Программное обеспечение

1. Создание защищённой сети передачи информации

Создание доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления

ViPNet CUSTOM

Комплекс программного и программно-аппаратного обеспечения.

ViPNet CUSTOM предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей; и нацелен на решение двух важных задач информационной безопасности:

  • Создание защищенной, доверенной среды передачи конфиденциальной информации с использованием публичных и выделенных каналов связи (Интернет, телефонные и телеграфные линии связи и т.п.), путем организации виртуальной частной сети ( VPN ).
  • Развертывание инфраструктуры открытых ключей ( PKI ) и организации Удостоверяющего Центра с целью интеграции механизмов электронно-цифровой подписи в прикладное программное обеспечение заказчика (системы документооборота и делопроизводства, электронную почту, банковское программное обеспечение, электронные торговые площадки и витрины). Поддерживается возможность взаимодействия с программным обеспечением PKI других отечественных производителей, например, ЗАО «Сигнал-КОМ» и ООО «Крипто-Про».

В настоящее время в состав комплекса ViPNet CUSTOM входит более 10 различных компонент и модулей, позволяющих реализовать множество сценариев защиты информации в современных мультисервисных сетях связи.


CSP VPN Gate

Решения CSP VPN обеспечивают построение виртуальных защищенных сетей (VPN) предприятия:

  1. Шифрование (конфиденциальность), электронно-цифровая подпись (целостность, аутентификация) IP пакетов:
    • гибкость в реализации политики сетевой защиты (множественность алгоритмов шифрования, включая ГОСТ; сложные конфигурации туннелей);
    • высокая стойкость защиты информации.
  2. Аутентификация узлов сети;
  3. Аутентификация пользователей;
  4. Контроль доступа на уровне хостов, индивидуальных пользователей и отдельных приложений;
  5. Формирование защищенных соединений между:
    • подсетями;
    • компьютерами (клиент-сервер, одноранговые клиенты).
  6. Защита для сложных сетевых инфраструктур.

Континент

Аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147-89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования, комплекс «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Ключевые возможности и характеристики АПКШ «Континент»

  • Безопасный доступ пользователей VPN к ресурсам сетей общего пользования;
  • Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147-89;
  • Безопасный доступ удаленных пользователей к ресурсам VPN-сети;
  • Создание информационных подсистем с разделением доступа на физическом уровне.

ALTELL NEO

Главная особенность данного устройства — сочетание возможностей межсетевого экранирования с функциями построения защищенных каналов связи, обнаружения и предотвращения вторжений, контент-фильтрации (веб- и спам-фильтры, контроль приложений) и защиты от вредоносных программ, что обеспечивает полное соответствие современной концепции унифицированной защиты от угроз (Unified Threat Management, UTM).

2. Персональные идентификаторы

Усиленная аутентификация пользователей, безопасное хранение личных ключей, цифровых сертификатов, персональных настроек и параметров доступа

eToken

eToken – персональное средство строгой аутентификации и безопасного хранения данных, аппаратно поддерживающее работу с цифровой подписью (ЭП) и сертификатами.

eToken работает и интегрируется со всеми основными системами и приложениями (более 200), использующими технологии смарт-карт и PKI (Public Key Infrastructure), а также для замены паролей на усиленную аутентификацию (password replacement) в старых унаследованных приложениях.


Memory-карты ASECard

USB-ключи и смарт-карты

Электронные USB-ключи и смарт-карты eToken представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных заказчиков и частных пользователей. Подобно Вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.

USB-ключи и смарт-карты eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому USB-ключи и смарт-карты eToken фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства.


eToken Network Logon

eToken Network Logon предназначен для кардинального решения проблемы «слабых» паролей при работе на компьютерах под управлением Microsoft Windows. Сразу после установки продукта для входа на компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты.


Смарт-карт ридеры

3. Обнаружения вторжений

Выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими

ViPNet IDS

Система обнаружения вторжений (атак). ViPNet IDS может применяться в любых сетях и работает независимо от системы ViPNet Custom. Реализована интеграция с системой централизованного мониторинга ViPNet StateWatcher.

