Средства анализа и контроля защищенности информации

Средства анализа и контроля защищенности информации (сетевые сканеры безопасности) предназначены для анализа защищенности информации в корпоративных сетях и могут выполнять функции:

получения информации о системе;
проверки сетевых устройств;
проверки возможности осуществления атак типа "отказ в обслуживании" ("Denial of Service"), "подмена" ("Spoofing");
проверки паролей;
проверки межсетевых экранов;
проверки удаленных сервисов;
проверки DNS;
проверки учетных записей ОС;
проверки сервисов ОС;
проверки установленных patch'ей системы безопасности ОС и другие функции.

XSpider 7

Сканер уязвимостей XSpider – единственный в мире сканер, уже сегодня определяющий более трети уязвимостей, которые принесет завтрашний день.

Универсальный сетевой сканер уязвимостей XSpider способен проводить тестирование уязвимостями на различных уровнях. Сетевой сканер уязвимостей XSpider включает в себя функции сканера безопасности сайтов и позволяет проводить глубокий контроль защищенности WEB-серверов и WEB-приложений.

Ключевые особенности:

Универсальность. Проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов
Особенности сканирующего ядра:
- Полная идентификация сервисов на случайных портах
- Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы
- Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
- Проверка слабости парольной защиты
- Глубокий анализ контента WEB-сайтов
- Анализатор структуры HTTP-серверов
- Проведение проверок на нестандартные DoS-атаки
- Специальные механизмы, уменьшающие вероятность ложных срабатываний
- Ежедневное добавление новых уязвимостей и проверок

Функциональные особенности:

Наглядный и удобный многооконный графический интерфейс
Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
Гибкий планировщик заданий для автоматизации работы
Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
Ведение полной истории проверок
Генерация отчетов с различными уровнями их детализации
Встроенная документация, включающая контекстную справку и учебник
Низкие аппаратные требования

Имеет сертификаты соответствия ФСТЭК России.

Производитель Positive Technologies

Ревизор сети

Сетевой сканер «Ревизор сети» версия 2.0 предназначен для использования администраторами и службами информационной безопасности вычислительных сетей, а также органами по аттестации объектов информатизации в целях обнаружения уязвимостей установленного сетевого программного и аппаратного обеспечения, использующего протоколы стека TCP/IP.

Сканер позволяет осуществлять параллельное многопоточное сканирование узлов сети, имеет развитый графический пользовательский интерфейс.

«Ревизор Сети» версии 2.0 включает в свой состав следующие новые возможности:

реализован уникальный механизм проверки установленных дистрибутивов семейства Linux (Mandriva, Gentoo, Red Hat, Slackware, Fedora Core, Debian, SUSE), а также ОС FreeBSD и Solaris на предмет наличия уязвимостей в программном обеспечении на основе уведомлений, выпускаемых производителями соответствующих дистрибутивов и ОС. При этом база уязвимостей постоянно обновляется с сайтов производителей дистрибутивов и ОС;
добавлен модуль анализа HTTP-серверов – проводится детальный анализ структуры и контента WEB-сайта на предмет наличия разного рода уязвимостей;
реализована возможность взаимодействия с известным сетевым сканером Nmap в части идентификации сервисов, сетевых устройств и типов операционных систем;
«Ревизор Сети» версии 2.0 функционирует на базе операционной системы Windows 2000/XP/2003.

Изделие имеет сертификат ФСТЭК России.

Производитель ЗАО «ЦБИ-сервис»

СКАНЕР-ВС

Система комплексного анализа защищенности «Сканер-ВС» - это загрузочный DVD или USB-накопитель с операционной системой и предустановленным программным обеспечением для комплексного тестирования защищенности информационных систем.

Использование системы позволяет выполнить требования многочисленных нормативных документов, определяющих необходимость проведения контроля эффективности средств защиты информации.

Возможности:

Определение топологии и инвентаризация ресурсов сети
Поиск уязвимостей
Локальный и сетевой аудит стойкости паролей
Поиск остаточной информации на жестком диске
Перехват и анализ сетевого трафика
Аудит ПО и аппаратной конфигурации
Контроль целостности
Аудит WI-FI сетей
Модуль гарантированной очистки информации

Имеет сертификаты соответствия ФСТЭК России и Минобороны России.

Производитель ЗАО «НПО Эшелон»

По вопросам консультирования и приобретения средств защиты информации Вы можете обратиться к специалистам отдела защиты информации:

Тел. 8 (351) 729-81-89 (доб. 4010, 4050)

Электронная почта zi@y-center.ru