Что такое система анализа защищенности?

Вы привыкли чувствовать себя хозяином в собственном доме? Вам нравится, когда Ваши вещи лежат именно там, куда Вы их положили, и не нравится, когда кто-то берет эти вещи без спроса? И, совершенно естественно, что, закрывая дверь Вашей квартиры на ключ, Вы хотите чувствовать себя защищенным и не хотите, чтобы кто-то вошел и нарушил Ваш покой и уединение? Тогда Вам точно не понравится, если кто-то получит несанкционированный доступ к Вашему компьютеру и, соответственно, к важной для Вас информации.
Как часто Вы задаетесь вопросом: "А насколько хорошо защищен мой компьютер?"
А между тем: За первые семь месяцев 2009 года уже было выявлено более тысячи преступлений против информационной безопасности, тогда как за весь прошлый год - 1614 фактов таких деяний. Теперь Вы понимаете, насколько (тем более в нынешних условиях) важна безопасность Вашего компьютера?

Для того, чтобы администраторы безопасности могли в автоматическом режиме получать полную информацию о существующих проблемах безопасности корпоративной сети, на сегодняшний момент существует ряд решений, одно из них – Сканеры уязвимостей (средства анализа защищенности). Сканеры уязвимостей позволяют производить сканирование корпоративной сети и выявлять уязвимые места: известные ошибки программного обеспечения, приводящие к потере конфиденциальности, целостности либо доступности ресурсов системы, ошибки настроек межсетевых экранов, слабые пароли учетных записей либо пароли по умолчанию, ошибки вида SQL injection, обнаружение возможных XSS атак и многое другое. Это позволит значительно сэкономить не только время специалистов по информационной безопасности, но снизить требования к квалификации специалистов, обслуживающих информационные системы, так как им больше не требуется беспокоиться например об актуальности версий установленного программного обеспечения, либо определенных настроек безопасности Вашего сервера базы данных. В случае ошибки либо найденной уязвимости сканер своевременно сообщит о том, как ее можно исправить, тем самым предотвратив потенциальную угрозу нарушения безопасности периметра организации.

Мы предоставляем

Качественные решения, разработанные одним из мировых лидеров в области защиты информации и оценки защищенности информационных систем - американской компанией netVigilance Сканер уязвимостей SecureScout™ позволит вашей организации производить сканирование корпоративных информационных ресурсов,WEB сайтов на наличие в них уязвимостей,производить оценку рисков реализации угроз и оперативно исправлять найденные угрозы. Сканер уязвимостей SecureScout™ работает под операционной системой Windows и позволяет находить уязвимости на всех видах платформ включая Apple, Cisco и Linux.

Правильный выбор

Предлагаемые решения могут быть использованы при проведении анализа защищенности информационных систем на соответствие требованиям: ISO 17799, ISO 27001, PCI, Sarbanes Oxley, HIPAA, Gramm Leach Bliley, Basel II.
В независимом тестировании, проводимым известным изданием Network Computing, SecureScout NX обнаружил наибольшее количество уязвимостей с наименьшим числом ложных срабатываний, по сравнению с другими девяти сканерами уязвимостей, участвовавшими в испытании.
Полный тест сравнения.

«SecureScout™ имеет понятный интерфейс и значительное количество удобных возможностей, таких как описание уязвимостей в отчетах о сканировании и возможность выбора типа сканирования уязвимостей по риску, службам, платформе, CVE и многим другим… у нас была возможность получить отличные результаты сканирования и SecureScout™ достойно выдержал конкуренцию с аналогичными продуктами; SecureScout™ обнаружил наибольший процент уязвимостей 65% в нашей тестовой группе.» Кевин Новак (Kevin Novak), Network Computing