Управление уязвимостями нового поколения

Скорость атак

Срединное время от публикации уязвимости до начала её эксплуатации сократилось до нескольких дней. Цикл «сканирование → заявка → патч» по плану занимает недели — атакующий быстрее любого процесса.

Иллюзия CVSS

В 2025 году опубликовано почти 50 000 уязвимостей. При этом 76% уязвимостей с оценкой CVSS ≥ 9.0 никогда не эксплуатировались в реальных атаках. Базовая оценка CVSS — плохой ориентир без учёта контекста.

Слепые зоны

Незарегистрированные ИТ-активы, контейнеры, устройства IP-телефонии, IoT-устройства и принтеры — они вне видимости традиционного сканера. Именно через них идут реальные атаки начального доступа.

Ложное закрытие

Исполнитель отметил заявку — система считает уязвимость устранённой. Реальное состояние никто не проверяет до следующего планового сканирования. Это окно эксплуатации длиной от дней до месяца.

Блок 1

Управление активами

Блок 2

Сканирование

Блок 3

Устранение

Обнаружение, инвентаризация, жизненный цикл. Модель ресурсов и сервисов с графом связей и достижимости.

Собственный движок. БДУ ФСТЭК и NVD. Агентный, безагентный, цепочка прокси, изолированное офлайн сканирование. Библиотека Pentest-скриптов. Совместная работа с Nessus, MaxPatrol, RedCheck, Qualys.

Автоподтверждение устранения. Автопатчинг. Сроки по методике ФСТЭК. Контроль SLA и автоматическая эскалация при просрочках.

«Не просто найти уязвимости — приоритизировать устранение по фактическому риску и убедиться, что после исправления проблема действительно закрыта.»

— Концептуальная основа Security Vision NG VM

Автоматическое обнаружение

Сканирование сетей, анализ баннеров сервисов, разрешение FQDN, пассивный анализ трафика. Обнаружение скрытых хостов на основе ARP таблиц. Скрытые активы маркируются отдельно.

Автоматическая классификация

Типы активов: серверы, рабочие станции, сетевые устройства, СУБД, принтеры, устройства IP-телефонии, контейнеры, OT-устройства. Каждому типу — свой набор атрибутов и доступных действий.

Дедупликация активов

Автоматическое распознавание одного и того же актива при добавлении по IP-адресу, FQDN, UUID или результатам сканирования. Один актив — одна запись в системе. Возможность создания собственных правил дедупликации.

Динамические группы

Автоматически обновляемые группы по любым критериям: тип ОС, версия ПО, сетевой сегмент, наличие уязвимостей, владелец, бизнес-подразделение.

Расчёт критичности активов

Скоринг активов по уровням важности с учётом конфиденциальности, целостности и доступности (КДЦ). Влияет на приоритизацию устранения уязвимостей (включая ФСТЭК методику устранения).

Более 20 источников обогащения

Active Directory, OpenLDAP, FreeIPA, Astra Linux Directory, ALD Pro, системы SIEM и DLP, антивирусные системы, инфраструктурные сервисы, файловый импорт CSV/XML, REST API.

Граф достижимости

Анализирует правила межсетевых экранов и маршрутизацию: какие уязвимые системы реально доступны атакующему. Этот же граф используется модулем анализа маршрутов атак (раздел 6) для построения конкретных цепочек эксплуатации.

Стратегические активы

Маркировка ключевых активов: контроллеры домена, ERP-системы, SCADA, финансовые системы. Все защитные механизмы направлены на защиту именно этих узлов.

Кастомизация карточки

Добавление пользовательских полей в карточку актива через конструктор объектов. Расширение модели данных под потребности заказчика без участия разработчика.

История изменений актива

Полная история изменений конфигурации, обнаруженных уязвимостей и установленного ПО. Сравнение состояний актива между разными сканированиями.

Пользовательские теги

Создание и установка собственных тегов для активов и уязвимостей. Гибкая категоризация под внутренние процессы организации.

Управление ПО

Инвентаризация установленного программного обеспечения. Списки разрешённого и запрещённого ПО. Контроль нелицензионного ПО.

Действия на активах

Преднастроенные команды и скрипты: сбор информации, администрирование, изменение конфигурации на Linux, Windows, сетевом оборудовании, СУБД. Все действия настраиваются.

