Naudojame vidinių ir išorinių pažeidžiamumų skanerį - aktyvių saugumo testų lyderį. Jis yra palaikomas pasaulinio lygio specialistų, turi didžiausią pažeidžiamumų duomenų bazę, naudojamas sudėtingiausiose sistemose. Išsamiai tikriname UNIX/Windows terpes, tinklinę infrastruktūrą, nustatymus, aktyvius servisus, įdiegtus atnaujinimus, jautrios informacijos pažeidžiamumą bei nutekėjimo galimybę. Galime tikrinti vidinį ir/arba išorinį kompiuterių tinklą, modeliuoti įsilaužimus. Identifikuojame nesaugius servisus, infekuotus įrenginius, trūkstamus atnaujinimus bei nesaugius nustatymus
Pagrindiniai mūsų išorinio skanavimo ypatumai
Paslauga yra universali - patikrina visus įmanomus pažeidžiamumus, nepriklausomai nuo programinės ir aparatinės įrangos — nuo Windows stalinių kompiuterių iki Cisco tinklinių įrenginių (įskaitant *nix, Solaris, Novell, AS400 ir kt.) ir įmanoma įvairiuose lygiuose — nuo sisteminio iki taikomojo. Tikriname nestandartinės konfigūracijos serverius su atsitiktiniais prievadais, identifikuojame serverių tipus ir vardus , RPC servisus, DoS atakas, tikriname slaptažodžių patikimumą, giliai analizuojame tinklalapių turinį, HTTP serverių struktūrą.
Patikimumas
Saugumo skenavimui svarbu, kiek patikimos yra jo diagnostikos, t.y. kiek jos teisingos SKIRTINGOMIS sąlygomis ir ĮVAIRIOMIS aplinkybėmis. Dirbame su nestandartinėmis kompiuterių konfigūracijomis, esant žemai TCP tinklo kokybei. Galime atpažinti dar nepublikuotus pažeidžiamumus su ypač maža tikimybe nepastebėti kritinio pažeidžiamumo.
Paslaugos paskirtis
Paslauga periodiškai audituoja tinklinių adresų (web-serveriai ir ugniasienės), pasiekiamų per internetą, informacijos saugumą.
Koncepcija
Paslauga yra skirta naudotojams besirūpinantiems savo tinklo adresų saugumu.
Profiliai
Serverio galimų pažeidžiamumų patikrą galime kontroliuoti daugybe techninių parametrų nustatant skirtingą skanavimo gylį, procesus bei servisus.
Darbo rezultatai
Skenavimo rezultatas tam tikrai užduočiai yra pateikiamas pageidaujam išsamumo ataskaita.
Galimybės: greita ir efektyvi patikra; trūkstamų atnaujinimų kompiuteriuose/serveriuose auditas; nesaugių nustatymų sistemose auditas; jautrios ir pažeidžiamos informacijos aptikimas;pažeidžiamumų analizė; tinklo įrenginių ir juose veikiančių servisų auditas; nesaugių servisų (pvz.: P2P), užkrėstų sistemų aptikimas;
Testuojamos sistemos:
UNIX/Windows infrastruktūros; tinklo infrastruktūros; .
|