Применяется для

  • Обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных.
  • Установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов.
  • Обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов с использованием единой системы управления.

StoneGate IPS

Программно-аппаратный комплекс, позволяющий обеспечить проактивную защиту от вторжений.

В основе StoneGate IPS лежат различные методы обнаружения вторжений, такие как: сигнатурный анализ, технология декодирования протоколов, не имеющих сигнатур, анализ аномалий протоколов, анализ поведения конкретных узлов, выявление статистических отклонений в потоке данных, корреляционный анализ происходящих событий.

  • Обширный список сигнатур атак (по содержанию, контексту сетевых пакетов и другим параметрам);
  • Возможность обработки фрагментированного сетевого трафика;
  • Возможность выявления попыток туннелирования трафика, поддержка IPv6;
  • Инспекция внутри SSL/TLS;
  • Возможность борьбы с (D)DoS-атаками;
  • Возможность контроля нескольких сегментов на одном устройстве с разными скоростями – виртуализация сенсора;
  • Возможность автоматического обновления базы данных правил инспекции потоков и системного ПО;
  • Блокировка или завершение нежелательных сетевых соединений (в том числе установки динамических фильтров на межсетевых экранах для блокирования атакующих), выдача HTML ответа пользователю с детализацией ошибки по факту блокирования.

4. Обеспечение доверенной загрузки

Контроль загрузки операционных систем (ОС) только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации / аутентификации пользователя

Электронный замок «Соболь»

Аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки). Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети. Сертификаты ФСБ и ФСТЭК России позволяют использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1 Б включительно.

Возможности электронного замка «Соболь»

  • Аутентификация пользователей.
  • Блокировка загрузки ОС со съемных носителей.
  • Контроль целостности.
  • Сторожевой таймер.
  • Регистрация попыток доступа к ПЭВМ.

ALTELL TRUST

Электронный замок с удаленным управлением и поддержкой UEFI BIOS, предназначенный для выполнения доверенной загрузки и защиты информации в соответствии с требованиями СЗИ от НСД, ИСПДн, СТО БР и других отраслевых и государственных стандартов. Программная часть Altell TRUST представляет собой встраиваемый модуль защиты информации в UEFI BIOS. Аппаратная реализация Altell TRUST выполнена на платах PCI, PCI-Express и mini PCI-Express.

5. Межсетевые экраны (МСЭ)

Контроль доступа в сеть, блокировка несанкционированного трафика, контроль запускаемых в операционной системе приложений

АПКШ «Континент»

Аппаратно-программный комплекс шифрования «Континент» Сертифицированный ФСБ и ФСТЭК России осуществляет межсетевое экранирование - защита внутренних сегментов сети от несанкционированного доступа Криптошлюз «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Это позволяет защитить внутренние сегменты сети от проникновения из сетей общего пользования.


TrustAccess

Распределенный межсетевой экран высокого класса защиты с централизованным управлением и аудитом событий информационной безопасности, предназначенный для защиты серверов и рабочих станций локальной сети от несанкционированного доступа, разграничения сетевого доступа к информационным системам предприятия. Внедрение TrustAccess не требует реконфигурирования существующей сетевой инфраструктуры. Продукт пригоден для защиты физических и виртуальных машин, может использоваться как в сетях с доменной организацией, так и в одноранговых сетях. TrustAccess позволяет управлять доступом к сетевым службам в условиях работы в терминальной среде, разграничить доступ к сетевым ресурсам на основе уровней допуска или должностей пользователей.


Застава

Программный комплекс, предназначенный для защиты от несанкционированного доступа при подключении локальных сетей к общедоступным сетям связи (включая Интернет).

Межсетевой экран ЗАСТАВА (МЭ ЗАСТАВА) представляет собой полнофункциональный сетевой фильтр с расширенной пакетной фильтрацией, обеспечивающий защиту ресурсов локальной сети от несанкционированного доступа из внешних сетей, а также сегментацию сети в соответствии с организационной структурой и политикой безопасности компании.