Автопатчинг

Автоматическая или запускаемая по кнопке установка обновлений (Linux, Windows, прикладное ПО) прямо из веб-интерфейса с контролем результата.

Платформа

Версии и дистрибутивы

ОС Linux

Astra Linux SE 1.7/1.8, Alt Linux, RedOS, Ubuntu 18–24 LTS, Debian 10–12 (все Debian-based), RHEL 7–9, CentOS, AlmaLinux, Oracle Linux

ОС Windows

Windows 7–11, Windows Server 2008–2022. Режим WMI без агента. Подсистема Linux в Windows

Прикладное ПО

MS Office (включая click-to-run), Exchange, SharePoint. 1С:Предприятие — публичные уязвимости из БДУ ФСТЭК

СУБД

MS SQL Server, PostgreSQL, MySQL и MariaDB, Oracle Database, Elasticsearch

Сетевые устройства

Cisco, Juniper, CheckPoint, PaloAlto, Huawei VRP, Eltex, Mikrotik, Extreme Networks

Контейнеры

Docker (запущенные, остановленные, образы), Docker Compose, Kubernetes

OT и АСУ ТП

Modbus. Защита IT- и OT-сегментов сети. Пассивное обнаружение OT-устройств

Веб-приложения

OWASP Top 10 и расширенные проверки веб-уязвимостей

Виртуализация

VMware ESXi и vCenter. ROSA Virtualization, zVirt

Периферия

IP-телефония, принтеры, IP-камеры — идентификация и инвентаризация

Агентный режим

Лёгкий агент на хосте. Сканирование без сетевого шума, независимо от сетевой доступности.

Безагентный режим

SSH, WinRM, WMI, SNMP. Без установки ПО на целевых системах.

Цепочка прокси для изолированных сегментов

Цепочка прокси-компонентов позволяет сканировать любой сегмент без прямого соединения с центральным сервером. Критично для объектов критической инфраструктуры.

Локальный скрипт для удалённых активов

Скрипт под разные ОС, запускаемый локально на хосте без сетевого доступа. Результаты загружаются в систему и обрабатываются как обычные сканирования.

Распределённое сканирование

Установка дополнительных модулей сканирования в разных сетевых сегментах. Один центральный сервер управляет несколькими модулями. Поддержка выбора нескольких модулей в одной задаче.

Сканирование только новых систем и изменений

Проверка только тех активов, которые появились в инфраструктуре впервые, или тех, на которых обнаружено новое ПО, новые сервисы, новые открытые порты. Сокращает время регулярных проверок и нагрузку на инфраструктуру.

Ретроскан

Мгновенная проверка всей инфраструктуры по ранее собранным данным без повторного подключения к активам. Реакция на новую уязвимость — за минуты, а не за плановое окно.

«Чёрный» и «белый» ящик с управлением интенсивностью

«Чёрный ящик» — без авторизации, «белый ящик» — с учётными данными. Настраиваемая интенсивность сканирования (количество потоков, интервалы запросов) для безопасной работы с продуктивными сервисами КИИ, SCADA и банковских систем.

Pentest-режим (тестирование на проникновение)

Библиотека Pentest-скриптов: подбор слабых паролей, устаревшие алгоритмы шифрования, эксплойты в безопасном режиме. Брутфорс с пользовательскими справочниками логинов и паролей. Присутствует возможность создания собственных пользовательских проверок.

Совместное сканирование

Одновременная работа со сторонними сканерами: Nessus, MaxPatrol, RedCheck и другими. Дополняет существующие инструменты, не заменяет их — миграция и параллельная работа без потери данных.

Несколько учётных записей в одной задаче

Использование нескольких учётных записей разного типа в одной задаче с автоматическим подбором подходящей УЗ для каждого хоста.

Проверка УЗ и доступности до сканирования

Проверка учётных записей и сетевой доступности хостов до запуска полного сканирования. Сокращает время на устранение проблем подключения.

Окна сканирования

Индивидуальные временные интервалы сканирования для каждого актива с возможностью ожидания нужного окна. Для систем с ограниченными окнами обслуживания.

Профили и шаблоны сканирования

Настраиваемые профили: список портов, протоколов, методов авторизации, глубины проверок. Клонирование профилей и задач для тиражирования.

Прогресс и пауза сканирования

Отображение прогресса сканирования в реальном времени. Возможность поставить задачу на паузу и возобновить — для сложных и длительных проверок.

