+7 (917) 775-07-22
info@schit-ufa.ru
Услуги
Защита персональных данных
Защита информации
Услуги в сфере IT
Главная » Продукты » Анализ (контроль) уязвимостей
Анализ (контроль) уязвимостей

Объектами исследования сетевого сканера являются рабочие станции, сервера, коммутационное оборудование, межсетевые экраны и другие узлы сети. Наборы проверок позволяют проводить тестирование наиболее распространенных сервисов (WEB, Mail, FTP, SNMP, RPC и пр.), подбор паролей, определение типов операционных систем, проверки учетных записей и многие другие.

Подробные отчеты помогут оперативно устранять обнаруженные недочеты не теряя времени на поиск описаний обнаруженных уязвимостей.

Ниже представлены средства сертифицированные ФСТЭК России:

RedCheck - простое и удобное решение для анализа защищенности и управления информационной безопасностью организации любого масштаба.

Программа определяет уязвимости ОС и приложений, потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программ, формирует подробные отчеты.

RedCheck - первый отечественный сканер безопасности, соответствующий набору стандартов и спецификаций SCAP, который разработан с учетом потребностей отечественных компаний в области информационной безопасности и требований российских регуляторов.

Основные преимущества

  • Позволяет оперативно выявлять проблемы несоответствия политикам безопасности, связанным с наличием уязвимостей, несвоевременной установкой критичных обновлений, несанкционированного изменения настроек параметров безопасности, установкой запрещенных программ, изменения состава аппаратных средств.
  • Программа имеет понятный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании.
  • Cнижение требований к квалификации персонала, отвечающего за информационную безопасность.
  • Реализация планировщика заданий делает удобным применение программы при повседневном контроле за безопасностью корпоративной сети.
  • Совмещение консоли и служб сканирования на одном компьютере (сервере) позволяет легко разворачивать программу при проведении однократных процедур аудита.
  • Для работы не требуется больших аппаратных мощностей, RedCheck может быть установлен на любой клиентской и серверной операционной системе Microsoft.
  • Доступна интеграция с Active Directory, что обеспечивает удобный и гибкий процесс разворачивания и контроля.

Наглядность и прозрачность результатов проверок

  • По результатам контроля формируются детальные и диференциальные отчеты. Возможность создания дифференциальных отчетов позволяет вести контроль над изменениями конфигураций программного и аппаратного обеспечения сети.
  • Открытое описание контента безопасности (уязвимостей, обновлений, конфигураций) позволяет глубоко анализировать результаты контроля, определять причины и способы выявления уязвимостей.
  • Высокая достоверность результатов проверок обеспечивается верификацией контента безопасности международным сообществом, поддерживающим SCAP.

Обладает сертификатом ФСТЭК, является средством контроля (анализа) защищенности информации, соответствует 4 уровню контроля отсутствия НДВ и ТУ.

XSpider - средство анализа защищенности «Сетевой сканер безопасности XSpider 7.8» - средство автоматизированного анализа защищенности и обнаружения уязвимостей автоматизированных систем, соответствует 4 уровню контроля отсутствия НДВ и ТУ (может использоваться для анализа защищенности информации в автоматизированных системах до класса защищенности 1Г включительно и в ИСПДН до 1 класса). Обладает сертификатом ФСТЭК.

Краткий перечень возможностей:

  • Полная идентификация сервисов на случайных портах
  • Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты
  • Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы
  • Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое
  • Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
  • Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом
  • Проверка слабости парольной защиты
  • Производится оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации, помогая выявить слабые пароли
  • Глубокий анализ контента WEB-сайтов
  • Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимостей: SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting.
  • Анализатор структуры HTTP-серверов
  • Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации
  • Проведение проверок на нестандартные DoS-атаки
  • Существует возможность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах
  • Специальные механизмы, уменьшающие вероятность ложных срабатываний
  • В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей
  • Ежедневное добавление новых уязвимостей и проверок
  • Оригинальная технология обновления программы не только позволяет пользователям каждый день иметь актуальную базу уязвимостей при минимальном трафике и временных затратах не прекращая при этом работы программы, но и обеспечивает регулярный update программных модулей по мере их совершенствования.

