Security Vision (лицензия на 12 месяцев), в составе: Платформа Smb [Base All-in-one], Модуль сканера уязвимостей (AM,VS,VM) до 100 IP-адресов, включая базовый набор коннекторов

Применяйте Security Vision VS для сканирования всех ИТ-активов и анализа защищенности инфраструктуры предприятия.

Ключевые функции

Сканирование в режимах «белого» и «черного» ящиков»

Кроме открытого аудита  пентест в режиме «черного» ящика осуществляет проверку эксплуатации уязвимостей с применением наиболее опасных эксплойтов. Этот подход включает в себя такие мероприятия, как подбор слабых паролей, анализ устаревших или уязвимых алгоритмов шифрования, а также использование более 80 полностью открытых экспертных скриптов для детального исследования систем на наличие слабых мест.

Сканирование веб-приложений и контейнеров

Включает в себя проведение проверок на уязвимости, такие как XSS, CSRF, SQL-инъекции, RFI, инъекции кода, а также раскрытие внутренней информации и конфигураций сайтов. Также проводится тестирование эксплуатации разных видов веб-уязвимостей. Это дополняется проверками в рамках доступных на хосте контейнеров, как запущенных, так и остановленных, включая среды на базе Kubernetes.

Ретроспективный поиск

Ретро-скан предоставляет возможность немедленно находить уязвимости, используя ранее собранные данные об активах, без их подключения и ожидания на выполнение сканирования. Это самый эффективный способ работы, который идеально подходит для регулярных проверок на новые уязвимости и для целенаправленного поиска по внутренним и внешним запросам.

Мультисканер

Сканер Security Vision способен одновременно функционировать с любыми внешними решениями для оценки безопасности. Это обеспечивает возможность объединения результатов их работы, что, в свою очередь, позволяет получить максимальное количество информации о состоянии защищенности.

Автопатчинг и автоматическое подтверждение задач

Система способна обновлять уязвимое программное обеспечение до последней версии, а также осуществлять возврат изменений в случае неудачной установки. Она проводит автоматические проверки для удостоверения в устранении уязвимостей при завершении задач: если повторное сканирование не выявит уязвимостей, задача будет переведена в статус «Подтверждена», в противном случае задача будет возвращена в работу с соответствующей пометкой.

Управление уязвимостями

Заявки создаются и автоматически распределяются исполнителям в соответствии с установленными настройками SLA и графиками работы. При этом принимаются во внимание не только характеристики самой уязвимости, но и параметры, полученные в результате категоризации активов, такие как уровни конфиденциальности, целостности и доступности.

Управление активами и инвентаризацией

В решение интегрирован функционал безагентского поиска новых активов, что позволяет автоматически классифицировать их по категориям. Также предусмотрено обогащение данных с использованием встроенных и пользовательских скриптов, которые обладают возможностями удаленного выполнения задач администрирования и управления состоянием оборудования и софта.

Ресурсно-сервисная модель

Результатом функционирования Security Vision VS AIO является не только автоматизация процесса выявления и устранения уязвимостей, но и создание ресурсно-сервисной модели ИТ-ландшафта. Эта модель охватывает различные категории, такие как серверы, рабочие станции, сетевое оборудование, СХД, МФУ, VoIP и другие, а также группы бизнес-активов, включая автоматизированные и информационные системы, помещения, продукты, услуги и бизнес-процессы.

Приобретайте сканер уязвимостей Security Vision VS для создания надежной инфраструктуры предприятия.