СКАНЕР-ВС 6
Назначение
Сканер-ВС 6 — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС 6 можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.Использование Сканер-ВС 6 позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. Сканер-ВС 6 позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.
Сканер-ВС 6 может применяться:
- на значимых объектах критической информационной инфраструктуры 1 категории;
- в государственных информационных системах 1 класса защищенности;
- на значимых объектах критической информационной инфраструктуры 1 категории;
- в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
- в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
- в информационных системах общего пользования 2 класса.
Преимущества
- Большая скорость поиска уязвимостей благодаря технологии «без скриптов».
- Ежедневно обновляемая база данных уязвимостей.
- Работа в среде защищенной операционной системы Astra Linux 1.7.
- Наличие исполнений в виде дистрибутива под Astra Linux 1.7, а также LiveUSB с предустановленной ОС и поддержкой режима сохранения изменений.
- Отсутствие привязки лицензии к определенным хостам, ограничивается только количество контролируемых активов в системе.
Технические характеристики
- Управление информационными активами: сетевое сканирование хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация установленного ПО.
- Быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО, база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, а также баз уязвимостей ОС Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др.
- Подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc, набор встроенных словарей учетных записей и паролей, возможность создания собственных словарей.
- Анализ безопасности конфигурации ОС: проверка настроек безопасности Windows и Linux-систем.
- Запуск задач по расписанию.
- Интеграция с внешними системами: отправка событий в SIEM-системы, открытый API.
- Поддержка технологии Live USB.
Сертификат
Минобороны России №7136, подтверждающий выполнение требований:- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1 программное обеспечение средств защиты информации. классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999г.) – по 2 уровню контроля отсутствия недекларированных возможностей;
- по соответствию реальных и декларируемых в документации функциональных возможностей.
ФСТЭК России №2204, подтверждающий выполнение требований:
- руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по 4 уровню доверия и технических условий.
Средство анализа защищенности «Сканер-ВС» включено в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016г. №23.
Руководство пользователя: Скачать
Патент- патент на полезную модель "Устройство выявления уязвимостей в беспроводных сетях типа WI-FI" №124102 от 17 июля 2012г.
