№1 ПО ПОКРЫТИЮ В СТРАНАХ СНГ
ПРЕДСТАВИТЕЛЬСТВА В 33 СТРАНАХ
54 ВЕНДОРА, 22 ИЗ НИХ ВХОДЯТ В ТОП 100 В МИРЕ
20 ЛЕТ НА РЫНКЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аудит ИТ-инфраструктуры на наличие уязвимостей, категоризация угроз, тестирование с применением реальных средств проникновения и полная интеграция с системой управления уязвимостями.
САМАЯ БОЛЬШАЯ БАЗА ЭКСПЛОЙТОВ В МИРЕ ПОЗВОЛЯЕТ ОСУЩЕСТВЛЯТЬ ПОИСК УЯЗВИМОСТЕЙ С МАКСИМАЛЬНОЙ ДОСТОВЕРНОСТЬЮ.
NEXPOSE
Защита и управление учётными записями
Использование технологии RealContext™ и RealRisk™, данных о критичных угрозах от платформы Metasploit, сведения об оценке безопасности от платформы ControlsInsight для приоритизации и оценки рисков. Автоматическиая оценка конечных точек и серверов, получение полной картины работы защитных и контрольных механизмов и выявление их недостатков.
ЗАПРОС
APPSPIDER
Анализ работы веб-приложений
Сбор информации для тестирования постоянно меняющихся приложений. Снижение риска на каждом этапе сборки и исправлений в SDLC. Правильный подход к реализации процесса DevOps.
ЗАПРОС
Автоматическое обнаружение текущих IT-активов, приложений и сервисов, включая IPv6, виртуальные и облачные компоненты. Интеграция со сторонними системами IT инвентаризации, такими как Active Directory (AD), LDAP и VMware vCenterю Организация и динамическое обнволение активов в логических группах.
Выявление неверных конфигураций, нарушений политик, открытости для эксплойтов и вирусов в пределах всех IT-активов, включая операционные системы, сети, базы данных и web-приложения.
Использование принятых в индустрии схем приоритезации, таких как система ранжирования рисков CVSS, фильтрация угроз по 145 категориям.
Автоматизация сканирования и генерации отчетов.
Генерация подробных отчетов с рекомендациями по устранению рисков, наличие шаблонов отчетов, включая отчеты, позволяющие отслеживать тенденции.
Интеграция с Metasploit для комплексной оценки выявленных угроз.
Отслеживание внутренних политик и их сравнение с такими признанными мировыми стандартами, как FDCC и USGCB. Создание собственных политик благодаря встроенному редактору Nexpose, оценка безопасности и генерация отчетности по стандартам PCI, HIPAA, NERC, FISMA, SANS Top 20 и местного законодательства.
Framework – бесплатная платформа разработки с открытым исходным кодом и ограниченным функционалом, предназначенная для индивидуальных разработчиков и специалистов по исследованию безопасности. Предлагает базовый интерфейс командной строки, возможности импорта конфигураций сетей из сторонних приложений, тестирования эксплойтов и атак типа «полный перебор» вручную.
Community – бесплатная базовая версия с ограниченным функционалом, предназначенная для учащихся и небольших компаний. Предлагает простой web-интерфейс, возможности управления данными, обнаружения сетевых компонентов и импорта конфигураций сетей из сторонних приложений, базового тестирования эксплойтов.
Express – версия для IT-отделов в организациях среднего и малого бизнеса, включающая в себя все возможности Community, а также функции базового тестирования проникновения угроз, интеллектуального тестирования эксплойтов, аудита защиты паролей и генерации отчетов по результатам тестирования.
Pro – версия для средних и крупных организаций, включающая в себя все возможности Express, а также функции автоматической оценки рисков и генерации отчетов, тестирования атак типа «социальная инженерия» и сканирования web-приложений. Предлагает интерфейс программирования для настройки интеграции с требуемыми бизнес-системами.
Анализ уязвимостей веб-приложений с максимальной эффективностью. Приоритезация рисков и поиск вариантов устранения уязвимостей.
SOFTPROM
Примеры внедренийЗаконодательствоПолитика конфиденциальности | Листовки | Контакты
ООО “СОФТПРОМ.КОМ”, 125424, Россия, Москва г, Волоколамское ш, дом № 73
тел. +7 495 215 20 10 | почта: russia@softprom.com
1999 - 2019