Сканер-ВС

Cистема комплексного анализа защищенности, позволяющая обеспечить
своевременное выявление уязвимостей в ИТ-инфраструктуре организаций

Скачать демоверсию
Купить Сканер-ВС

О продукте

Сканер-ВС — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить сканирование уязвимостей, анализ конфигурации, а также подбор наиболее вероятных паролей по словарям, организовывая непрерывный контроль защищенности.

Использование Сканер-ВС позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. Сканер-ВС позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.

Гибкость решения позволяет адаптировать его под специфичные задачи, что делает Сканер-ВС мощным инструментом в руках экспертов по безопасности.

Онлайн-документация

Семейство Сканер-ВС

Сертифицировано ФСТЭК России

Сканер-ВС 7

Кроссплатформенная система
комплексного анализа защищенности.
Наиболее современное, быстрое и удобное
в использовании решение в серии

Подробная информация

Сертифицировано Минобороны России

Сканер-ВС 6

Простая и быстрая система
комплексного анализа защищенности.
Версия поддерживает
ОС Astra Linux 1.7

Подробная информация

Сертифицировано Минобороны России

Сканер-ВС 5

Классическая система
комплексного анализа защищенности,
в формате дистрибутива
с возможностью работы в режиме Live USB

Подробная информация

Сертифицировано Минобороны России

Сканер-ВС 6

Простая и быстрая система
комплексного анализа защищенности.
Версия поддерживает
ОС Astra Linux 1.7

Сканер-ВС 5

Классическая система
комплексного анализа защищенности,
в формате дистрибутива
с возможностью работы в режиме Live USB

Подробная информация
Подробная информация

Особенности Сканер-ВС 7

Минимум ложных срабатываний

Кроссплатформенность

Гибкая фильтрация уязвимостей

Высокая скорость поиска уязвимостей

Пользовательский интерфейс

Аудит-конфигурации
Аудит-конфигурации2
Дашборд
Инвентаризация
Карточка-уязвимости
Поиск-уязвимостей-EPSS-KEV
Создание-собственных-правил

Функциональные возможности

Поиск уязвимостей

Выявление уязвимостей программного обеспечения.
Составление собственных конфигураций уязвимостей и поиск по пользовательским уязвимостям.

Сканирование сетевых узлов и сервисов, идентификация ОС и приложений, трассировка сетевых маршрутов для построения топологии сети.

 Использование активного подключения к исследуемому узлу для сбора информации.

Поиск по базам NIST NVD, БДУ ФСТЭК, базе Astra Linux, а также собственным базам уязвимостей.
Поиск известных эксплойтов и принадлежности уязвимости к списку KEV.

Проверка настроек ПО на соответствие безопасности.
Составление собственных шаблонов аудита с помощью встроенного редактора

Проверка стойкости паролей сетевых сервисов

Генерация отчетов о состоянии безопасности для руководства и регуляторов.

Технические характеристики

  • Управление информационными активами: сетевое сканирование хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация установленного ПО, аппаратного обеспечения, беспроводных сетей, USB-устройств и пользователей;
  • Быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО, база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, а также баз уязвимостей ОС Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др.;
  • Подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc, набор встроенных словарей учетных записей и паролей, возможность создания собственных словарей;
  • Запуск задач по расписанию;
  • Инвентаризация Windows, Linux-систем и Tenix WS;
  • Интеграция с внешними системами: открытый API, возможность отправки логов по протоколу syslog;
  • Поддержка технологии Live USB.

Среда функционирования

Astra Linux Special Edition:
версии 1.6, 1.7 и 1.8

ОС семейства Windows (WSL)

ОC Альт СП: версия 10.2

ОС «РЕД ОС»: версия 8

Сравнение редакций
Сканер-ВС 7 Base и Enterprise

Сканер-ВС 7 Base

Базовая редакция позволяющая проводить комплексный поиск уязвимостей в инфраструктуре, а также включающая в себя модуль «Подбор паролей» и набор стандартных шаблонов с правилами для проведения аудита конфигураций.

Сканер-ВС 7 Enterprise

Профессиональная редакция, включающая в себя весь функционал base + инструменты для создания своих шаблонов и правил для проведения аудита конфигураций, а также возможность создания пользовательских конфигураций для поиска уязвимостей с помощью удобного конструктора.

Функция

Сканер-ВС 7 Base

Сканер-ВС 7 Enterprise

Минимальное количество IP

C 1 IP

C 256 IP

Исследование сети

+

+

Пользовательские скрипты

+

+

Сетевая инвентаризация

+

+

Поиск уязвимостей

+

+

Подсистема отчётов

+

+

Сетевой подбор паролей

+

+

Описание пользовательских уязвимостей с помощью конструктора

+

Создание и редактирование правил и шаблонов аудита конфигураций

+

Импорт шаблонов аудита конфигураций для расширенной автоматизации и проверки настроек безопасности исследуемых активов

+

Количество шаблонов аудита «из коробки»

4

53

Особенности Сканер-ВС 6

Актуальная база уязвимостей

Работа в защищенной
среде Astra Linux 1.7

LiveUSB исполнение
или дистрибутив

Высокая скорость поиска уязвимостей

Технические характеристики

  • Управление информационными активами: сетевое сканирование хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация установленного ПО;
  • Быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО, база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, а также баз уязвимостей ОС Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др;
  • Интеграция с внешними системами: открытый API, возможность отправки логов по протоколу syslog;
  • Подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc, набор встроенных словарей учетных записей и паролей, возможность создания собственных словарей;
  • Анализ безопасности конфигурации ОС: проверка настроек безопасности Windows и Linux-систем;
  • Интеграция с внешними системами: отправка событий в SIEM-системы, открытый API;
  • Поддержка технологии Live USB;
  • Запуск задач по расписанию.

Применение Сканер-ВС 6

На значимых объектах критической информационной инфраструктуры 1 категории

В государственных информационных системах
1 класса защищенности

На значимых объектах критической информационной инфраструктуры 1 категории

В информационных системах общего пользования 2 класса

Сертификация

  • Сертификат Минобороны России №7136

Срок действия продлен до 22 ноября 2029 года

Особенности Сканер-ВС 5

Гибкий конструктор отчетов. Поддерживаются различные шаблоны: краткий, полный, динамический, экспорт в различные форматы: HTML, PDF, DOC, CSV

Еженедельно обновляемая база уязвимостей, совместимая с банком данных угроз безопасности информации (БДУ) ФСТЭК России

Возможность работы в режиме Live USB, а также развертывания в ИТ-инфраструктуре предприятия с поддержкой одновременной удаленной работы пользователей

Документированный программный интерфейс для интеграции
с SIEM-системами

Технические характеристики

Сетевой аудит

  • Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации;
  • Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите;
  • Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.);
  • Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле;
  • Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»);
  • Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием;
  • Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016;
  • Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Локальный аудит

  • Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.);
  • Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры;
  • Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации;
  • Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств;
  • Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы;
  • Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.

Сертификация

  • Сертификат Минобороны России №3872

Срок действия продлен до 3 февраля 2028 года

Правовая информация

  • Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014 г.
  • Патент на полезную модель «Устройство корреляции событий информационной безопасности» №166348 от 01 августа 2016 г.

Запросить
коммерческое
предложение

Заполните форму, и наши специалисты свяжутся с вами в ближайшее время