Результаты тестирования решений для управления уязвимостями

Автоматическое обновление базы уязвимостей по сети

Возможность офлайн-обновления базы уязвимостей сканера

Централизованное управление через веб-интерфейс

Возможность установки агентов на хосты

Возможность работы в частично или полностью изолированных сегментах сети

Локализация интерфейса и поддержка мультиязычности

Наличие сертификата ФСТЭК и присутствие решения в реестре отечественного ПО

Построение интерактивной карты сети

Создание динамических групп активов

Поиск по группам активов

Кастомизация карточки актива и уязвимости

Скоринг активов: расчет уровня критичности

Дедупликация данных об активах

Тегирование активов

Импорт и экспорт профилей и результатов сканирования между инсталляциями в рамках одного решения

Встроенный функционал ведения процесса устранения уязвимостей

Настройка правил отправки оповещений

Поддержка сквозного поиска, фильтрации, сортировки по активам и уязвимостям

Функционал патч-менеджмента

Настройка правил автоматической смены статуса уязвимости (перерасчета критичности, срока, способа устранения)

Визуализация данных в виде настраиваемых виджетов и дашбордов

Поддержка сканирования ОС

Поддержка сканирования сетевого оборудования

Поддержка сканирования периферийного оборудования

Поддержка сканирования ИТ-решений

Поддержка сканирования ИБ-решений

Инвентаризация и поиск уязвимостей в запущенных контейнерах

Наличие документированного API для:
a. Получения результатов сканирования (получения активов и уязвимостей)
b. Заведение профилей/задач сканирования
c. Запуска сканирования

Возможность интеграции с системами мониторинга работоспособности

Интеграция с Microsoft Active Directory

Интеграция с SIEM

Расписание сканирований

Сканирование в режиме brute force для возможности перебора паролей в целевых системах

Настройка правил и логики профилей сканирования

Настройка сканирования (выбор диапазонов подсетей/IP-адресов/портов)

Прогнозирование рисков: возможность оценки потенциального ущерба от эксплуатации уязвимостей

Ведение и отображение идентификаторов уязвимостей (CVE, NVD, БДУ, CPE, CWE).

Поддержка CVSS-метрик версий 2/3/4 и возможности задания кастомных метрик CVSS

Поддержка нотации OVAL, возможность добавления собственной проверки уязвимостей

Настраиваемый скоринг уязвимостей

Проверка эксплуатируемости уязвимости

Дедупликация данных об уязвимостях

Ссылки на внешние сервисы в карточке уязвимости (NVD, Vulners.com, Exploit-DB, БДУ ФСТЭК)

Рекомендации по устранению выявленных уязвимостей от ФСТЭК

Рекомендации по устранению выявленных уязвимостей от НКЦКИ

Проверка активов на соответствие предустановленным стандартам защищенной конфигурации

Возможность формирования пользовательских проверок для актива

Возможность точечной переоценки по активу

Ведение истории оценки соответствия

Разграничение прав доступа к объектам решения

Возможность настройки парольной политики
- настраиваемая сложность пароля (буквы, цифры, заглавные, спецсимволы)
- история ранее заданных паролей
- минимальная длина паролей
- время жизни пароля

Шифрование критичных данных (в т.ч. с использованием пользовательских ключей шифрования)

Возможность создания и восстановления из резервной копии системы

Принудительная смена паролей

Механизмы блокировки учетных записей после нескольких неудачных попыток входа

Скорость обнаружения новых уязвимостей: время между появлением новой уязвимости в публичных базах (например, NVD, БДУ ФСТЭК) и ее добавлением в сканер

Настройка интенсивности сканирования

Проверка OWASP Top 10

Обнаружение и тестирование WAF

Возможность аутентификации для глубокого изучения веб-приложений (cookie, логин-пароль, заголовки и их значения)

Сканирование в режиме поиска поддоменов

Обработка токенов Anti-CSRF

Сканирование в режиме атаки

Обнаружение уязвимостей типа «Code & Command Injection»

Обнаружение уязвимостей, связанных с загрузкой файлов и доступом к файловой системе

Обнаружение уязвимостей типа «Client-Side Attacks»

Обнаружение уязвимостей типа «Redirection & Resource Access»

Обнаружение уязвимостей типа «Cryptographic Weaknesses»

Обнаружение уязвимостей типа «Отсутствие или неправильная настройка заголовков безопасности (Security Headers)»

Обнаружение уязвимостей типа «Information Disclosure»

Обнаружение уязвимостей типа «Cookie Security Issues»

Обнаружение уязвимостей типа «Memory Corruption»

Предоставлена ли полная и детализированная документация от вендора