Импорт из других сканеров

Загрузка результатов из открытых и проприетарных сканеров — по файлу или через API. Миграция без потери исторических данных.

Множественные идентификаторы

CVE, NVD, БДУ ФСТЭК, CWE — для каждой уязвимости. Прямые ссылки на внешние источники: NVD, Exploit-DB, БДУ ФСТЭК.

Способы устранения для разных ОС

Конкретные рекомендации для каждой затронутой ОС. Ссылки на патчи и бюллетени производителей. Рекомендации по ФСТЭК и НКЦКИ.

Информация об эксплойте

Флаг наличия публичного эксплойта (ExploitDB, Metasploit, репозитории прототипов). Путь установки уязвимой сущности — ключевой сигнал для повышения приоритета.

Трендовость уязвимости

Индикатор трендовости — уязвимости, активно эксплуатируемые в текущий момент. Дополнительные проверки трендовых уязвимостей в составе обновлений базы.

Кастомизация карточки

Добавление пользовательских полей и блоков в карточку уязвимости. Дополнение собственными ссылками, заметками, тегами под внутренние процессы.

Внешние аналитические сервисы

Возможность вызывать аналитические сервисы для анализа уязвимости в режиме реального времени — прямо из карточки.

«Обнаруженные уязвимости»

Только реально выявленные сканированиями уязвимости — без записей из базы, отсутствующих в инфраструктуре.

«Уязвимости с эксплойтом»

Уязвимости с публичным эксплойтом — первоочередная очередь команды устранения.

Журнал уязвимостей (дельта)

Автосравнение последовательных сканирований: новые, устранённые и оставшиеся уязвимости. Динамика защищённости во времени.

Экспорт в JSON

Машиночитаемая выгрузка для интеграции с системами SIEM и SOAR, конвейерами CI/CD и собственными аналитическими решениями.

Аутентификация в веб-приложении

Поддержка различных способов аутентификации: cookie, логин и пароль, специальные заголовки и их значения. Сканирование закрытых разделов сайта.

Поиск поддоменов

Режим обнаружения поддоменов целевого ресурса для расширения области сканирования и выявления забытых сервисов.

Поиск скрытых файлов и папок

Обнаружение нелистинговых директорий, конфигурационных файлов, бэкапов и точек входа, не указанных явно в навигации сайта.

Имитация атаки

Активное сканирование в режиме имитации атаки: отправка специальных запросов и анализ ответов сервера. Выявляет уязвимости, не видимые при пассивной проверке.

Инъекции

SQL-инъекции, загрузка произвольных файлов, инъекции кода и команд (Code & Command Injection), Remote File Inclusion.

Аутентификация и сессии

Уязвимости аутентификации, авторизации, обработки сессий. Cross-Site Request Forgery (CSRF). Межсайтовый скриптинг (XSS).

Криптография

Cryptographic Weaknesses: устаревшие алгоритмы шифрования, слабые шифры TLS, неправильное использование криптографии.

Раскрытие информации

Information Disclosure: утечка чувствительных данных, раскрытие конфигурации сервера, технологического стека, отладочных сообщений.

Клиентская сторона

Client-Side Attacks: проблемы обработки данных в браузере, заголовки безопасности, проблемы cookie, проблемы безопасной памяти.

Расширенные проверки

Server-Side Request Forgery (SSRF), небезопасная десериализация, Path Traversal, IDOR (небезопасные прямые ссылки на объекты).

Режимы просмотра пути

Переключение между представлениями: только уязвимости (что закрыть для разрыва), только учётные записи (откуда атакующий получит права), только протоколы и порты (для проектирования правил межсетевых экранов).

Моделирование изменений

«Что изменится, если устранить эту уязвимость?» или «если заблокировать этот порт?» — пересчёт графа без применения изменений в инфраструктуре. Сравнение состояний «до и после».

Ключевой принцип: статус «Выполнена» — не финальный. При следующем сканировании система автоматически проверяет факт устранения. Уязвимости нет → «Подтверждена». Уязвимость осталась → заявка возвращается в работу автоматически.

Поддерживаемые методики приоритизации

Расчёт критичности по методике ФСТЭК (приказ от 30 июня 2025 года) и по методике НКЦКИ. Сроки устранения в рабочих или календарных днях.