Stonegate

Межсетевой экран StoneGate Firewall/VPN обеспечивает высокий уровень защиты информации. Для управления StoneGate Firewall/VPN использует собственную операционную систему. Она позволяет производить все настройки единожды и наращивать производительность защиты лишь за счет добавления новых компонентов без изменения работающей инфраструктуры и без остановки в работе.


ALTELL NEO

ALTELL NEO — семейство сертифицированных межсетевых экранов нового поколения. Главная особенность этих устройств — сочетание возможностей межсетевого экранирования с функциями построения защищенных каналов связи, обнаружения и предотвращения вторжений, защиты от вредоносных программ и контент-фильтрации (веб- и спам-фильтры, контроль приложений), что обеспечивает полное соответствие современной концепции защиты сети из единого центра (Unified Threat Management, UTM).


SSEP

Основная задача программного межсетевого экрана с двусторонним контролем трафика — предотвращение вредоносных или нежелательных соединений компьютера в локальной сети или сети Интернет.

  • Межсетевой экран предоставляет широкий выбор уровней защиты — от полной блокировки доступа в Интернет для всех приложений до разрешения неограниченного доступа.
  • Работа межсетевого экрана в режиме обучения помогает создать правила для взаимодействия приложений с сетью.
  • Режим обучения при попытках сетевого доступа со стороны приложений, типовой набор правил для наиболее известных приложений.
  • В режиме невидимости компьютер не отвечает на запросы к портам, а блокирует их, становясь невидимым для хакеров.

VipNet Client

Программный комплекс для ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит), выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования. Функции персонального сетевого экрана позволяют надежно защитить рабочую станцию/сервер от возможных сетевых атак, как из глобальной (Интернет), так и из локальной сети.


DFL-860E/FSTEK

Межсетевые экраны NetDefend UTM обеспечивают законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.

6. Криптопровайдеры

Независимый модуль, позволяющий осуществлять криптографические операции (шифрование, электронная подпись, и т.д.) в операционной системе

КриптоПро CSP

Предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

ViPNet CSP

Средство криптографической защиты информации, предназначенное для выполнения криптографических операций, доступ к которым обеспечивается встраиванием криптопровайдера в приложения через стандартизованные интерфейсы. ViPNet CSP реализует криптографические алгоритмы, соответствующие российским стандартам.

ViPNet CSP обеспечивает выполнение следующих функций:

  • Генерация ключей ЭЦП в соответствии с алгоритмом ГОСТ Р 34.10 – 2001.
  • Вычисление хеш-функции в соответствии с алгоритмом ГОСТ Р 34.11-94.
  • Вычисление и проверка ЭЦП в соответствии с алгоритмом ГОСТ Р 34.10-2001.
  • Генерация случайных и псевдослучайных чисел, сессионных ключей шифрования.
  • Шифрование и имитозащита данных в соответствии с алгоритмом ГОСТ 28147-89.
  • Аутентификация и выработка сессионного ключа при передаче данных по протоколам SSL/TLS, CMS и другим.
  • Операции с сертификатами открытых ключей.

7. Криптозащита

Шифрование системного раздела жёсткого диска

Secret Disk

Система защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования.

Secret Disk 4 создает на персональном компьютере скрытые ресурсы - зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита дисков достигается за счет «прозрачного» шифрования данных - при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается.

Доступ к зашифрованной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие PIN-код.

Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий «мусор».

8. Защита среды виртуализации

Обеспечение защиты средств управления виртуальной инфраструктурой

vGate

vGate - средство защиты информации для виртуальной инфраструктуры на базе систем VMware vSphere 4, 5, 5.1:

  • Позволяет автоматизировать работу администраторов по конфигурированию и эксплуатации системы безопасности.
  • Способствует противодействию ошибкам и злоупотреблениям при управлении виртуальной инфраструктурой.
  • Позволяет привести виртуальную инфраструктуру в соответствие законодательству, отраслевым стандартам и лучшим мировым практикам.

