XSpider

XSpider - это профессиональный продукт, который:

  • отличается бескомпромиссным качеством работы, без которого польза от применения сканера безопасности становится сомнительной, независимо от наличия других достоинств;
  • характеризуется разумной ценой и стоимостью владения, поскольку информационная безопасность призвана предотвращать потери, а не увеличивать их;
  • одинаково удобен в использовании для компании любого масштаба (от единиц до десятков тысяч обслуживаемых узлов).

XSpider создавался в первую очередь не программистами, а экспертами по информационной безопасности, которым был необходим профессиональный инструмент самого высокого качества.

XSpider разрабатывается и совершенствуется уже более 9 лет, аккумулируя в себе опыт и знания многих специалистов, занимающихся решением практических задач в области информационной безопасности. Это позволяет иметь продукт, который в максимальной степени соответствует реальным потребностям профессионалов в этой области.

Универсальность

Хотя сам XSpider работает под управлением Microsoft Windows, он проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco (не исключая, конечно, *nix, Solaris, Novell, AS400 и т.д.).

XSpider работает с уязвимостями на разном уровне - от системного до прикладного. В частности, XSpider включает мощный и глубокий анализатор защищенности WEB-серверов и WEB-приложений (например, Интернет-магазинов). Некоторые производители разрабатывают для этого отдельные продукты, XSpider является универсальной системой, причем это ни в коей мере не идет в ущерб качеству каждой из отдельных возможностей.

Особенности сканирующего ядра

Здесь приводится только краткий перечень основных возможностей, являющихся базовыми для обеспечения самого высокого качества и надежности в поиске уязвимостей, что является ключевым достоинством XSpider.

  • Полная идентификация сервисов на случайных портах .Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты.
  • Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы. Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое.
  • Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией. Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом.
  • Проверка слабости парольной защиты. Производится оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации, помогая выявить слабые пароли.
  • Глубокий анализ контента WEB-сайтов. Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимостей: SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting.
  • Анализатор структуры HTTP-серверов. Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации.
  • Проведение проверок на нестандартные DoS-атаки. Существует возможность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах.
  • Специальные механизмы, уменьшающие вероятность ложных срабатываний. В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей.
  • Ежедневное добавление новых уязвимостей и проверок. Оригинальная технология обновления программы не только позволяет пользователям каждый день иметь актуальную базу уязвимостей при минимальном трафике и временных затратах не прекращая при этом работы программы, но и обеспечивает регулярный update программных модулей по мере их совершенствования.
  • Функциональные особенности. Большинство функциональных возможностей XSpider являются типичными для продуктов подобного класса. При проектировании преследовался принцип: избыточные функции не должны загромождать продукт, но все важные возможности должны быть реализованы максимально эффективно и удобно.
  • Наглядный и удобный многооконный графический интерфейс. Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности.
  • Гибкий планировщик заданий для автоматизации работы. Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала).
  • Ведение полной истории проверок. Генерация отчетов с различными уровнями их детализации.
  • Встроенная документация, включающая контекстную справку и учебник.
  • Работает под управлением Windows 2000/XP/2003/Vista/7.
  • Низкие аппаратные требования.

Функциональные особенности

Большинство функциональных возможностей XSpider являются типичными для продуктов подобного класса. При проектировании преследовался принцип: избыточные функции не должны загромождать продукт, но все важные возможности должны быть реализованы максимально эффективно и удобно.

  • Наглядный и удобный многооконный графический интерфейс.
  • Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности.
  • Гибкий планировщик заданий для автоматизации работы.
  • Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала).
  • Ведение полной истории проверок.
  • Генерация отчетов с различными уровнями их детализации.
  • Встроенная документация, включающая контекстную справку и учебник.
  • Работает под управлением Windows 2000/XP/2003/Vista/7.
  • Низкие аппаратные требования.

Более подробную информацию о возможностях XSpider можно узнать у наших специалистов и на сайте разработчика www.ptsecurity.ru.