Сканер уязвимостей

Positive Technologies Max Patrol

MaxPatrol – система контроля защищенности и соответствия стандартам. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений обеспечивают непрерывный мониторинг безопасности на всех уровнях информационной системы.

Система обеспечивает решение следующих задач, которые соответствуют ключевым этапам контроля защищенности (согласно модели PDCA):

Инвентаризация компонентов ИС и планирование контроля защищенности.
Поиск уязвимостей и ошибок конфигурации компонентов ИС, а также несоответствий фактических настроек ИС установленным требованиям (внутренним политикам, стандартам и лучшим практикам).
Анализ результатов контроля защищенности, формирование отчетов.
Устранение уязвимостей и ошибок конфигурации компонентов ИС.
Оценка эффективности контроля защищенности и действий, связанных с устранением нарушений безопасности.

Rapid 7 Nexpose

Решение корпоративного класса для обеспечения безопасности, которое может своевременно определить более 52 000 уязвимостей и осуществить 130 000 проверок в вычислительной сети.

Nexpose – это сканер уязвимостей, который выполняет проактивное сканирование IT-инфраструктуры на наличие ошибочных конфигураций, дыр, вредоносных кодов и предоставляет рекомендации по их устранению. Под анализ попадают все компоненты инфраструктуры, включая сети, операционные системы, базы данных и веб-приложения. По результатам проверки Rapid7 Nexpose в режиме приоритетов классифицирует обнаруженные угрозы и генерирует отчеты по их устранению.

Упрощение аудита и соблюдение отчетности (PCI DSS, NERC CIP, FISMA HIPAA/HITECH, DISA STIGS, USGCB и CIS).
Мощные возможности по анализу рисков и данных.
Детализированная фильтрация IТ.
Повышение эффективности средств контроля.
Эффективное управление рисками с помощью технологии RealContext.