Сканер-ВС

Cистема комплексного анализа защищенности, позволяющая обеспечить
своевременное выявление уязвимостей в ИТ-инфраструктуре организаций

О продукте

Сканер-ВС — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить сканирование уязвимостей, анализ конфигурации, а также подбор наиболее вероятных паролей по словарям, организовывая непрерывный контроль защищенности.

Использование Сканер-ВС позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. Сканер-ВС позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.

Гибкость решения позволяет адаптировать его под специфичные задачи, что делает Сканер-ВС мощным инструментом в руках экспертов по безопасности.

Семейство Сканер-ВС

Сертифицировано ФСТЭК России

Сканер-ВС 7

Кроссплатформенная система
комплексного анализа защищенности.
Наиболее современное, быстрое и удобное
в использовании решение в серии

Сертифицировано Минобороны России

Сканер-ВС 6

Простая и быстрая система
комплексного анализа защищенности.
Версия поддерживает
ОС Astra Linux 1.7

Сертифицировано Минобороны России

Сканер-ВС 5

Классическая система
комплексного анализа защищенности,
в формате дистрибутива
с возможностью работы в режиме Live USB

Сертифицировано Минобороны России

Сканер-ВС 6

Простая и быстрая система
комплексного анализа защищенности.
Версия поддерживает
ОС Astra Linux 1.7

Сканер-ВС 5

Особенности Сканер-ВС 7

Минимум ложных срабатываний

Кроссплатформенность

Гибкая фильтрация уязвимостей

Высокая скорость поиска уязвимостей

Пользовательский интерфейс

Функциональные возможности

Поиск уязвимостей

Выявление уязвимостей программного обеспечения.
Составление собственных конфигураций уязвимостей и поиск по пользовательским уязвимостям.

Исследование сети

Сканирование сетевых узлов и сервисов, идентификация ОС и приложений, трассировка сетевых маршрутов для построения топологии сети.

Инвентаризация

Использование активного подключения к исследуемому узлу для сбора информации.

Поиск по базам уязвимостей

Поиск по базам NIST NVD, БДУ ФСТЭК, базе Astra Linux, а также собственным базам уязвимостей.
Поиск известных эксплойтов и принадлежности уязвимости к списку KEV.

Аудит конфигурации

Проверка настроек ПО на соответствие безопасности.
Составление собственных шаблонов аудита с помощью встроенного редактора

Подборка паролей

Проверка стойкости паролей сетевых сервисов

создание отчетов

Генерация отчетов о состоянии безопасности для руководства и регуляторов.

Технические характеристики

Управление информационными активами: сетевое сканирование хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация установленного ПО, аппаратного обеспечения, беспроводных сетей, USB-устройств и пользователей;
Быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО, база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, а также баз уязвимостей ОС Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др.;

Подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc, набор встроенных словарей учетных записей и паролей, возможность создания собственных словарей;
Запуск задач по расписанию;
Инвентаризация Windows, Linux-систем и Tenix WS;
Интеграция с внешними системами: открытый API, возможность отправки логов по протоколу syslog;
Поддержка технологии Live USB.

Среда функционирования

Сравнение редакций
Сканер-ВС 7 Base и Enterprise

Сканер-ВС 7 Base

Базовая редакция позволяющая проводить комплексный поиск уязвимостей в инфраструктуре, а также включающая в себя модуль «Подбор паролей» и набор стандартных шаблонов с правилами для проведения аудита конфигураций.

Сканер-ВС 7 Enterprise

Профессиональная редакция, включающая в себя весь функционал base + инструменты для создания своих шаблонов и правил для проведения аудита конфигураций, а также возможность создания пользовательских конфигураций для поиска уязвимостей с помощью удобного конструктора.

Функция

Сканер-ВС 7 Base

Сканер-ВС 7 Enterprise

Минимальное количество IP

C 1 IP

C 8 IP

Исследование сети

+

Пользовательские скрипты

+

Сетевая инвентаризация

+

Поиск уязвимостей

+

Подсистема отчётов

+

Сетевой подбор паролей

+

Описание пользовательских уязвимостей с помощью конструктора

—

+

Создание и редактирование правил и шаблонов аудита конфигураций

—

+

Импорт шаблонов аудита конфигураций для расширенной автоматизации и проверки настроек безопасности исследуемых активов

—

+

Количество шаблонов аудита «из коробки»

4

53 Функция

Сканер-ВС 7 Base

Минимальное количество IP

C 1 IP

Исследование сети

+

Пользовательские скрипты

+

Сетевая инвентаризация

+

Поиск уязвимостей

+

Подсистема отчётов

+

Сетевой подбор паролей

+

Описание пользовательских уязвимостей с помощью конструктора

—

Создание и редактирование правил и шаблонов аудита конфигураций

—

Импорт шаблонов аудита конфигураций для расширенной автоматизации и проверки настроек безопасности исследуемых активов

—

Количество шаблонов аудита "из коробки"

4 Функция

Сканер-ВС 7 Enterprise

Минимальное количество IP

C 8 IP

Исследование сети

+

Пользовательские скрипты

+

Сетевая инвентаризация

+

Поиск уязвимостей

+

Подсистема отчётов

+

Сетевой подбор паролей

+

Описание пользовательских уязвимостей с помощью конструктора

+

Создание и редактирование правил и шаблонов аудита конфигураций

+

Импорт шаблонов аудита конфигураций для расширенной автоматизации и проверки настроек безопасности исследуемых активов

