XSpider предназначен для проверки уровня защищенности сети компании.Решение сканирует сеть на наличие уязвимостей и выдает рекомендации по
их устранению.
Программное обеспечение XSpider является средством сетевого аудита, предназначенным для поиска уязвимостей в различных сетевых операционных системах и аппаратных устройствах. Несмотря на то, что сканер безопасности XSpider работает под управлением Microsoft Windows, оно проверяет все возможные уязвимости, независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под управлением Windows и заканчивая сетевыми устройствами Cisco (включая *nix, Solaris, Novell, AS400 и т. д.).
XSpider позволяет решать следующие задачи:
Инвентаризация сети.
Идентификация уязвимостей и проблем безопасности.
Планирование процесса устранения.
Контроль устранения.
Анализ тенденций защищенности.
Обеспечение соответствия требованиям стандартов PCI DSS (Payment Card Industry Data Security Standard) и Федерального закона Российской Федерации «О персональных данных» (№ 152-ФЗ).
Ключевые характеристики:
Обширная база знаний (более 10 000 проверок).
Определение версий операционной системы.
Определение типов и версий приложений.
Проверки режима Pentest, не требующие дополнительных привилегий.
Web-сканер.
Эвристическое определение уязвимостей типа SQL Injection, Cross-Site Scripting, File including и других.
Анализ web-приложений собственной разработки.
Детальный анализ систем Windows и Cisco.
Анализ ошибок в настройке.
Гибкая система отчетности.
Поддержка русского и английского языков.
Xspider системные требования
Процессор: PIV 1,6 ГГц Оперативная память: min 2 ГБ Жесткий диск: min 5 ГБ Разрешение монитора для установки и работы с системой должно составлять не менее 1280 х 1024 пикс. Приведенные требования достаточны для установки системы, однако для работы в масштабных инсталляциях могут потребоваться дополнительные аппаратные ресурсы.
При сканировании система не предъявляет дополнительных требований к центральному процессору. Вычислительные процессы XSpider оптимизированы так, чтобы максимально использовать ресурсы сканирующего узла (т.е. узла, где расположен XSpider). Сканер XSpider разработан для функционирования на базе операционных систем линейки Windows. В настоящее время работоспособность системы была протестирована при использовании следующих ОС: • Microsoft Windows XP SP 3 (x86) и старше; • Microsoft Windows Server 2003 SP 2 (x86, x64) и старше; • Microsoft Windows Vista SP 2 (x86,x64) и старше; • Microsoft Windows Server 2008 SP2 (x86, x64) и старше; • Microsoft Windows 7 (x86,x64) и старше; • Microsoft Windows Server 2008 R2 (x64) и старше; • Microsoft Windows 8 (x86,x64) и старше; • Microsoft Windows Server 2012 (x64) и старше Другим аспектом требующим внимания, является совместимость ОС с дополнительными программами, используемыми XSpider. Обязательными компонентами, без которых работа системы невозможна, являются: • Microsoft Internet Explorer 7.0 и выше; • Microsoft .NET Framework Version 3.5 SP1; • Microsoft Runtime Libraries версии 9.0.30729.4148 для x86 систем.
Требуется установка компонента Microsoft .NET Framework Version 3.5 SP1 в случае работы со следующими ОС: • Microsoft Windows XP SP 3 (x86) и старше; • Microsoft Windows Server 2003 SP 2 (x86, x64) и старше; • Microsoft Windows Vista SP 2 (x86,x64) и старше; • Microsoft Windows Server 2008 R2 (x64) и старше. И требуется установить компонент Microsoft Internet Explorer 7.0 и выше при работе на следующих ОС: • Microsoft Windows XP SP 3 (x86) и старше; • Microsoft Windows Server 2003 SP 2 (x86, x64) и старше.
Вопрос-ответ
Что необходимо сделать для проведения сканирования XSpider ?
Для проведения сканирования необходимо:
создать задачу;
выбрать профиль сканирования или контейнер профилей;
указать сканируемые узлы;
запустить сканирование.
Следует иметь в виду, что, хотя сканирование начинается при запуске задачи, основные настройки содержит профиль сканирования или контейнер профилей. Поэтому в случаях, когда требуется выполнить сканирование с настройками, которые отличаются от указанных в существующих профилях, рекомендуется начинать с создания нового профиля и уже потом переходить к задаче.
С какими протоколами работает система XSpider?
Система XSpider работает с протоколами TLS версий 1.0—1.2. Работа с протоколами SSL 2.0 и SSL 3.0 не поддерживается.
Для успешного соединения XSpider с Microsoft SQL Server с использованием протокола TLS 1.2 необходимо установить обновление в соответствии с версией MSSQL. В случае использования в XSpider встроенной БД перед установкой указанного обновления следует установить пакет обновления SP3 для Microsoft SQL Server 2008 R2.
Как происходит сканирование веб-приложений XSpider ?
Одной из отличительных особенностей сканера XSpider является наличие модуля эвристического анализа веб-приложений. Модуль позволяет определять наиболее распространенные уязвимости прикладных систем, построенных с использованием веб-технологий. Использование проверок, спроектированных признанными экспертами отрасли, позволяет проверять не только распространенные системы, такие как Oracle Application, Microsoft Sharepoint, но и приложения собственной разработки.
В части анализа веб-приложений XSpider поддерживает следующие возможности:
автоматическое определение веб-приложений на произвольных портах;
анализ приложений, защищенных SSL/TLS;
автоматический индексатор сайта с поддержкой функции поиска скрытых каталогов и резервных копий файлов (forced browsing);
поддержка аутентификации c помощью веб-формы, raw cookie, HTTP;
автоматическое отслеживание сессий;
обработка JavaScript и других клиентских расширений;
поиск уязвимых и вредоносных сценариев (например, php-shell) по содержимому страницы;
эвристическое определение основных типов уязвимостей в веб-приложениях;
определение уязвимостей в полях заголовка HTTP-запроса;
определение ошибочных страниц со статусом 500;
определение версий CMS и идентификаторов СVE;
обнаружение внутренних ошибок сайта.
Что используется для формирования запланированных действий в ПО XSpider?
Для формирования запланированных действий используется вкладка Планировщик. С ее помощью можно выполнить следующие сценарии запуска задачи:
Последовательный запуск;
Выпуск отчета;
Host Discovery.
Для создания нового расписания необходимо в панели инструментов выбрать кнопку Добавить расписание. Откроется новое диалоговое окно Добавление расписания, в котором можно выбрать необходимый сценарий запуска и указать параметры его запуска.
Где хранится информация об ошибках, возникающих при работе с системой XSpider?
Ошибки, возникающие при работе с системой XSpider, отображаются в левом верхнем углу консоли.
В меню консоли отображаются следующие типы ошибок:
связанные с лицензиями;
связанные с обновлениями;
связанные с загрузкой списка доступных криптоалгоритмов;
связанные с системными ресурсами;
связанные с режимом восстановления работоспособности;
Если такие ошибки есть, то иконка в левом верхнем углу консоли мигает голубым и красным. Чтобы посмотреть, какая ошибка произошла, откройте меню ошибок.
Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.