AlphaSense Symbiote — российская платформа для оценки воздействия и выявления уязвимостей в ИТ-инфраструктуре. Решение проводит автоматизированное тестирование систем безопасности в различных режимах, помогает обнаруживать, верифицировать и эксплуатировать уязвимости, а также оценивать соответствие инфраструктуры лучшим практикам информационной безопасности. Поддерживает подбор сценариев обхода СЗИ и гибкую ролевую модель формирования отчётов.
- Адаптивное обнаружение и детектирование. Модуль предобследования и сбора информации позволяет собирать все необходимые данные для проведения более эффективного аудита безопасности.
- Определение версий служб и компонентов веб-приложений. Данные сведения позволяют получить более полную картину при проведении аудита веб-приложения.
- Эксплуатация уязвимостей. Модуль подбора эксплойтов и проверки уязвимостей помогает удостовериться в реализации рисков, обнаруженных на этапе сканирования.
- Обнаружение и определение типа межсетевого экрана веб-приложений (WAF). Сканер выявляет наличие продукта и определяет его сигнатуры. На базе полученных данных проводит полноценный тест на проникновение, спланировав сценарии обхода защиты.
- Сканирование и сетевые тесты. Модуль сканирования работает с уже оптимизированными и проверенными данными, что обеспечивает высокую скорость и точность получения результатов.
- Комплаенс-проверка серверов Active Directory с ролями контроллера домена и участника домена. Решение выполняет проверку Windows AD 2012–2022. Также доступны проверки DNS, DHCP, Hyper-V. Настройки доступны через специальные типы политик.
- Проверка Docker-хостов и кластеров Kubernetes. Сканер позволяет выполнять комплаенс-аудит хостов и кластеров на наличие уязвимостей в настройках хоста и кластера. Настройки доступны через специальные типы политик.