Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

«Сканер-ВС» - комплекс тестирования защищенности с интуитивно понятным пользовательским интерфейсом. Позволяет организовать постоянный контроль защищенности информационных ресурсов организации любого масштаба посредством своевременного обнаружения уязвимостей в системном и прикладном ПО, а также средствах защиты информации. «Сканер-ВС» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО) приказом Минкомсвязи России от 18.03.2016 и сертифицирован ФСТЭК России и Минобороны России.

Сканер-ВС

Главная панель управления Сканер-ВС, Поиск уязвимостей, Отчет
Ключевые функции

Преимущества:

  • организация выделенного или виртуального рабочего места администратора безопасности;
  • возможность применения при проведении сертификационных и аттестационных испытаний;
  • еженедельно обновляемая база уязвимостей, совместимая с БДУ ФСТЭК России, содержит почти 60 000 проверок и позволяет обнаруживать уязвимости до того, как это сделают злоумышленники;
  • отсутствует привязка к конкретным IP-адресам. Лицензия ограничивает только количество IP-адресов, которые можно сканировать одновременно;
  • интуитивный интерфейс пользователя, в котором можно разобраться за 5 минут, позволяет поручить задачу по регулярному контролю защищенности начинающему ИТ-специалисту;
  • наличие исполнения в виде загружаемого носителя позволяет проверять защищенность изолированных компьютерных сетей без вмешательства в имеющуюся инфраструктуру;
  • наличие бесплатного обучения по продукту в форме вебинаров, курсов повышения квалификации по тестированию защищенности в учебном центре «Эшелон», а также обучающих видеоматериалов.

Функциональные возможности по тестированию защищенности.

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи.

Сетевой аудит:

  • Инвентаризация ресурсов сети — комплекс «Сканер-ВС» позволяет организовать контроль появления новых сетевых узлов и сервисов.
  • Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению найденных недостатков.
  • Сетевой аудит стойкости паролей —проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли.
  • Подбор эксплойтов — на основе собранной информации об узле комплекс позволяет подобрать подходящие эксплойты.
  • Перехват и анализ сетевого трафика — комплекс «Сканер-ВС» предоставляет широкие возможности для перехвата и анализа трафика, фильтрации содержимого передаваемых данных, а также реализации атак типа MITM (Man In The Middle, «Человек посередине»), а именно: ARP poisoning, ICMP redirect, Port stealing, DHCP spoofing. Поддерживается перехват парольной информации для TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, HTTPS и др.
  • Аудит беспроводных сетей — комплекс «Сканер-ВС» позволяет обнаруживать, сканировать и проводить активные и пассивные атаки на подбор паролей в беспроводных сетях с WEP, WPA, WPA-2 шифрованием.
  • Аудит обновлений ОС Windows — комплекс «Сканер-ВС» позволяет определить неустановленные обновления для ОС Windows XP, Vista, 7, 8, 10, server 2008, 2012. 2012-R2 и 2016.
  • Аудит ОС «Astra Linux Special Edition» — комплекс «Сканер-ВС» позволяет провести аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Локальные проверки:

  • Локальный аудит стойкости паролей — комплекс «Сканер-ВС» позволяет провести локальный аудит стойкости паролей для операционных систем семейства Windows (NT, 2000, 2003, 2008, XP, Vista, 7, 8, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
  • Поиск остаточной информации — в комплекс «Сканер-ВС» включено средство поиска остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
  • Гарантированная очистка информации — модуль гарантированной очистки информации на носителях данных производит многократное затирание файлов по стандартам ГОСТ, BSI, FIPS, DoD, что гарантированно предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
  • Аудит установленного аппаратного и программного обеспечения — комплекс «Сканер-ВС» позволяет провести инвентаризацию программных и аппаратных средств локальной системы: определение параметров установленных операционных систем, программное обеспечение, информация о пользователях системы, история подключений к беспроводным сетям, идентификация системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств. Есть функция сравнения отчетов, чтобы отслеживать изменения конфигурации локальной системы.
  • Контроль целостности — комплекс «Сканер-ВС» позволяет рассчитывать контрольные суммы заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.

Проверенный пользователь
43 отзыва
Отличный продукт с превосходными характеристиками сетевого анализатора
5
оставлен 23.05.2018 анонимно
Должность: Менеджер
Отрасль: Информационные технологии
Размер компании : 1 - 10
Не требует установки на компьютер. Позволяет оперативно развернуть рабочее место. Базы уязвимостей оперативно (раз в неделю) обновляются. Технология клиент-сервер позволяет подключиться удаленно по веб протоколу.
Достоинства
Возможность развернуть АРМ администратора информационной безопасности в любой точке локальной вычислительной сети;
Выявление уязвимостей, зарегистрированных в банке данных угроз безопасности информации (БДУ) ФСТЭК России;
Возможность запуска с загрузочного носителя для тестирования защищенности отдельных сегментов сети без внесения изменений в конфигурацию платформы;
проверка стойкости паролей: по сети и локальная (по хеш-значениям);
Недостатки Нет
Оценка
Простота в использовании:
5
Поддержка:
5
Функциональные возможности:
5
Цена:
5
Отличный продукт с превосходными характеристиками сетевого анализатора
Не требует установки на компьютер. Позволяет оперативно развернуть рабочее место. Базы уязвимостей оперативно (раз в неделю) обновляются. Технология клиент-сервер позволяет подключиться удаленно по веб протоколу.
1
5
5