Сканер-ВС 7— система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС 7 можно проводить сканирование уязвимостей, анализ конфигурации, а также подбор наиболее вероятных паролей по словарям, организовывая непрерывный контроль защищенности. Использование Сканер-ВС 7 позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. Сканер-ВС 7 позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки. Гибкость решения позволяет адаптировать его под специфичные задачи, что делает Сканер-ВС 7 мощным инструментом в руках экспертов по безопасности.
Преимущества:
Минимум ложных срабатываний
Кроссплатформенность
Гибкая фильтрация уязвимостей
Высокая скорость поиска уязвимостей
Функциональные возможности:
Разделение рабочих областей на проекты;
Просмотр активов и информации о них;
Исследование сети – Сканирование сетевых узлов и сервисов, идентификация ОС и приложений, трассировка сетевых маршрутов для построения топологии сети;
Использование пользовательских скриптов для исследования сети;
Составление карты сети;
Инвентаризация — Использование активного подключения к исследуемому узлу для сбора информации;
Поиск уязвимостей – Выявление уязвимостей программного обеспечения;
Составление собственных конфигураций уязвимостей и поиск по пользовательским уязвимостям;
Поиск по базе NIST NVD;
Поиск по базе БДУ ФСТЭК;
Поиск по базе Astra Linux;
Поиск известных эксплойтов и принадлежности уязвимости к списку KEV;
Аудит конфигурации – проверка настроек ПО на соответствие безопасности;
Составление собственных шаблонов аудита с помощью встроенного редактора;
Составление отчётов;
Запуск задач по расписанию;
Просмотр текущей базы уязвимостей;
Использование индивидуальных тегов для найденных активов.
Технические характеристики:
Управление информационными активами: сетевое сканирование хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация установленного ПО, аппаратного обеспечения, беспроводных сетей, USB-устройств и пользователей.
Быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО, база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, а также баз уязвимостей ОС Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др.;
Подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc, набор встроенных словарей учетных записей и паролей, возможность создания собственных словарей;
Инвентаризация Windows, Linux-систем и Tenix WS;
Запуск задач по расписанию;
Интеграция с внешними системами: открытый API, возможность отправки логов по протоколу syslog;
Поддержка технологии Live USB.
Сертификат
ФСТЭК России №2204, подтверждающий выполнение требований:
руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по 4 уровню доверия и технических условий.
Сертификат действителен до 13.11.2029.
Свидетельство о государственной регистрации
свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011615385 от 8 июля 2011г.