Security Vision VS (Vulnerability Scanner)
Security Vision VS (Vulnerability Scanner) предназначен для сканирования информационных активов на наличие уязвимостей. Продукт выполняет поиск в дополнительных репозиториях, обогащает результаты данными из внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз) для анализа защищённости инфраструктуры в различных режимах.
Security Vision VS автоматизирует сканирование с целью поиска технических уязвимостей и мониторинга состояния активов с точки зрения уровня защищённости. Продукт позволяет проактивно выявлять слабые места в инфраструктуре, прежде чем ими воспользуются злоумышленники, оценить общий уровень безопасности системы и выявить наиболее критические угрозы.
Режимы сканирования
Продукт поддерживает режимы «белого ящика» (аудит) и «чёрного ящика» (пентест), сканирование веб-приложений и контейнеров, файловое и ретроспективное сканирование. Гибкое управление выполняется через расписания и «окна» сканирования вплоть до каждого отдельного актива. Критичность и SLA определяются автоматически по CIAT и CVSS.
Поддерживаемые платформы и объекты
Security Vision VS поддерживает широкий спектр операционных систем: Astra Linux, Alt Linux, RedOS, Ubuntu, RedHat, CentOS, AlmaLinux, Oracle Linux, Debian (все Debian-based), Windows (десктопные и серверные). Сканируются MS Office (click-to-run, Exchange, SharePoint), базы данных (MS SQL, PostgreSQL, MySQL, Oracle, Elasticsearch), сетевые устройства (Cisco, Juniper, CheckPoint, PaloAlto, Sun и другие), Docker-контейнеры (запущенные и остановленные) и их образы.
Пентест (режим «чёрного ящика»)
В режиме пентеста продукт проверяет эксплуатацию сетевых уязвимостей, выполняет подбор слабых паролей, проверку устаревших и уязвимых алгоритмов шифрования. Доступно более 80 полностью открытых экспертных скриптов.
Сканирование веб-приложений
Для веб-приложений выполняется проверка на XSS, CSRF, SQL-инъекции, RFI, Code injection, раскрытие внутренней информации, перебор пользователей и эксплуатацию специфичных веб-уязвимостей.
Сканирование контейнеров
Security Vision VS проверяет запущенные и остановленные контейнеры, образы, в том числе в среде Kubernetes.
Ретро-скан
Режим ретроспективного сканирования позволяет мгновенно искать уязвимости по ранее полученным данным без подключения к активам.
Мультисканер
Для изолированных сегментов сети доступен отчуждаемый агент. Продукт поддерживает одновременную работу с любыми сторонними решениями: MaxPatrol 8, MaxPatrol VM, Tenable.IO, Tenable.SC, Redcheck, Nessus, Qualys.
Параметры уязвимостей
Для каждой уязвимости учитываются оценки CVSS v2.0, v3.0 и v3.1 (базовая и временная). Фиксируются базовый и временной векторы, код CVE, даты обнаружений, теги.
Визуализация и отчётность
Графы связей отображают взаимосвязи между группами уязвимостей, заявками на устранение и активами с кликабельными ссылками на руководства. Отчёты формируются в форматах PDF, TXT, DOCX, XLSX, ODS, ODT и CSV с гранулярной настройкой.
Сертификация и соответствие требованиям
Security Vision VS соответствует требованиям Федеральных законов № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, стандарту СТО БР ИББС и РС БР ИББС-2.5-2014, международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России, включён в реестр отечественного ПО.
Клиенты и внедрения
Среди заказчиков Security Vision VS: Агроэко, ГК «Черноголовка», Angara Security и другие. Продукт вошёл в международный рейтинг SPARK Matrix.
