Вы используете устаревший браузер Установите более современный ¯\_(ツ)_/¯

XSpider

профессиональный сканер уязвимостей

XSpider —сканер безопасности, предназначенный для проверки сети на наличие уязвимостей. Регулярное сканирование позволяет защитить информационную систему компании до того, как злоумышленник обнаружит ее слабые места и проведет атаку. По итогам сканирования XSpider предоставляет подробный отчет о выявленных недостатках в защите, а также рекомендации по их устранению.

XSpider — профессиональный сканер уязвимостей, позволяющий оценить уровень защищенности сети компании. Он проверяет рабочие станции, серверы, сетевые устройства и веб-приложения. XSpider сканирует узлы без применения заранее установленных агентов.

Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний. Накопленный опыт и знания экспертов позволили добиться высокой точности работы XSpider.
 

XSpider позволяет:

  •  получить данные о составе сети,
  • провести превентивный поиск уязвимостей,
  • автоматизировать процесс контроля защищенности организации,
  • отследить изменения в защищенности отдельных узлов и подразделений,
  • планировать мониторинг информационной безопасности.
     
XSpider позволяет:

Планировщик задач в XSpider позволяет автоматизировать контроль защищенности и выполнять его на регулярной основе. По результатам сканирования система выдает подробный отчет с описанием выявленных уязвимостей и рекомендациями по их устранению.

Более 5000 российских компаний успешно используют XSpider для анализа и контроля защищенности.

Ключевые характеристики

  • Обширная база знаний

    Обширная база знаний

    команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России. 

  • Сбор информации о системе

    Сбор информации о системе

    XSpider обнаруживает сетевые узлы, открытые порты, определяет версии операционных систем и типы серверных приложений.

  • Полная идентификация сервисов

    Полная идентификация сервисов

    в том числе проверки на уязвимость серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.

  • Проверка слабости парольной защиты

    Проверка слабости парольной защиты

    оптимизированный подбор паролей  по протоколам электронной почты и удаленного управления, служб передачи файлов и баз данных.

  • Глубокий анализ веб-страниц

    Глубокий анализ веб-страниц

    проверка на возможность внедрения SQL-кода, запуска произвольных программ, получения файлов, межсайтового выполнения сценариев (XSS), расщепления HTTP-ответов.

    Анализ веб-приложений собственной разработки

  • Низкий уровень ложных срабатываний

    Низкий уровень ложных срабатываний

    продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.

  • Гибкая настройка

    Гибкая настройка

    Настройка сканирования и отправления отчетов по расписанию.

    Различные виды отчетов о результатах сканирования с информацией об уязвимостях и рекомендациями по их устранению.

  • Отечественная разработка

    Отечественная разработка

    Сертификат соответствия ФСТЭК и Министерства обороны РФ.

    Входит в реестр российского ПО.
     

Заказать пилот

Закажите консультацию специалиста

Нажимая кнопку отправить, вы соглашаетесь с политикой конфиденциальности персональных данных и даёте согласие на обработку персональных данных