Результаты тестирования решений для управления уязвимостями

Автоматическое обновление базы уязвимостей по сети

Оффлайн обновления базы уязвимостей

Открытый доступ к базе уязвимостей

Централизованное управление через веб-интерфейс

Возможность установки агентов на хосты

Поддержка агентского сканирования

Возможность работы с агентами без установки отдельного сервера

Возможность обновления агентов встроенным механизмом продукта

Возможность работы в частично или полностью изолированных сегментах сети

Поддержка распределенной установки модулей (компонентов) сканирования в разных сегментах сети

Поддержка мультиязычности

Поддержка мультитенантности

Наличие сертификата соответствия ФСТЭК

Присутствие решения в реестре отечественного ПО

Наличие сертификата ФСТЭК и присутствие решения в реестре отечественного ПО

Возможность поставки от производителя в виде программно-аппаратного комплекса

Наличие портативного (мобильного) сканера

Возможность переноса результатов сканирования мобильного сканера на основную инсталляцию

Построение интерактивной карты сети

Экспорт карты сети

Создание динамических групп активов

Поиск по группам активов

Кастомизация карточки актива

Скоринг активов: расчет уровня критичности

Дедупликация данных об активах

Создание пользовательских отметок (тегов) для активов

Хранение истории изменения актива

Функционал патч-менеджмента

Запуск административных действий/команд, выполняемых на активах

Импорт и экспорт политик и результатов сканирования между инсталляциями в рамках одного решения

Создание и управление задачами на устранение уязвимостей  

Назначение ответственных для задачи на устранение уязвимостей

Назначение SLA для устранения уязвимостей

Поддержка сквозного поиска, фильтрации, сортировки по активам и уязвимостям

Настройка правил отправки оповещений о сканированиях

Поддержка сквозного поиска, фильтрации, сортировки по активам и уязвимостям

Функционал патч-менеджмента

Автоматизация управления параметрами уязвимости (например, перерасчет критичности, срока, способа устранения)

Визуализация данных в виде настраиваемых виджетов и дашбордов

Возможность создания и экспорта пользовательских отчетов

Выпуск отчетов по расписанию

Визуализация данных в виде настраиваемых виджетов

Визуализация данных в виде настраиваемых дашбордов

Возможность создания пользовательских отчетов

Выпуск отчетов по расписанию

Расширенная кастомизация интерфейса и объектов

Поддержка сканирования ОС: Windows Server, Windows, Alma Linux, Ubuntu, Debian

Поддержка сканирования отечественных ОС: Astra Linux, Alt Linux, РедОС

Поддержка сканирования сетевого оборудования

Поддержка идентификации периферийных устройств (например, камеры, IP-телефония, принтеры)

Поддержка сканирования СУБД (например, Oracle, PostgreSQL, MSSQL)

Поддержка сканирования серверного ПО (например, веб-серверы, службы каталогов, почтовые сервера, системы виртуализации)

Сканирование промышленных систем управления (ICS/SCADA)

Инвентаризация и поиск уязвимостей в контейнерах

Наличие документированного API

Разграничение доступа для API-ключей

Наличие собственных\встроенных средств мониторинга работоспособности (Health-Check)

Возможность интеграции с системами мониторинга работоспособности

Поддержка доменной аутентификации и авторизации

Интеграция с Service Desk/ITSM системами 

Интеграция с SIEM в части отправки событий системы VM

Функционал получения данных об активах из смежных систем (например, из службы каталогов, среды виртуализации, SIEM-системы, смежных сканеров)

Отправка оповещений о событиях в Системе (например, появления нового актива, важной уязвимости на активе, обновление базы уязвимостей)

Кастомизация карточки уязвимости

Создание пользовательских отметок (тегов) для уязвимостей

Расписание сканирований

Поиск уязвимостей без повторного сканирования хостов (ретро-скан)

Настройка "технологических окон" для активов

Сканирование в режиме brute force для возможности перебора паролей в целевых системах

Возможность исключить актив из сканирования в заданные временные интервалы

Брутфорс с использованием пользовательских справочников

Настройка правил и логики политик/профилей сканирования

Настройка сканирования (выбор диапазонов подсетей/IP-адресов/портов)

Возможность использования нескольких УЗ разного типа в одной задаче с автоматическим подбором.

