XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры. Решение быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению.
Выявляет уязвимости
Главное назначение XSpider — своевременно обнаружить уязвимости в инфраструктуре компании и тем самым предотвратить возможные атаки с их использованием до наступления негативных последствий.
Снижает трудозатраты экспертов по ИБ
XSpider позволяет автоматизировать процесс контроля сетевой безопасности, исключая необходимость в ручной проверке каждого отдельного компонента информационной системы. В XSpider можно настроить автоматический запуск задач на сканирование в нужное время. После завершения сканирования системный планировщик может направить отчет по электронному адресу или сохранить его в указанную сетевую папку.
Анализирует результаты проверки
XSpider выдает в удобном и структурированном виде данные о результатах сканирования для детального анализа текущей ситуации в системе. В XSpider можно фильтровать и группировать данные, сравнивать результаты различных сканирований, получать общие оценки состояния системы и строить регламентированные отчеты. По всем обнаруженным уязвимостям можно получить подробную информацию и четкие рекомендации по их устранению. Для удобства пользователя доступна генерация и доставка отчетов в указанное время.
Учитывает изменения в инфраструктуре
Механизмы XSpider позволяют проводить детальную инвентаризацию и отслеживать изменения в состоянии информационной системы. Контроль появления новых сетевых узлов, изменения состава открытых портов, доступных сервисов и операционной системы делает ITинфраструктуру прозрачной для оператора ИБ.
Преимущества
Обширная база знаний
- Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний.
- Также осуществляется поддержка уязвимостей из банка угроз безопасности информации (БДУ) ФСТЭК России.
Низкий уровень ложных срабатываний
Специально разработанные алгоритмы в XSpider позволяют уточнить актуальность выявленных уязвимостей, благодаря чему получается добиться высокой точности работы продукта.
Быстрая установка и настройка
XSpider не требует развертывания программных модулей на узлах, что упрощает эксплуатацию системы. Все проверки проводятся удаленно.
Удобная модель лицензирования
Лицензирование XSpider осуществляется по проверяемым узлам. У пользователей есть возможность самостоятельно добавлять необходимые узлы в лицензию. Есть возможность расширения лицензии.
Низкие аппаратные требования
Предусмотрена возможность установки XSpider как на аппаратную платформу, так и в виртуальной среде.
Выполняет требования законодательства
Помогает соответствовать требованиям закона № 152-ФЗ, приказов ФСТЭК № 21, 17, 31 и 239, международного стандарта PCI DSS.
Помогает выполнять требования по защите информации
- Сертификат ФСТЭК России № 3247 подтверждает соответствие средствам контроля (анализа) защищенности и требованиям по 4 уровню отсутствия НДВ.
- Сканер может использоваться в составе автоматизированных систем, а также в ИСПДн (ФЗ-152, Приказ ФСТЭК № 21), ГИС (Приказ ФСТЭК № 17), АСУ ТП КВО (Приказ ФСТЭК № 31).
- Сертификат соответствия Министерства Обороны РФ № 2910, позволяет применять XSpider для сканирования на уязвимости в сетях Министерства обороны РФ.
- Входит в реестр Российского ПО, рег. номер ПО 786 от 16 мая 2016 года.
- Помогает соответствовать требованиям международного стандарта PCI DSS.
