Сканер безопасности «Сканер-ВС» – универсальный инструмент для решения широкого спектра задач по тестированию, анализу защищенности и контролю эффективности систем и средств защиты информации.
Решение предоставляет пользователю единую среду для проведения тестирования и формирования отчетов. «Сканер-ВС» позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности.
«Сканер-ВС» включен в единый реестр российского ПО, имеет сертификаты Минобороны, ФСТЭК России.
Преимущества:
- возможность развернуть АРМ администратора информационной безопасности в любой точке локальной вычислительной сети;
- возможность применения при проведении сертификационных и аттестационных испытаний;
- сканер уязвимостей сетевых сервисов и операционных систем;
- выявление уязвимостей, зарегистрированных в банке данных угроз безопасности информации (БДУ) ФСТЭК России;
- единый наглядный унифицированный интерфейс;
- поддержка нескольких вариантов использования: образ виртуальной машины, установка на аппаратные средства и Live USB/DVD;
- возможность запуска с загрузочного носителя для тестирования защищенности отдельных сегментов сети без внесения изменений в конфигурацию платформы;
- проверка стойкости паролей: по сети и локальная (по хеш-значениям);
- встроенные словари с распространенными паролями;
- анализ конфигурации среды использования по требованиям безопаснсоти;
- совместимость с ОС Astra Linux SE.
Технические характеристики:
- обеспечение загрузки доверенной среды с любого компьютера (по технологии LiveCD/LiveUSB) с автоматическим определением сетевого оборудования, подключенного к вычислительной сети;
- инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов);
- сканирование узлов вычислительной сети на предмет наличия известных уязвимостей, сканирование с применением SSH/SMB полномочий;
- локальный (на любом ПК) и сетевой (более чем по 20-ти протоколам) аудиты парольной защиты;
- подбор эксплойтов для целевого узла, эксплуатация уязвимостей – полная имитация реальных атак в аудите;
- поиск и гарантированное уничтожение остаточной информации на носителях данных (поддерживаются различные кодировки);
- проверка возможности осуществления атак на отказ в обслуживании и подмены адреса;
- анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных);
- программный и аппаратный аудит конфигурации локальной системы;
- аудит обновлений ОС Microsoft Windows: XP, Vista, 7, 8, 10;
- аудит беспроводных сетей – активные и пассивные атаки на подбор паролей в беспроводных сетях с WEP, WPA, WPA-2 шифрованием;
- контрольное суммирование по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012;
- удаленный аудит ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.