Приоритизация по EPSS и CISA KEV

Учёт вероятности эксплуатации в следующие 30 дней (EPSS) и факта активной эксплуатации в реальных атаках (CISA KEV) — в дополнение к базовой оценке CVSS.

Дерево решений

Сценарии устранения под внутренние процессы заказчика. Ветвление по типу актива, критичности, наличию патча, сегменту сети, владельцу.

Сценарии группировки задач

По активу (одна задача со всеми уязвимостями на хосте), по уязвимости (одна задача на все активы с этой уязвимостью), по паре актив+уязвимость, или смешанная логика.

Автоматизация параметров уязвимости

Правила автоматического перерасчёта критичности и сроков SLA при изменении контекста — например, при попадании уязвимости в трендовые или в реестр CISA KEV сроки устранения автоматически сокращаются и стартует эскалация.

Назначение ответственных

Автоматическое назначение исполнителей и команд по правилам — на основе сегмента, типа актива, бизнес-владельца, времени обнаружения.

Автоподтверждение устранения

Факт закрытия определяется результатом сканирования, не отметкой исполнителя. Цикл: «Выполнена» → автопроверка → «Подтверждена» или «Возвращена в работу».

Автопатчинг

Установка обновлений ОС и прикладного ПО прямо из веб-интерфейса. Автоматический или запускаемый по кнопке режим.

Отслеживание выпуска патчей

Для уязвимостей без патча — отслеживание релизов производителя. Включая российские ОС: Astra Linux, Alt Linux, RedOS.

Компенсирующие меры

Возможность зафиксировать постоянные и временные меры снижения риска с автоматическим контролем истечения срока. Уязвимость не считается принятой бесконтрольно.

Узлы-исключения

Гранулярное исключение конкретных активов из процедур сканирования (отдельно от исключений устранения). Для систем с нулевой допустимой нагрузкой.

Управление исключениями уязвимостей

Гранулярность до конкретного продукта и версии. Полный журнал: кто, когда, с каким обоснованием. Данные для аудиторских проверок.

Эскалация по срокам

Уведомления ответственному при приближении дедлайна. При просрочке — эскалация руководителю. Каналы: электронная почта, оповещения SIEM, мессенджеры.

Системы управления заявками

Naumen Service Desk, SimpleOne, Kaiten, Яндекс.Трекер, Jira, OTRS, Redmine. Двусторонняя синхронизация статусов.

Преднастроенные стандарты

Проверка соответствия активов предустановленным стандартам защищённой конфигурации для Windows и Linux. Готовые наборы требований из коробки.

Конструктор требований

Создание собственных пользовательских требований для проверки конфигураций. Тиражирование на любое количество активов.

Рекомендации по исправлению

Для каждого выявленного несоответствия — рекомендации по приведению конфигурации в соответствие требованиям.

Сравнение результатов

Дифференциальные отчёты по результатам последовательных проверок. История оценки соответствия по каждому активу.

Среднее время устранения

В разрезе ответственных команд администрирования, типов активов, бизнес-подразделений, классов уязвимостей. Метрика для оценки работы команд ИБ и ИТ.

Исторические срезы

Накопленные данные за месяцы и годы — основа для оценки динамики защищённости организации во времени. Сравнение периодов и тренды.

Жизненный цикл каждой уязвимости

От первого обнаружения до полного устранения. Какой исполнитель, какая команда, какой актив, как долго оставалась незакрытой.

Тренды защищённости

Динамика по каждому сканированию: что появилось, закрыто, просрочено, принято в риск. Графики оценки защищённости во времени.

Настраиваемые виджеты

Создание собственных визуализаций данных в виде виджетов: круговые диаграммы, графики, таблицы. Произвольная фильтрация и группировка.

Настраиваемые панели показателей

Сборка собственных панелей из виджетов. Разные панели для разных ролей: руководитель ИБ, руководитель ИТ, аналитик, администратор.

Конструктор отчётов

Форматы PDF, DOCX, XLSX, CSV, JSON, XML. Преднастроенные шаблоны для руководства, аудиторов, регуляторов. Брендирование под заказчика.

Выпуск отчётов по расписанию

Автоматический выпуск отчётов в заданное время. Регулярная отчётность без ручного запуска.

