VS Basic

Регулярный поиск новых активов, настраиваемое распределение по категориям и инвентаризация для агрегации данных о составе оборудования, программного обеспечения, учетных записей и других сведений. Контроль состава и состояния активов (оборудование, УЗ, ПО и др.) из единого веб-интерфейса с возможностью запуска скриптов автоматизации в рамках сбора сведений и проведения расследований.

Помимо "белого" ящика для аудита и анализа защищённости поддерживается "черный" ящик (или пентест), который проводит проверку возможности эксплуатации сетевых уязвимостей и применения наиболее серьёзных эксплойтов, с поддержкой подбора слабых паролей, проверки устаревших/уязвимых алгоритмов шифрования и применения более 80 экспертных скриптов.

Сканирование Web-приложений проводит проверку на XSS, CSRF уязвимости, SQL-инъекции, RFI, Сode injection, раскрытие внутренней информации и настроек сайтов, перебор пользователей, а также проверку эксплуатации специфичных Web-уязвимостей.

Сканирование контейнеров позволяет выполнять проверки в доступных на хосте запущенных и остановленных в момент сканирования контейнерах, их образах в т.ч. в средах под управлением Kubernetes.

Ретро-скан обеспечивает мгновенные поиск уязвимостей по полученным ранее данным из активов (без подключения к ним и ожидания окон сканирования), это самый быстрый режим работы, которым удобно пользоваться для частых проверок на новые уязвимости и для точечного поиска по внутренним и внешним запросам.

Карточки уязвимостей содержат преднастроенный набор метрик:

-               CVSS v2.0/3.0/3.1 (базовая и временная оценки)

-               Базовый вектор (Attack Complexity, User Interaction, Scope, Confidentiality и Integrity Impact, вектор атаки, требуемые привилегии)

-               Временной вектор (Exploit Code Maturity, Remediation Level, Report Confidence)

Собранные данные сдержат подробные сведения об уязвимости (ID, дата создания, критичность) с возможностью использования тегов (посредством совпадения части текста описания с одной из записей в настраиваемом справочнике). Общая информация включает код CVE, даты первого и последнего обнаружений и другую информацию из всех доступных источников.

Поддерживается одновременная работа сканера Security Vision c любыми сторонними решениями для анализа защищенности, например MaxPatrol 8 и MaxPatrol VM, Tenable.IO и Tenable.SC, Redcheck, Nessus и Qualys, что позволяет агрегировать все результаты вместе для их дальнейшей обработки и устранения уязвимостей.

Продукт умеет искать уязвимости по большому количеству системного и прикладного ПО, а также по сетевым устройствам, например:

-               Операционные системы Astra Linux, Alt linux, RedOS, Ubuntu, RedHat, CentOS, AlmaLinux, Oracle Linux, Debian, включая все возможные Debian-based системы, Windows десктоп и серверные версии;

-               MS Office (с версиями click-to-run, exchange, sharepoint), базы данных (MS SQL, PostgreSQL, MySQL, Oracle, Elasticsearch);

-               сетевые устройства (Cisco, Juniper, CheckPoint, PaloAlto, Sun и др.);

-               Docker-контейнеры (запущенные и остановленные) и их образы.

Система может выполнить автопатчинг, обновление уязвимого ПО до актуальной версии, и «откат» изменений в случае их неуспешного применения как по нажатию на кнопки, так и полностью автоматически.

Функционал включает проверки на фактическое устранение уязвимостей при закрытии задач: если уязвимости не будут обнаружены при повторном сканировании система автоматически переведёт связанные задачи в статус «Подтверждено», а в обратном случае вернёт задачу в работу и проставит соответствующую метку.

Управление всеми задачами осуществляется как внутри решения (с полноценным жизненным циклом и возможностями автоматизации), так и с передачей во внешние Service Desk / ITSM системы (Naumen SD, Jira OTRS, Redmine и др.). В случае применения внешних систем мониторинга задач осуществляется двусторонняя интеграция, включающая отправку данных и мониторинг состояния заявок.

В зависимости от применяемых сканеров защищённости, внешних и внутренних аналитических сервисов решение выстраивает связи между объектами для быстрой навигации через карточки или граф связей (группы уязвимостей, заявки на устранение, активы и другие объекты).

Предусмотрены интерактивные ссылки на руководства по устранению и описания уязвимостей в различных источниках.

Для уязвимостей и заявок на устранение можно сформировать отчёт с выгрузкой в виде файла в различных форматах: pdf, txt, docx, xlsx, ods, odt и csv.