XSpider là một trình quét lỗ hổng chuyên nghiệp

XSpider là một trình quét lỗ hổng chuyên nghiệp cho phép bạn đánh giá tình trạng thực sự của bảo mật của công ty. Nó kiểm tra tất cả các thành phần của cơ sở hạ tầng CNTT, bao gồm máy trạm, máy chủ, thiết bị mạng và ứng dụng web. XSpider cũng quét các nút mà không cần sử dụng các tác nhân

được cài đặt sẵn.

Các chuyên gia từ Trung tâm Bảo mật Chuyên gia PT và các bộ phận R & D của Công nghệ Tích cực liên tục nghiên cứu các mối đe dọa mới và thường xuyên chuyển dữ liệu về các cách xác định chúng vào một cơ sở kiến thức duy nhất. Kinh nghiệm và kiến thức tích lũy của các chuyên gia đã giúp đạt được độ chính xác cao với XSpider

.Bộ

lập lịch tác vụ trong XSpider cho phép bạn tự động hóa kiểm soát bảo mật và thực hiện nó một cách thường xuyên. Dựa trên kết quả quét, hệ thống đưa ra một báo cáo chi tiết mô tả các lỗ hổng được xác định và các khuyến nghị để

loại bỏ chúng.

Hơn 5.000 công ty Nga đang sử dụng thành công XSpider để phân tích và kiểm soát bảo mật.

XSpider cho phép bạn:

• thu thập dữ liệu đáng tin cậy về thành phần của mạng,
• tiến hành tìm kiếm phòng ngừa các lỗ hổng,
• tự động hóa quy trình kiểm soát bảo mật của tổ chức, theo dõi những thay đổi trong bảo mật của

các

• nút và phòng ban riêng lẻ và lập kế hoạch giám sát bảo mật thông tin

.

Các tính năng chính:

• Một cơ sở kiến thức sâu rộng: Nhóm chuyên gia của Positive Technologies thường xuyên cập nhật cơ sở dữ liệu với dữ liệu mối đe dọa mới. Các lỗ hổng từ Ngân hàng Dữ liệu Rủi ro Bảo mật Thông tin (BDU) của Dịch vụ Kiểm soát Kỹ thuật và Kỹ thuật Liên bang Nga đang được hỗ trợ

.

• Thu thập thông tin hệ thống: XSpider phát hiện các nút mạng, cổng mở, xác định phiên bản hệ điều hành và các loại ứng dụng máy chủ.
• Nhận dạng đầy đủ các dịch vụ, bao gồm các thử nghiệm lỗ hổng cho các máy chủ có cấu hình phức tạp, khi các dịch vụ có các cổng được chọn ngẫu nhiên.
• Xác minh điểm yếu của bảo vệ mật khẩu: tối ưu hóa lựa chọn mật khẩu cho email và các giao thức quản lý từ xa, dịch vụ truyền tệp và cơ sở dữ liệu.
• Phân tích chuyên sâu các trang web: kiểm tra khả năng chèn mã SQL, chạy các chương trình tùy ý, lấy tệp, kịch bản xuyên trang (XSS), chia các phản hồi HTTP.
• Phân tích các ứng dụng web độc quyền.
• Tỷ lệ dương tính giả thấp: sản phẩm sử dụng các cơ chế đặc biệt làm giảm khả năng xác định sai lỗ hổng.
• Thiết lập quét và báo cáo theo lịch trình.
• Các loại báo cáo quét khác nhau với thông tin về các lỗ hổng và khuyến nghị để giải quyết chúng.
• Giấy chứng nhận tuân thủ Dịch vụ Kiểm soát Kỹ thuật Liên bang và Bộ Quốc phòng Liên bang Nga.
• Nó được bao gồm trong sổ đăng ký phần mềm của Nga.