Возможности:

  • Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности.
  • Защита средств управления виртуальной инфраструктурой от НСД.
  • Защита ESX-серверов от НСД.
  • Поддержка распределенных инфраструктур.
  • Мандатное управление доступом.
  • Контроль целостности конфигурации виртуальных машин и доверенная загрузка.
  • Контроль доступа администраторов ВИ к данным виртуальных машин.
  • Регистрация событий, связанных с информационной безопасностью.
  • Контроль целостности и доверенная загрузка ESX-серверов и виртуальных машин.
  • Контроль целостности и защита от НСД компонентов СЗИ.
  • Централизованное управление и мониторинг.

ALTELL seOS VT

  • Является доверенной средой виртуализации, в которой можно безопасно обрабатывать конфиденциальную информацию любого уровня секретности;
  • Обеспечивает изоляцию и двойную очистку страниц памяти, что является одним из требований, предъявляемых к системам, обрабатывающим информацию особой важности;
  • Позволяет использовать ролевой и мандатный принцип контроля доступа к виртуальным машинам и управлению;
  • Позволяет обеспечить изоляцию виртуальных машин друг от друга в соответствии с метками доступа, в том числе и возможность их разделения на физическом уровне;
  • Позволяет обеспечить доверенную работу специализированных сервисных виртуальных машин, на которых могут использоваться сертифицированные средства защиты информации, например, криптографическое ПО. Это дает возможность комбинировать разные средства защиты, а также контролировать передаваемые данные и работу гостевых виртуальных машин;
  • При применении ALTELL seOS VT сам факт использования виртуализации и средств защиты информации может быть скрыт от пользователя;
  • Позволяет обеспечить загрузку виртуальных машин в соответствии с определенными настройками (например, загрузку ОС в зависимости от аутентификации или загрузку модифицируемой или закрытой ОС), а также гарантирует невозможность одновременного выполнения доверенных и недоверенных ОС.

9. Защита помещений по виброакустическому каналу.

Обнаружение и глушение средств мобильной связи. Защита переговорных, консультационных комнат, защищенных помещений от утечек по виброакустическому каналу


Панорамный индикатор поля RAKSA -100

Панорамный индикатор поля «RAKSA 100» был разработан для поиска и обнаружения радиопередающих устройств в ближней зоне, применяющихся для негласного съема ценной информации.

Работая по принципу скоростного сканирующего приемника с широкой полосой канала приема, система защиты информации «RAKSA 100» обнаруживает сигналы с широкополосной и цифровой модуляцией. Но по сравнению с обычными сканирующими приемниками, «RAKSA 100» имеет существенно меньшее время реакции на источники радиосигнала.


Соната

Абонентское устройство защиты информации «Гранит-8»

Подавитель сотовой связи 3G ЛГШ - 703

Аппаратура виброакустической защиты VNG - 012GL/VNG - 006D

Устройство защиты объектов информации от утечки информации за счёт ПЭМИН «Соната - Р2»

10. Защита информации от НСД

Защита от прочтения и/или модификации обрабатываемых электронных документов, от возможности внедрения злоумышленником управляемой программной закладки

Secret Net

  • Аутентификация пользователей.
  • Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
  • Доверенная информационная среда.
  • Контроль утечек и каналов распространения конфиденциальной информации.
  • Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
  • Централизованное управление системой защиты, оперативный мониторинг, аудит безопасности.

Варианты развертывания

  • Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
  • Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).

Dallas Lock

Система защиты конфиденциальной информации, в процессе её хранения и обработки, от несанкционированного доступа. Представляет собой программный комплекс средств защиты информации в автоматизированных системах и в информационных системах, осуществляющих обработку персональных данных.

  • Аутентификация пользователей (однофакторная или двухфакторная).
  • Разграничение прав доступа пользователей и администраторов к локальным и сетевым ресурсам.
  • Разграничение доступа к сменным накопителям для исключения утечки конфиденциальной информации.
  • Доверенная информационная среда.
  • Возможность организации замкнутой программной среды.
  • Контроль каналов распространения конфиденциальной информации.
  • Контроль целостности ресурсов компьютера. Контроль программно-аппаратной конфигурации.
  • Удаленное администрирование рабочих мест.
  • Отсутствие обязательной аппаратной части.
  • Работа на сервере терминального доступа.
  • Централизованное управление политиками безопасности при использовании Сервера безопасности.
  • Оперативный мониторинг и аудит действий пользователей.
  • Очистка остаточной информации.