Функциональные особенности

  • Наглядный и удобный многооконный графический интерфейс
  • Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
  • Гибкий планировщик заданий для автоматизации работы
  • Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
  • Ведение полной истории проверок
  • Генерация отчетов с различными уровнями их детализации
  • Встроенная документация, включающая контекстную справку и учебник
  • Работает под управлением Windows XP/Server 2003/Vista/2008/2008 R2/7
  • Низкие аппаратные требования

"Ревизор Сети" предназначен для использования администраторами и службами информационной безопасности вычислительных сетей, а также органами по аттестации объектов информатизации в целях обнаружения уязвимостей установленного сетевого программного и аппаратного обеспечения, использующего протоколы стека TCP/IP.

Объектами исследования сетевого сканера являются ПЭВМ, сервера, коммутационное оборудование, межсетевые экраны и другие узлы сети, имеющие IP-адреса.

В "Ревизоре Сети" реализованы различные категории проверок, функционально относящиеся к одному из двух основных режимов работы сканера: сбор информации о тестируемой сети и сканирование уязвимостей сети. Наборы проверок позволяют проводить тестирование наиболее распространенных сервисов (WEB, Mail, FTP, SNMP, RPC и пр.), подбор паролей, определение типов ОС, проверки типа "отказ в обслуживании", проверки учетных записей и системного реестра Windows и многие другие.

Сканер позволяет осуществлять параллельное многопоточное сканирование узлов сети, имеет развитый графический пользовательский интерфейс.

Сетевой сканер "Ревизор Сети" версии 2.0 представляет собой существенно обновленную модификацию сертифицированного ФСТЭК России сетевого сканера "Ревизор Сети" версии 1.2.1.0.


"Ревизор Сети" версии 2.0 включает в свой состав следующие новые возможности:
  • реализован уникальный механизм проверки установленных дистрибутивов семейства Linux (Mandriva, Gentoo, Red Hat, Slackware, Fedora Core, Debian, SUSE), а также ОС FreeBSD и Solaris на предмет наличия уязвимостей в программном обеспечении на основе уведомлений, выпускаемых производителями соответствующих дистрибутивов и ОС. При этом база уязвимостей постоянно обновляется с сайтов производителей дистрибутивов и ОС;
  • добавлен модуль анализа HTTP-серверов – проводится детальный анализ структуры и контента WEB-сайта на предмет наличия разного рода уязвимостей;
  • реализована возможность взаимодействия с известным сетевым сканером Nmap в части идентификации сервисов, сетевых устройств и типов операционных систем; «Ревизор Сети» версии 2.0 функционирует на базе операционной системы Windows 2000/XP/2003.

"Ревизор Сети" обладает сертификатами ФСТЭК

«Сканер-ВС» – программный комплекс для оперативного контроля (сканирования), мониторинга и анализа защищенности системы от атак (программно-аппаратных воздействий), контроля соблюдения требований защищенности, инвентаризация сети.

Свидетельство о гос. регистрации программы для ЭВМ "Средство анализа защищенности "Сканер-ВС"


Преимущества

  • организация выделенного или виртуального рабочего места администратора безопасности
  • возможность применения при проведении сертификационных и аттестационных испытаний
  • выявление уязвимостей сетевых сервисов
  • аудит парольной информации
  • контроль памяти и трафика
  • в комплект поставки входит бесплатный курс обучения администратора "Сканер-ВС"

Технические характеристики

  • обеспечение загрузки доверенной среды с любого компьютера (по технологии Live-CD/Live-flash) с автоматическим определением сетевого оборудования, подключенного к вычислительной сети
  • поиск остаточной информации на накопителях, подключенных к узлам сети (поддерживаются различные кодировки)
  • локальный (на любом ПК) и сетевой аудит парольной защиты
  • инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов)
  • выявление (сканирование) уязвимостей установленных сервисов
  • проверка возможности осуществления атак на отказ в обслуживании и подмены адреса
  • анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных),
  • аудит парольной информации для множества протоколов.