Средства анализа защищенности XSpider

Основная цель решения XSpider — своевременно выявлять уязвимости в инфраструктуре организации предотвращая тем самым возможные вторжения еще до наступления негативных последствий.

Снижение трудозатрат экспертов по ИБ

XSpider автоматизирует процедуру контроля сетевой безопасности, что исключает необходимость ручной проверки всех компонентов информационной системы. XSpider позволяет пользователю настроить автоматический запуск задач на сканирование в нужное время. Когда процесс сканирования завершен, системный планировщик направляет отчет на электронный адрес или может сохранить его в отдельную указанную сетевую папку.

Анализ результатов проверки

XSpider предоставляет пользователю данные о результате сканирования в понятном и структурированном виде для подробного анализа текущей ситуации в системе. Решение позволяет отфильтровывать и группировать необходимые данные, сравнивать результаты проведенных сканирований, получать общие оценки состояния системы, а также составлять регламентированные отчеты. По всем найденным ранее уязвимостям пользователю доступна подробная информация и реально работающие рекомендации по их устранению. Чтобы процесс был более удобным, пользователю доступна генерация и доставка отчетов в назначенное время.

Учет измененный инфраструктуры

Функционал решения XSpider дает возможность производить детальную инвентаризацию и отслеживать наличие изменений состояния информационной системы. Контролирование процесса появления новых сетевых узлов, изменения состава открытых портов, доступных сервисов, а также операционной системы, делает работу IT-инфраструктуры организации более прозрачной для оператора ИБ.

Выполнение требований по защите информации

• Наличие сертификата ФСТЭК России №3247, что является подтверждением соответствия XSpider средствам контроля (анализа) защищенности и требованиям по 4 уровню отсутствия НДВ.
• Пользователь может использовать сканер в составе автоматизированных систем и в ИСПДн (ФЗ-152, Приказ ФСТЭК №21), ГИС (Приказ ФСТЭК № 17), АСУ ТП КВО (Приказ ФСТЭК №31).
• Наличие сертификата соответствия Министерства Обороны РФ №2910 разрешает использовать XSpider для сканирования на уязвимости в сетях Министерства обороны РФ.
• XSpider входит в реестр Российского ПО, рег. номер ПО 786 от 16 мая 2016 года.
• Решение помогает соответствовать международному стандарта PCI DSS.

Большая база знаний

Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies на регулярной основе занимаются исследованием новых угроз и постоянно передают данные о способах их выявления в единую актуальную базу знаний.

Специалисты осуществляют поддержку уязвимостей из банка угроз безопасности информации (БДУ) ФСТЭК России.

Меньше ложных срабатываний

В XSpider предусмотрены специально разработанные алгоритмы, с помощью которых можно уточнять актуальность выявленных уязвимостей. Это позволяет добиться высокой точности в работе.

Быстрая установка и настройка

При использовании XSpider нет необходимости развертывания программных модулей на узлах. Это значительно упрощает эксплуатацию системы. Все проверки проводятся в удаленном формате.

Удобное лицензирование

Лицензирование XSpider осуществляется по проверяемым узлам. Доступно самостоятельное добавление необходимых узлов в лицензию. Кроме того, пользователь может использовать возможность расширения лицензии.

Низкие аппаратные требования

XSpider возможно установить не только на аппаратную платформу, но и в виртуальной среде.

Соответствие требованиям законодательства

Решение позволяет организации соответствовать всем требованиям закона № 152-ФЗ, приказов ФСТЭК № 21, 17, 31 и 239, международного стандарта PCI DSS.

• Обнаружение узлов сети: рабочие станции, серверы, сетевое оборудование.
• Сканирование портов TCP/UDP. Возможна ручная настройка сканирования часто используемых портов для быстрой проверки.
• Обнаружение уязвимости в таких сервисах как SMB, FTP, SNMP, RDP, HTTP, SSH.
• Подбор паролей для сервисов с предусмотренной аутентификацией.
• Анализ веб–приложения на наличие уязвимостей (SQLi, XSS, запуск произвольных программ).
• Процесс инвентаризации, который дает базовую информацию о системах (ОС, открытые порты, доступные сервисы).

Сертификат ФСТЭК России, который дает возможность использования XSpider в составе АС, ИСПДн, ГИС и АСУ ТП КВО.

Сертификат соответствия МО РФ, который разрешает применять XSpider для сканирования на уязвимости в сетях Министерства обороны РФ.

XSpider находится в Едином реестре российских программ для ЭВМ и баз данных: https://old-reestr.digital.gov.ru/reestr/75106/