XSpider

XSpider

XSpider - единственный в мире сканер, позволяющий заранее определять более трети новых уязвимостей, применяя интеллектуальные алгоритмы анализа рабочих станций и сетевых устройств.


XSpider - уникальный продукт с более чем десятилетней историей, представляющий собой универсальную систему для работы с уязвимостями на разных уровнях - от системного до прикладного. XSpider проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco (не исключая *nix, Solaris, Novell, AS400 и др.). В частности, XSpider включает мощный и глубокий анализатор защищенности веб-серверов и веб-приложений, что делает его незаменимым средством для выявления «узких мест» Интернет-магазинов и других объектов электронной коммерции. Гарантия высочайшей достоверности результатов сканирования снискала популярность и широкое применение XSpider в госучреждениях, промышленных, торговых и финансовых предприятиях, в сфере телекоммуникаций и высоких технологий.

Возможности и особенности XSpider

  • Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH)

Определение настоящего имени сервера и корректной работы проверок в случаях, когда конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое.

  • Полная идентификация сервисов на случайных портах

Проверка на уязвимости серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты.

  • Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией

Возможности выявления уязвимостей в RPC-сервисах и определение детальной конфигурации компьютера в целом.

  • Проверка слабости парольной защиты

Оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации, помогает выявить слабые пароли.

  • Глубокий анализ контента веб-сайтов

Анализ всех скриптов HTTP-серверов и поиск в них разных уязвимостей: SQL-инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP ResponseSplitting.

  • Анализатор структуры HTTP-серверов

Осуществление поиска и анализа директорий, доступных для просмотра и записи, с возможностью находить слабые места в конфигурации.

  • Проведение проверок на нестандартные DoS-атаки

Возможность включения проверок «на отказ в обслуживании», основанных на опыте предыдущих атак и хакерских методах.

  • Минимальная вероятность ложных срабатываний

Использование специальных методов и механизмов, уменьшающих вероятность ошибочного определения уязвимостей в различных видах проверок. 

  • Ежедневное добавление новых уязвимостей и проверок

Уникальная технология обновления программы предоставляет каждый день актуальную базу уязвимостей при минимальном трафике и временных затратах, не прекращая при этом работы программы, а также обеспечивает регулярное обновление программных модулей.

  • Удобство и наглядность многооконного графического интерфейса
  • Применение концепций «задач» и «профилей» для эффективного управления процессом мониторинга безопасности
  • Гибкий планировщик заданий для автоматизации работы
  • Одновременное сканирование большого числа компьютеров
  • Ведение полной истории проверок
  • Генерация отчетов с различными уровнями детализации
  • Встроенная документация, в том числе контекстная справка и учебник
  • Низкие аппаратные требования
Поддерживаемые платформы и операционные системы

  • Windows 2000/XP/2003/Vista/7

XSpider 7.7

Сертификат № 2143

Дата внесения в реестр:
28.07.2010

Срок действия сертификата:
28.07.2013

Краткая характеристика:
Средство анализа защищенности «Сетевой сканер безопасности XSpider 7.7» - по 2 уровню контроля отсутствия НДВ и ТУ

Схема сертификации:
Серия

Испытательная лаборатория:
ЗАО "НПО Эшелон", ОС-ООО "ЦБИ"


Скриншоты