Сканер-ВС 6.0 ФСТЭК

Сканер-ВС 6 — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.

Использование «Сканер-ВС» позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. «Сканер-ВС» позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.

Высокая скорость поиска

Сканер-ВС 6 обладает высокой скоростью поиска уязвимостей благодаря технологии «без скриптов»

Актуальная база уязвимостей

Ежедневно обновляемая база данных уязвимостей позволяет держать руку на пульсе последних изменений

Комплексный подход

Комплексное тестирование защищенности позволяет выявлять максимальное количество нарушений и уязвимостей

Работа в защищенной среде

Работа в среде защищенной операционной системы Astra Linux 1.7

Отчетность

Единая среда для проведения тестирования и формирования отчетов, содержащих различную информацию в зависимости от выбранной степени детализации

Исполнение

Наличие исполнений в виде дистрибутива под Astra Linux 1.7 и LiveUSB с предустановленной ОС и с поддержкой режима сохранения изменений

Технические характеристики

• Управление информационными активами: сетевое сканирование хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация установленного ПО.

• Быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО, база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, а также баз уязвимостей ОС Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др.

• Подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc, набор встроенных словарей учетных записей и паролей, возможность создания собственных словарей.

• Анализ безопасности конфигурации ОС: проверка настроек безопасности Windows и Linux-систем.

• Запуск задач по расписанию.

• Интеграция с внешними системами: отправка событий в SIEM-системы, открытый API.

• Поддержка технологии Live USB.

Применение

•  на значимых объектах критической информационной инфраструктуры 1 категории;

•  в государственных информационных системах 1 класса защищенности;

•  на значимых объектах критической информационной инфраструктуры 1 категории;

•  в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;

•  в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;

•  в информационных системах общего пользования 2 класса.