№1 ПО ПОКРЫТИЮ В СТРАНАХ СНГ

             ПРЕДСТАВИТЕЛЬСТВА В 33 СТРАНАХ

      54 ВЕНДОРА, 22 ИЗ НИХ ВХОДЯТ В ТОП 100 В МИРЕ

20 ЛЕТ НА РЫНКЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

Аудит ИТ-инфраструктуры на наличие уязвимостей, категоризация угроз, тестирование с применением реальных средств проникновения и полная интеграция с системой управления уязвимостями.

САМАЯ БОЛЬШАЯ БАЗА ЭКСПЛОЙТОВ В МИРЕ ПОЗВОЛЯЕТ ОСУЩЕСТВЛЯТЬ ПОИСК УЯЗВИМОСТЕЙ С МАКСИМАЛЬНОЙ ДОСТОВЕРНОСТЬЮ.

NEXPOSE

 

Защита и управление учётными записями

 

Использование технологии RealContext™ и RealRisk™, данных о критичных угрозах от платформы Metasploit, сведения об оценке безопасности от платформы ControlsInsight для приоритизации и оценки рисков. Автоматическиая оценка конечных точек и серверов, получение полной картины работы защитных и контрольных механизмов и выявление их недостатков.

PDF

ЗАПРОС

APPSPIDER

 

Анализ работы веб-приложений

 

Сбор информации для тестирования постоянно меняющихся приложений. Снижение риска на каждом этапе сборки и исправлений в SDLC. Правильный подход к реализации процесса DevOps.

PDF

ЗАПРОС

METASPLOIT

 

Реальное тестирование ИТ-инфраструктуры на проникновение

 

Выявление уязвимостей, их категоризация и проверка на соответствие уровню угрозы при помощи реальных эксплойтов.

PDF

ЗАПРОС

Автоматическое обнаружение текущих IT-активов, приложений и сервисов, включая IPv6, виртуальные и облачные компоненты. Интеграция со сторонними системами IT инвентаризации, такими как Active Directory (AD), LDAP и VMware vCenterю Организация и динамическое обнволение активов в логических группах.

 

Выявление неверных конфигураций, нарушений политик, открытости для эксплойтов и вирусов в пределах всех IT-активов, включая операционные системы, сети, базы данных и web-приложения.

 

Использование принятых в индустрии схем приоритезации, таких как система ранжирования рисков CVSS, фильтрация угроз по 145 категориям.

 

Автоматизация сканирования и генерации отчетов.

 

Генерация подробных отчетов с рекомендациями по устранению рисков, наличие шаблонов отчетов, включая отчеты, позволяющие отслеживать тенденции.

 

Интеграция с Metasploit для комплексной оценки выявленных угроз.

 

Отслеживание внутренних политик и их сравнение с такими признанными мировыми стандартами, как FDCC и USGCB. Создание собственных политик благодаря встроенному редактору Nexpose, оценка безопасности и генерация отчетности по стандартам PCI, HIPAA, NERC, FISMA, SANS Top 20 и местного законодательства.

Framework – бесплатная платформа разработки с открытым исходным кодом и ограниченным функционалом, предназначенная для индивидуальных разработчиков и специалистов по исследованию безопасности. Предлагает базовый интерфейс командной строки, возможности импорта конфигураций сетей из сторонних приложений, тестирования эксплойтов и атак типа «полный перебор» вручную.

 

Community – бесплатная базовая версия с ограниченным функционалом, предназначенная для учащихся и небольших компаний. Предлагает простой web-интерфейс, возможности управления данными, обнаружения сетевых компонентов и импорта конфигураций сетей из сторонних приложений, базового тестирования эксплойтов.

 

Express – версия для IT-отделов в организациях среднего и малого бизнеса, включающая в себя все возможности Community, а также функции базового тестирования проникновения угроз, интеллектуального тестирования эксплойтов, аудита защиты паролей и генерации отчетов по результатам тестирования.

 

Pro – версия для средних и крупных организаций, включающая в себя все возможности Express, а также функции автоматической оценки рисков и генерации отчетов, тестирования атак типа «социальная инженерия» и сканирования web-приложений. Предлагает интерфейс программирования для настройки интеграции с требуемыми бизнес-системами.

 

Анализ уязвимостей веб-приложений с максимальной эффективностью. Приоритезация рисков и поиск вариантов устранения уязвимостей.

SOFTPROM

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125424, Россия, Москва г, Волоколамское ш, дом № 73

тел. +7 495 215 20 10 | почта: russia@softprom.com

1999 - 2019

                    №1 ПО ПОКРЫТИЮ В СТРАНАХ СНГ

             ПРЕДСТАВИТЕЛЬСТВА В 33 СТРАНАХ

      54 ВЕНДОРА, 22 ИЗ НИХ ВХОДЯТ В ТОП 100 В МИРЕ

20 ЛЕТ НА РЫНКЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