есть возможность самостоятельно добавлять необходимые узлы в лицензию. Есть возможность расширения лицензии.

Низкие аппаратные требования

Предусмотрена возможность установки XSpider как на аппаратную платформу, так и в виртуальной среде.

Выполняет требования законодательства

Помогает соответствовать требованиям закона № 152-ФЗ, приказов ФСТЭК № 21, 17, 31 и 239, международного стандарта PCI DSS.