+

Количество шаблонов аудита "из коробки"

53 Материалы

сертификация

Срок действия продлен до 13 ноября 2029 года

Буклет

Особенности Сканер-ВС 6

Актуальная база уязвимостей

Работа в защищенной
среде Astra Linux 1.7

LiveUSB исполнение
или дистрибутив

Высокая скорость поиска уязвимостей

Технические характеристики

Управление информационными активами: сетевое сканирование хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация установленного ПО;
Быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО, база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, а также баз уязвимостей ОС Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др;
Интеграция с внешними системами: открытый API, возможность отправки логов по протоколу syslog;

Подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc, набор встроенных словарей учетных записей и паролей, возможность создания собственных словарей;
Анализ безопасности конфигурации ОС: проверка настроек безопасности Windows и Linux-систем;
Интеграция с внешними системами: отправка событий в SIEM-системы, открытый API;
Поддержка технологии Live USB;
Запуск задач по расписанию.

Применение Сканер-ВС 6

На значимых объектах критической информационной инфраструктуры 1 категории

В государственных информационных системах
1 класса защищенности

На значимых объектах критической информационной инфраструктуры 1 категории

В информационных системах общего пользования 2 класса

Сертификация

Срок действия продлен до 22 ноября 2029 года

Особенности Сканер-ВС 5

Гибкий конструктор отчетов. Поддерживаются различные шаблоны: краткий, полный, динамический, экспорт в различные форматы: HTML, PDF, DOC, CSV

Еженедельно обновляемая база уязвимостей, совместимая с банком данных угроз безопасности информации (БДУ) ФСТЭК России

Возможность работы в режиме Live USB, а также развертывания в ИТ-инфраструктуре предприятия с поддержкой одновременной удаленной работы пользователей

Документированный программный интерфейс для интеграции
с SIEM-системами

Технические характеристики

Сетевой аудит

Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации;
Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите;
Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.);
Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле;
Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»);
Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием;
Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016;
Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Локальный аудит

Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.);
Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры;
Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации;
Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств;
Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы;
Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.

Сертификация

Срок действия продлен до 3 февраля 2028 года

Правовая информация

Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014 г.
Патент на полезную модель «Устройство корреляции событий информационной безопасности» №166348 от 01 августа 2016 г.

Скачать демоверсию

Заполните форму, и мы вышлем вам на почту ссылку для скачивания демоверсии

После заполнения формы вы сможете скачать демоверсию Сканер-ВС 7 Base, а также файл лицензии.

Особенности демоверсии:

– дистрибутив под Astra Linux SE 1.6, 1.7 и 1.8, Windows 10/11 (WSL), Альт СП 10.2 и РЕД ОС 8
– лицензия на 4 IP
– срок лицензии: до 31.03.2026

Кем вы являетесь

Сотрудник компании Студент Пользователь (для личных целей)

Я принимаю условия пользовательского соглашения и ознакомлен
с политикой конфиденциальности сайта.

Я согласен на получение рекламных и информационных материалов.

Сканер-ВС

Cистема комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций

О продукте

Семейство Сканер-ВС

Сертифицировано ФСТЭК России

Сканер-ВС 7

Сертифицировано Минобороны России

Сканер-ВС 6

Сертифицировано Минобороны России

Сканер-ВС 5

Сертифицировано Минобороны России

Сканер-ВС 6

Сканер-ВС 5

Особенности Сканер-ВС 7

Минимум ложных срабатываний

Кроссплатформенность

Гибкая фильтрация уязвимостей

Высокая скорость поиска уязвимостей

Пользовательский интерфейс

Функциональные возможности

Технические характеристики

Среда функционирования

Astra Linux Special Edition: версии 1.6, 1.7 и 1.8

ОС семейства Windows (WSL)

ОC Альт СП: версия 10.2

ОС «РЕД ОС»: версия 8

Сравнение редакций Сканер-ВС 7 Base и Enterprise

Сканер-ВС 7 Base

Сканер-ВС 7 Enterprise

Функция

Сканер-ВС 7 Base

Сканер-ВС 7 Enterprise

Минимальное количество IP

C 1 IP

C 8 IP

Исследование сети

+

+

Пользовательские скрипты

+

+

Сетевая инвентаризация

+

+

Поиск уязвимостей

+

+

Подсистема отчётов

+

+

Сетевой подбор паролей

+

+

Описание пользовательских уязвимостей с помощью конструктора

—

+

Создание и редактирование правил и шаблонов аудита конфигураций

—

+

Импорт шаблонов аудита конфигураций для расширенной автоматизации и проверки настроек безопасности исследуемых активов

—

+

Количество шаблонов аудита «из коробки»

4

53

Функция

Сканер-ВС 7 Base

Минимальное количество IP

C 1 IP

Исследование сети

+

Пользовательские скрипты

+

Сетевая инвентаризация

+

Поиск уязвимостей

+

Подсистема отчётов

+

Сетевой подбор паролей

Cистема комплексного анализа защищенности, позволяющая обеспечить
своевременное выявление уязвимостей в ИТ-инфраструктуре организаций

Astra Linux Special Edition:
версии 1.6, 1.7 и 1.8

Сравнение редакций
Сканер-ВС 7 Base и Enterprise

Работа в защищенной
среде Astra Linux 1.7

LiveUSB исполнение
или дистрибутив

В государственных информационных системах
1 класса защищенности

Документированный программный интерфейс для интеграции
с SIEM-системами