XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры. Решение быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению:

• Покажет состав сети. XSpider быстро и точно обнаруживает сетевые узлы, открытые порты, идентифицирует операционную систему и серверные приложения, а также отслеживает изменения в состоянии информационной системы.
• Проверит на уязвимости. XSpider ищет уязвимости на рабочих станциях, серверах, сетевом оборудовании, проводит глубокий анализ веб-сайтов. База уязвимостей продукта регулярно пополняется специалистами Positive Technologies.
• Подскажет решение. По всем обнаруженным уязвимостям XSpider дает подробную информацию и четкие и понятные рекомендации по их устранению. Для детального анализа текущего уровня защищенности компании можно сформировать отчеты с результатами сканирования.

XSpider помогает выполнять требования по защите информации:

• Сертификат ФСТЭК России №3247 подтверждает соответствие средствам контроля (анализа) защищенности и требованиям по 4 уровню отсутствия НДВ.
• Сканер может использоваться в составе автоматизированных систем, а также в ИСПДн (ФЗ-152, Приказ ФСТЭК №21), ГИС (Приказ ФСТЭК № 17), АСУ ТП КВО (Приказ ФСТЭК №31).
• Сертификат соответствия Министерства Обороны РФ №2910, позволяет применять XSpider для сканирования на уязвимости в сетях Министерства обороны РФ.
• Входит в реестр Российского ПО, рег. номер ПО 786 от 16 мая 2016 года.
• Помогает соответствовать требованиям международного стандарта PCI DSS.

Преимущества XSpider:

• Обширная база знаний. Команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.
• Автоматизация сканирования. В XSpider можно настроить автоматический запуск задач на сканирование в нужное время. После завершения сканирования системный планировщик может направить отчет по электронному адресу или сохранить его в указанную сетевую папку.
• Быстрая установка и настройка. XSpider не требует развертывания программных модулей на узлах, все проверки проводятся удаленно. Предусмотрена возможность установки XSpider как на аппаратную платформу, так и в виртуальной среде.
• Глубокий анализ систем Microsoft. XSpider проводит расширенную проверку узлов под управлением Windows.
• Удобная система генерации отчетов. Есть набор встроенных отчетов в различных форматах с возможностью их настройки под собственные нужды.
• Глубокий анализ веб-страниц. XSpider поддерживает обнаружение OWASP TOP 10.
• Качественная проверка слабости парольной защиты. Оптимизированный подбор паролей практически для всех сервисов, требующих аутентификации.
• Полная идентификация сервисов. В том числе проверки на уязвимости серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.
• Низкий уровень ложных срабатываний. Продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.