Средства мониторинга и анализа
Средства мониторинга и анализа
Сканеры уязвиимостей — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.
Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как сканер портов, для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.
XSpider
Xspider 7 — сетевой сканер безопасности для автоматизации поиска и постоянного мониторинга уязвимости компьютерных сетей и сетевых приложений, обеспечивающий бескомпромиссное качество работы. Xspider, находясь на страже информационной безопасности, позволяет защитить данные от атак различного вида.
Xspider 7 функционирует на базе интеллектуального сканирующего ядра, которое обеспечивает максимально полное и надёжное определение уязвимостей на системном и прикладном уровне. Xspider 7 отличают высокое качество сканирования и гибкие возможности автоматизации. Xspider 7 — эффективная система мониторинга в сетях любого масштаба и архитектуры.
Особенности сканирующего ядра
- Полная идентификация сервисов на случайных портах
Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты - Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы
Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое - Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом - Проверка слабости парольной защиты
Производится оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации, помогая выявить слабые пароли - Глубокий анализ контента WEB-сайтов
Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимостей: SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting. - Анализатор структуры HTTP-серверов
Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации - Проведение проверок на нестандартные DoS-атаки
Существует возможность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах - Специальные механизмы, уменьшающие вероятность ложных срабатываний
В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей - Ежедневное добавление новых уязвимостей и проверок
Оригинальная технология обновления программы не только позволяет пользователям каждый день иметь актуальную базу уязвимостей при минимальном трафике и временных затратах не прекращая при этом работы программы, но и обеспечивает регулярный update программных модулей по мере их совершенствования.
Функциональные особенности
Большинство функциональных возможностей XSpider являются типичными для продуктов подобного класса. При проектировании преследовался принцип: избыточные функции не должны загромождать продукт, но все важные возможности должны быть реализованы максимально эффективно и удобно.
- Наглядный и удобный многооконный графический интерфейс
- Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
- Гибкий планировщик заданий для автоматизации работы
- Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
- Ведение полной истории проверок
- Генерация отчетов с различными уровнями их детализации
- Встроенная документация, включающая контекстную справку и учебник
- Работает под управлением Windows 2000/XP/2003/Vista/7
- Низкие аппаратные требования
Сканер-ВС
Система комплексного анализа защищенности «Сканер-ВС» - это загрузочный DVD или USB-накопитель с операционной системой и предустановленным программным обеспечением для комплексного тестирования защищенности информационных систем.
Использование системы позволяет выполнить требования многочисленных нормативных документов, определяющих необходимость проведения контроля эффективности средств защиты информации (Постановление Правительства РФ 2007 г. №781, приказ ФСТЭК России 2010 г. №58, Руководящий документ Гостехкомисcии России “Концепция защиты СВТ и АС от НСД к информации”).
Возможности:
- Определение топологии и инвентаризация ресурсов сети
С помощью Сканера-ВС можно производить инвентаризацию ресурсов сети, контролировать появление сетевых сервисов. - Поиск уязвимостей
Сканер-ВС позволяет сканировать сетевые сервисы на известные уязвимости. - Локальный и сетевой аудит стойкости паролей
Сканер-ВС содержит мощные средства локального аудита паролей для операционных систем семейства Windows (NT, 2000, 2003, 2008, XP, Vista, 7) и Linux (МСВС, Linux XP, Astra Linux и др.). Сканер-ВС поддерживает возможность подбора паролей по более чем 20-ти сетевым протоколам (HTTP, SMTP, POP, FTP, SSH и др). - Поиск остаточной информации на жестком диске
В Сканер-ВС включено средство для поиска остаточной информации на жестких дисках и других носителях вне зависимости от файловой структуры. - Перехват и анализ сетевого трафика
Сканер-ВС позволяет перехватить всю передаваемую информацию между любыми узлами коммутируемой сети (с помощью технологии ARP-спуфинга) и выполнить ее анализ, в том числе извлечь переданные пароли. Возможен перехват шифрованного трафика (HTTPS) с помощью подмены сертификата. - Аудит ПО и аппаратной конфигурации
С помощью Сканера-ВС можно получить информацию об аппаратной конфигурации системы и установленном программном обеспечении, а также перечень USB-устройств, подключавшихся к компьютеру. - Контроль целостности
Сканер-ВС позволяет рассчитывать контрольные суммы по алгоритмам CRC32, ГОСТ Р 34.11-94, MD5.