XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности компании. Он проверяет все компоненты IT-инфраструктуры, включая рабочие станции, серверы, сетевые устройства и веб-приложения. Кроме того, XSpider сканирует узлы без применения заранее установленных агентов.

Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний. Накопленный опыт и знания экспертов позволили добиться высокой точности работы XSpider.

Планировщик задач в XSpider позволяет автоматизировать контроль защищенности и выполнять его на регулярной основе. По результатам сканирования система выдает подробный отчет с описанием выявленных уязвимостей и рекомендациями по их устранению.

Более 5000 российских компаний успешно используют XSpider для анализа и контроля защищенности.

XSpider позволяет:

·       получить достоверные данные о составе сети,

·       провести превентивный поиск уязвимостей,

·       автоматизировать процесс контроля защищенности организации,

·       отследить изменения в защищенности отдельных узлов и подразделений,

·       планировать мониторинг информационной безопасности.

Ключевые характеристики:

·       Обширная база знаний: команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.

·       Сбор информации о системе: XSpider обнаруживает сетевые узлы, открытые порты, определяет версии операционных систем и типы серверных приложений.

·       Полная идентификация сервисов, в том числе проверки на уязвимость серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.

·       Проверка слабости парольной защиты: оптимизированный подбор паролей  по протоколам электронной почты и удаленного управления, служб передачи файлов и баз данных.

·       Глубокий анализ веб-страниц: проверка на возможность внедрения SQL-кода, запуска произвольных программ, получения файлов, межсайтового выполнения сценариев (XSS), расщепления HTTP-ответов.

·       Анализ веб-приложений собственной разработки.

·       Низкий уровень ложных срабатываний: продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.

·       Настройка сканирования и отправления отчетов по расписанию.

·       Различные виды отчетов о результатах сканирования с информацией об уязвимостях и рекомендациями по их устранению.

·       Сертификат соответствия ФСТЭК и Министерства обороны РФ.

·       Входит в реестр российского ПО.