XSpider

XSpider — профессиональный сканер уязвимостей, позволяющий оценить состояние защищенности IT-инфраструктуры. XSpider выявляет компоненты сети, анализирует их на уязвимости и предоставляет подробные рекомендации по устранению.

Возможности XSpider:

1. Выявляет уязвимости

Главное назначение XSpider — своевременно обнаружить уязвимости в инфраструктуре компании и тем самым предотвратить возможные атаки с их использованием до наступления негативных последствий.

2. Снижает трудозатраты экспертов по ИБ

XSpider позволяет автоматизировать процесс контроля сетевой безопасности, исключая необходимость в ручной проверке каждого отдельного компонента информационной системы. В XSpider можно настроить автоматический запуск задач на сканирование в нужное время. После завершения сканирования системный планировщик может направить отчет по электронному адресу или сохранить его в указанную сетевую папку.

3. Анализирует результаты проверки

XSpider выдает в удобном и структурированном виде данные о результатах сканирования для детального анализа текущей ситуации в системе. В XSpider можно фильтровать и группировать данные, сравнивать результаты различных сканирований, получать общие оценки состояния системы и строить регламентированные отчеты. По всем обнаруженным уязвимостям можно получить подробную информацию и четкие рекомендации по их устранению. Для удобства пользователя доступна генерация и доставка отчетов в указанное время.

4. Учитывает изменения в инфраструктуре

Механизмы XSpider позволяют проводить детальную инвентаризацию и отслеживать изменения в состоянии информационной системы. Контроль появления новых сетевых узлов, изменения состава открытых портов, доступных сервисов и операционной системы делает ITинфраструктуру прозрачной для оператора ИБ.

XSpider быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению.

Преимущества XSpider:

1. Обширная база знаний

Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний. Также осуществляется поддержка уязвимостей из банка угроз безопасности информации (БДУ) ФСТЭК России.

2. Низкий уровень ложных срабатываний

Специально разработанные алгоритмы в XSpider позволяют уточнить актуальность выявленных уязвимостей, благодаря чему получается добиться высокой точности работы продукта.

3. Быстрая установка и настройка

XSpider не требует развертывания программных модулей на узлах, что упрощает эксплуатацию системы. Все проверки проводятся удаленно.

4. Удобная модель лицензирования

Лицензирование XSpider осуществляется по проверяемым узлам. У пользователей есть возможность самостоятельно добавлять необходимые узлы в лицензию. Есть возможность расширения лицензии.

5. Низкие аппаратные требования

Предусмотрена возможность установки XSpider как на аппаратную платформу, так и в виртуальной среде.

6. Выполняет требования законодательства

Помогает соответствовать требованиям закона № 152-ФЗ, приказов ФСТЭК № 21, 17, 31 и 239, международного стандарта PCI DSS.