Страж NT

Страж NТ (версия 3.0) предназначена для комплексной и многофункциональной защиты информационных ресурсов от несанкционированного доступа при работе в многопользовательских автоматизированных системах (АС) и информационных системах персональных данных (ИСПДн). СЗИ от НСД Страж NТ (версия 3.0) функционирует в среде 32-х и 64-разрядных операционных систем MS Windows 2000 (Server и Professional), MS Windows XP (Professional и Home Edition), MS Windows Server 2003, MS Windows Vista, MS Windows 7, MS Windows Server 2008, MS Windows Server 2008 R2 и устанавливается как на автономных рабочих местах, так и на рабочих станциях и серверах локальной вычислительной сети.


ALTELL TRUST

Модуль доверенной загрузки нового поколения с возможностями удаленного управления, многофакторной аутентификации и ролевой моделью доступа, реализованный на уровне UEFI BIOS собственной разработки. Благодаря реализации полнофункционального стека сетевых протоколов (в том числе RDP) ALTELL TRUST может использоваться в качестве единственного программного обеспечения тонких клиентов.

11. Антивирусная защита

Защита от вирусов, спама, мошеннического ПО, сетевых атак , фишингa

Kaspersky Anti-Virus

Kaspersky Endpoint Security решение для Windows технологии мирового уровня сочетающее защиту от зловредных программ, возможность Контроля программ, Веб-Контроль, Контроль устройств, а также шифрованием данных - в рамках одного приложения. Управление из единой консоли позволяет упростить развертывание и администрирование широкого спектра решений «Лаборатории Касперского».


Dr.Web

Комплекс продуктов Dr.Web, включающий элементы защиты всех узлов корпоративной сети и единый центр управления для большинства из них. Он предназначен для обеспечения информационной безопасности:

  • рабочих станций, клиентов терминальных серверов и клиентов встроенных систем на платформах Windows, Linux и Mac OS X;
  • файловых серверов и серверов приложений (включая терминальные серверы) Windows и Novell NetWare;
  • почтовых серверов Unix, Microsoft Exchange, IBM Lotus, Kerio;
  • мобильных устройств на основе Windows Mobile.

ESET NOD32

Комплексная защита серверов и рабочих станций включающая антивирус, антишпион, антиспам, персональный файервол, а также приложение ESET Remote Administrator, которое обеспечивает централизованное администрирование антивирусного решения в корпоративных сетевых средах предприятия или глобальных сетях.

Эффективная защита рабочих станций в корпоративной сети от известных и вновь появившихся угроз. Обеспечивает оптимальный уровень безопасности компьютера и высокую производительность работы при минимальных системных требованиях.

12. Анализ защищённости

Оценка защищенности автоматизированных систем и компьютерных сетей по отношению к внутренним и внешним атакам

Сканер BC

Система комплексного анализа защищенности - это загрузочный DVD или USB-накопитель с операционной системой и предустановленным программным обеспечением для комплексного тестирования защищенности информационных систем.

  • Определение топологии и инвентаризация ресурсов сети;
  • Поиск уязвимостей;
  • Локальный и сетевой аудит стойкости паролей;
  • Поиск остаточной информации на жестком диске;
  • Перехват и анализ сетевого трафика;
  • Аудит ПО и аппаратной конфигурации;
  • Контроль целостности;
  • Аудит WI-FI сетей;
  • Модуль гарантированной очистки информации.

XSpider

Программа-сканер уязвимостей

  • Полная идентификация сервисов на случайных портах;
  • Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы;
  • Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией;
  • Проверка слабости парольной защиты;
  • Глубокий анализ контента WEB-сайтов Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимостей: SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting;
  • Анализатор структуры HTTP-серверов;
  • Проведение проверок на нестандартные DoS-атаки;
  • Специальные механизмы, уменьшающие вероятность ложных срабатываний;
  • Ежедневное добавление новых уязвимостей и проверок.

Отправлено

Спасибо, ваша заявка принята.