SecureScout SP™

SecureScout SP предназначен для крупных компаний. Структура компании в системе SecureScout SP представляется в иерархическом виде, где за каждой отдельно взятой подсетью или филиалом компании закрепляются ответственные исполнители(ль) с возможностью разграничения прав доступа и функциональных возможностей.
Наличие специальных служб(TestClient) устанавливаемых в подсетях компании, позволяют проводить распределенное сканирование из нескольких мест одновременно, тем самым разграничивая нагрузку на сеть.
Управлять обновлениями, настраивать полисы сканирования, получать доступ к системе используя web интерфейс и многое другое.

Назначение

Применение сканера SecureScout SP позволяет, главным образом, решить следующие задачи:

• Автоматизировать процессы обеспечения информационной безопасности компании
• Провести инвентаризацию ресурсов, включающих устройства сети, ОС, службы и ПО;
• Выполнить идентификацию и анализ уязвимостей;
• Сформировать отчеты с описанием проблем и вариантами устранения;

Лучшие результаты сканирования

SecureScout SP обладает поистине обширным списком возможностей таких как: эвристический анализ и определение типа серверов (например обнаружение FTP на 80 порту путем анализа протокола взаимодействия), полное сканирование портов и определение работающих на них сервисов, анализ установленного программного обеспечения на известные уязвимости, проверка на стандартные пароли, анализ на SQL инъекции, XSS атаки и многое другое.

Распределенная архитектура

SecureScout SP имеет распределенную архитектуру:

1. Центр управления безопасностью
   
   центр управления профилями пользователей, заданиями на сканирование, политиками сканирования, отчетами и др.
   
   
2. Датасервер
   

   центральный элемент системы, на который доставляются все сообщения со всех модулей SecureScout SP. Взаимодействует напрямую с базой данных и управляет всеми остальными модулями.

3. Менеджер обновлений
   

   отдельный модуль, проверяющий на наличие доступных обновлений SecureScout SP на серверах netVigilance. Может быть установлен отдельно в подсети с доступом интернет.

4. Веб-интерфейс
   

   устанавливается на любой веб-сервер с поддержкой PHP. Позволяет удаленно и быстро получать отчеты и формировать задания на сканирование, используя любые известные браузеры. Отчеты передаются защищенно через HTTPS.

5. Тестклиенты

   модули, с которых производится сканирования. Позволяют разграничить нагрузку на сеть и выполнять одновременно несколько заданий на сканирование. Могут быть установлены на любое количество компьютеров в сети, с которых и будет производится сканирования.

6. Удаленные агенты

   позволяют производить сканирование участков сетей расположенных за сетевыми фильтрами, роутерами и любым другим фильтрующим оборудованием.

Планирование сканирования и разграничение нагрузки

SecureScout SP поставляется с полнофункциональным Планировщиком, позволяющим назначение заданий сканирования на любое требуемое время. Задания планировщика SecureScout SP работают полностью автоматически.

SecureScout SP оснащен балансирующими нагрузку сканирования модулями называемыми Тест-клиент. Если в момент времени, когда запланировано задание сканирования, задействованы все тест-клиенты, то задание будет поставлено в очередь (в порядке поступления) для выполнения на первом освободившемся процессоре Тест-клиент. Использование тестклиентов также позволит разграничить нагрузку на сеть во время сканирования, так как любое количество тестклиентов может быть установлено на различные компьютеры в сети.

Удобный интерфейс

SecureScout SP предоставляет интуитивный и простой в использовании интерфейс и содержит огромное количество таких полезных функций, как немедленный анализ выявленных в процессе сканирования уязвимостей, возможность выбора типа сканирования в соответствии с уровнем агрессивности, целевыми сервисами, платформами, базой данных уязвимостей CVE и другими факторами. После сканирования Вашей сети SecureScout SP предоставит удобные для понимания отчеты об используемом оборудовании, программном обеспечении и найденных уязвимостях. Это позволит администраторам безопасности должным образом оперативно среагировать на текущие потенциальные угрозы.

Консоль Администратора:

Детализация отчетов и разграничение доступа

SecureScout SP позволяет создавать профили пользователей и настраивать доступ и содержимое отчетов, в соответствии с полномочиями этих пользователей. Например начальник службы безопасности будет видеть все отчеты о сканировании и только уязвимости с высоким риском, а администратор безопасности филиала компании будет видеть все уязвимости и только те, которые были найденные в подчиненной ему сети.

Инструмент под названием «Ребрендинг» обеспечивает простые и полноценные для изменения вида отчетов для того, чтобы они выглядели и воспринимались как корпоративные отчеты компании.

Веб-интерфейс

С помощью уникального веб-интерфеса существует возможность получить доступ к отчетам о сканировании из любого места корпоративной сети либо интернета (при соответствующих настройках безопасности). Это позволяет не прибегать к установке дополнительного программного обеспечения на компьютеры руководства компаний, получать доступ, используя любую ОС и в любой момент быть в курсе текущего состояния безопасности корпоративной сети.

Сканирование «удаленных» сетей

Характерной особенностью сканера SecureScout SP, выгодно отличающей его от своих конкурентов, является распределенная архитектура. Использование удаленных программных модулей, называемых «удаленные агенты», позволяет производить сканирование участков сетей расположенных за сетевыми фильтрами, роутерами и любым другим фильтрующим оборудованием. Не стоит путать удаленных агентов, с распространенными так называемыми агентами, которые необходимо устанавливать на каждый хост в сети. Удаленный агент SecureScout SP представляет из себя службу, которая работает на Win2K, WinXP или Win2003 компьютере. Сканирование «удаленной» сети будет производится с этой машины и результаты будут переданы на центральную консоль через разрешенный порт. Удаленным агентам необходим любой один исходящий открытый порт для связи. Например клиентам не нужно настраивать на своих сетевых фильтрах разрешенный входящий трафик на порт удаленного агента и тем самым нарушать безопасность своего периметра.

Использование удаленных агентов SecureScout SP поможет распределить нагрузку на сеть при сканировании и также увеличить географию сканирования сети, используя лишь одну центральную консоль.

НАЖМИТЕ ЗДЕСЬ что бы скачать PDF версию брошюры
	У вас должен быть установлен Adobe Acrobat Reader для просмотра брошюры.