Интеллектуальный сканер XSpider способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider требует минимального вмешательства специалиста. Сканер работает удалённо, никаких «агентов» и дополнительного ПО на проверяемые хосты ставить не требуется. Поcле сканирования XSpider выдаёт чёткие рекомендации по устранению обнаруженных уязвимостей.
Будучи признанным лидером среди сканнеров безопасности в России за последние 15 лет, XSpider отличается наиболее широким покрытием программной и аппаратной составляющих крупных информационных систем, начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco. Сканер работает с уязвимостями на всех уровнях, от системного до прикладного, включая анализ веб-приложений.
База уязвимостей и проверок XSpider пополняется ежедневно, при минимальном трафике и временных затратах, и содержит свыше 20 000 проверок. За счёт эвристических алгоритмов сканнер способен выявлять еще не опубликованные уязвимости и отличается крайне низким уровнем ложных срабатываний.
Преимущества:
- Контроль изменений на сканируемых узлах позволяет получить полную картину защищенности в динамике.
- Полная идентификация сервисов на случайных портах для выявления уязвимостей серверов с нестандартной конфигурацией.
- Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) для определения настоящего имени сервера и корректной работы проверок.
- Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая определение детальной конфигурации компьютера.
- Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации.
- Глубокий анализ контента веб-сайтов, включая выявление уязвимостей в скриптах: SQLi, XSS, запуск произвольных программ и др.
- Анализ структуры HTTP-серверов для поиск слабых мест в конфигурации.
- Расширенная проверка узлов под управлением Windows.
- Проведение проверок на нестандартные DoS-атаки.
Дополнительные плюсы для специалистов:
- Наглядный и удобный многооконный графический интерфейс.
- Использование концепций “задач” и “профилей” для эффективного управления процессом мониторинга безопасности.
- Гибкий планировщик заданий для автоматизации работы.
- Одновременное сканирование большого числа компьютеров.
- Работа при нестандартных конфигурациях ПО и низком качестве TCP-связи.
- Ведение полной истории проверок и генерация отчетов с различными уровнями их детализации.
- Встроенная документация, включающая контекстную справку и учебник.
- Работа под управлением Windows XP/Server 2003/Vista/2008/2008 R2/7.
- Низкие аппаратные требования.
- Удобная схема лицензирования, возможность самостоятельного добавления пользователями хостов в лицензию.