Настраиваемая ролевая модель

Создание пользовательских ролей с гранулярным доступом к разделам и операциям. Ограничение видимости активов отдельным ролям.

Парольная политика

Сложность пароля (буквы, цифры, заглавные, спецсимволы), история на N паролей, минимальная длина, срок действия.

Блокировка учётных записей

Автоматическая блокировка учётной записи после нескольких неудачных попыток входа. Защита от подбора паролей.

Доменная аутентификация

Подключение к службам каталогов: Active Directory, OpenLDAP, FreeIPA, Astra Linux Directory, ALD Pro, Keycloak. Доменная авторизация пользователей.

Шифрование критичных данных

Шифрование пользовательских паролей, учётных записей сканирования и других чувствительных данных в базе. Поддержка пользовательских ключей шифрования.

Резервное копирование

Создание резервных копий и восстановление системы. Полное и инкрементальное копирование на регулярной основе.

Health-check платформы

Встроенный мониторинг работоспособности компонентов: серверов, сканеров, баз данных, коннекторов. Информация о статусе и нагрузке.

Поддержка мультиязычности

Выбор языка интерфейса. Локализация под разные регионы развёртывания.

Развёртывание в инфраструктуре заказчика

Сервер на Linux: Astra Linux, Alt Linux, RedOS, Ubuntu Server. СУБД PostgreSQL. Полный контроль данных.

Отказоустойчивый кластер

Высокая доступность до 99.99%. Все компоненты в кластерной конфигурации.

Многоарендность для MSSP

Изолированные тенанты для разных клиентов или подразделений. Действующие установки у партнёров-провайдеров.

Изолированный (air-gap) контур

Полная функциональность без интернета. Офлайн-обновление базы. Цепочка прокси для любого сегмента.

Производительность

Тестирование на инфраструктурах от 50 000 хостов. Распределённая установка модулей сканирования в разных сегментах.

Обновление базы не реже 24 часов

Включая изолированные контуры. Время между публикацией уязвимости в публичных источниках и появлением в базе — порядка 48 часов. Трендовые уязвимости — дополнительные проверки вне основного цикла.

SIEM и центры мониторинга

Security Vision SIEM, MaxPatrol SIEM, KUMA, QRadar, Splunk, ArcSight. Двусторонняя интеграция: оповещения обогащаются контекстом.

Системы управления заявками

Naumen Service Desk, SimpleOne, Kaiten, Яндекс.Трекер, Jira, OTRS, Redmine, ServiceNow.

Аналитика угроз

Security Vision TIP, бюллетени НКЦКИ, MISP, OpenCTI.

Каталоги и системы управления доступом

Active Directory, OpenLDAP, FreeIPA, Astra Linux Directory, ALD Pro, Keycloak.

Конвейеры разработки (CI/CD)

Интеграция с Security Vision ASOC. Сканирование Docker-образов и компонентов до развёртывания в продуктивной среде.

Виртуализация

VMware vCenter, ROSA Virtualization, zVirt, Proxmox.

Антивирусы, EDR и DLP

Kaspersky Security Center, Dr.Web, Solar Dozor, InfoWatch.

Системы мониторинга

Grafana, Zabbix и другие — для интеграции метрик платформы.

REST API

Полный документированный API. Разграничение доступа для API-ключей. Получение списка активов, запуск задач, выгрузка результатов программно.

Сертификат ФСТЭК России

Платформа Security Vision сертифицирована ФСТЭК России. Применимо для государственных информационных систем, информационных систем персональных данных и объектов КИИ.

Сертификат ФСБ России

Платформа сертифицирована ФСБ России. Подтверждает соответствие требованиям к защите информации.

Сертификат МО РФ

Сертифицирована Минобороны РФ. Может использоваться в защищённых сегментах информационной инфраструктуры в организациях, подведомственных МО, а также иных ИС, где требуется использование средств защиты информации, сертифицированных по НДВ 2.

Реестр отечественного ПО

Включена в реестр российского программного обеспечения Минцифры России. Закупки в рамках 44-ФЗ и 223-ФЗ без ограничений.

Разработан в России. Работает в любых условиях.

Собственный движок сканирования · БДУ ФСТЭК и NVD · Сертификаты ФСТЭК и ФСБ России

Не зависит от иностранных лицензий и поддержки производителя · Полная работа в изолированных контурах

securityvision.ru  ·  vm@securityvision.ru