Средства контроля и анализа защищенности

Контроль уровня защищенности информационной системы заключается в проведении систематических мероприятий по анализу защищенности информационной системы, поиску уязвимостей и тестированию работоспособности системы защиты информации.

Предлагаем средства сертифицированные ФСТЭК России:

RedCheck — комплексное решение для аудита безопасности информационной инфраструктуры организации (сканер безопасности).

RedCheck представляет собой простое и удобное решение для анализа защищенности и управления информационной безопасностью организации, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.

Возможности RedCheck:

  • Поиск уязвимостей.
  • Поиск обновлений.
  • Контроль конфигураций и оценка соответствия политикам безопасности.
  • Безопасность баз данных и серверов.
  • Инвентаризация сети.
  • Контроль целостности.
  • Сканер сети.
  • Подбор паролей.
  • Документирование результатов аудита.

Комплект поставки: от 1 шт.

Ссылка на сайт продукта

XSpider — сетевой сканер безопасности: обнаруживает уязвимости в сетевых ресурсах, а также предоставляет чёткие и понятные рекомендации по устранению обнаруженных уязвимостей.

Автоматизированное средство мониторинга способно выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider требует минимального вмешательства специалиста. Сканнер работает удаленно, никаких «агентов» и дополнительного программного обеспечения на проверяемые хосты ставить не требуется.

Ключевые возможности:

  • Контроль изменений на сканируемых узлах, дающий полную картину защищенности в динамике.
  • Инвентаризация всех сетевых устройств в организации.
  • Эвристический метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах.
  • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
  • Проверка слабости парольной защиты: оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации.
  • Глубокий анализ веб-сайтов, включая выявление уязвимостей: SQLi, XSS, запуск произвольных программ и др.
  • Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
  • Расширенная проверка узлов под управлением Windows.
  • Проведение проверок на нестандартные DoS-атаки.

Комплект поставки: от 4 шт.

Ссылка на сайт продукта

Сканер-ВС – это программный комплекс по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации. Имеет сертификаты Минобороны России и ФСТЭК России.

«Сканер-ВС» не требует установки и поставляется в виде загрузочного носителя (LiveUSB/LiveCD), который содержит набор предустановленного специализированного и системного программного обеспечения./p>

Использование системы позволяет выполнить требования нормативных документов, определяющих необходимость проведения контроля эффективности средств защиты информации.

Набор модулей позволяет выполнять следующие задачи:

  • Инвентаризация ресурсов сети. Программный и аппаратный аудит конфигурации.
  • Поиск уязвимостей.
  • Аудит обновлений ОС Windows.
  • Аудит стойкости паролей (сетевой и локальный).
  • Подбор эксплойтов.
  • Аудит беспроводных сетей.
  • Перехват и анализ сетевого трафика.
  • Контроль целостности.
  • Гарантированная очистка информации.
  • Проведение тестирования на проникновение и др.

Комплект поставки: от 5 шт.

Ссылка на сайт продукта

Ревизор сети – это система анализа защищенности программного и аппаратного обеспечения TCP/IP сетей (сетевой сканер).

Ревизор Сети позволяет проводить тестирование (выполнение заданных наборов проверок) сетевых устройств (узлов) и операционных систем, поддерживающих стек протоколов TCP/IP, функционирующих в составе вычислительных сетей и систем, использующих технологии Ethernet и Fast Ethernet, и однозначно идентифицирующихся собственным IP-адресом.

Выполняемые функции:

  • одновременное параллельное многопоточное тестирование узлов сети;
  • проверки уязвимостей операционных систем семейства Windows с использованием обновляемого репозитория OVAL-определений уязвимостей;
  • определение открытых TCP и UDP портов на узлах проверяемой сети;
  • определение типа операционной системы, установленной на проверяемом узле сети;
  • проверки неустановленных обновлений операционных систем семейства Windows и UNIX;
  • проверки, включающие проведение детального анализа структуры и контента WEB-сайта на предмет наличия разного рода уязвимостей;
  • поиск уязвимостей операционных систем Windows и функционирующих в них приложений и средств защиты информации, в том числе содержащихся в БДУ ФСТЭК России (http://bdu.fstec.ru)

Комплект поставки: от 5 шт.

Ссылка на сайт продукта

Средства контроля (анализа) защищенности информации (Сканеры безопасности, Сканеры уязвимостей) предназначены для осуществления диагностики и мониторинга уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей. Подробные отчеты помогут оперативно устранять обнаруженные недочеты не теряя времени на поиск описаний обнаруженных уязвимостей.

Объектами исследования сетевого сканера являются рабочие станции, сервера, коммутационное оборудование, межсетевые экраны и другие узлы сети.