Проверка доступности хоста до сканирования

Проверка учетных записей до сканирования

Клонирование задачи сканирования

Клонирование профиля/политики сканирования

Отображение прогресса сканирования в реальном времени

Пауза задачи сканирования

Добавление исключений для уязвимостей и ПО

Описание последствий эксплуатации уязвимости в карточке

Ведение и отображение идентификаторов уязвимостей (CVE, БДУ, CWE)

Поддержка CVSS-метрик версий 2/3/4 и возможности задания кастомных метрик CVSS

Поддержка CVSS версии 2

Поддержка CVSS версии 3

Поддержка CVSS версии 4

Добавление собственной проверки уязвимостей

Настраиваемый скоринг уязвимостей

Проверка эксплуатируемости уязвимости

Дедупликация данных об уязвимостях

Встроенный расчет вероятности того, что уязвимость будет использована в реальных атаках

Отображение информации о наличии эксплойта для уязвимости

Путь установки уязвимой сущности

Ссылки на внешние сервисы в карточке уязвимости (NVD, Exploit-DB, БДУ ФСТЭК)

Рекомендации по устранению уязвимости на основе выявленных уязвимостей от ФСТЭК

Рекомендации по устранению уязвимости на основе выявленных уязвимостей от НКЦКИ

Расчет критичности уязвимости по методике ФСТЭК

Проверка обновлений по БДУ ФСТЭК

Оповещения о событиях в Системе (например, появления нового актива, важной уязвимости на активе, обновление базы уязвимостей)

Возможность задания кастомных метрик CVSS

Отображение информации о трендовости уязвимости

Проверка активов на соответствие предустановленным стандартам безопасной конфигурации

Формирование пользовательских проверок для актива

Точечная переоценка по активу

Наличие конструктора для создания пользовательских требований к конфигурациям

Наличие рекомендаций по исправлению несоответствий конфигураций

Ведение истории оценки соответствия

Встроенные механизмы сравнения результатов оценки соответствия

Проверка OWASP Top 10

Обнаружение WAF

Возможность аутентификации для глубокого изучения веб-приложений (cookie, логин- пароль, заголовки и их значения)

Возможность аутентификации в веб-приложении (cookie, логин-пароль, заголовки и их значения)

Сканирование в режиме поиска поддоменов

Поиск скрытых файлов и папок на сервере

Обнаружение уязвимостей типа «Cross-Site Request Forgery»

Сканирование в режиме атаки

Обнаружение уязвимостей типа «Code & Command Injection» 

Обнаружение уязвимостей, связанных с загрузкой файлов и доступом к файловой системе

Обнаружение уязвимостей типа «Client-Side Attacks»

Обнаружение уязвимостей типа «Redirection & Resource Access»

Обнаружение уязвимостей типа «Cryptographic Weaknesses»

Обнаружение уязвимостей типа «Отсутствие или неправильная настройка заголовков безопасности (Security Headers)»

Обнаружение уязвимостей типа «Information Disclosure»

Обнаружение уязвимостей типа «Cookie Security Issues»

Обнаружение уязвимостей типа «Memory Corruption»

Сканирование в режиме имитации атаки

Обнаружение уязвимостей категории Injection (SQL-инъекции, загрузка файлов, Code-инъекции)

Обнаружение уязвимостей аутентификации, авторизации и сессии (CSRF) в веб-ресурсах

Обнаружение клиентских и браузерных уязвимостей (Client-Side Attacks, cookie issues, security headers, memory safety issues)

Обнаружение уязвимостей типа «Cryptographic Weaknesses»

Обнаружение уязвимостей типа «Information Disclosure»

Разграничение прав доступа к объектам решения

Наличие настраиваемой ролевой модели

Возможность настройки парольной политики: - настраиваемая сложность пароля (буквы, цифры, заглавные, спецсимволы) - история ранее заданных паролей - минимальная длина паролей - время жизни пароля

Механизмы блокировки учетных записей после нескольких неудачных попыток входа

Шифрование критичных данных (в т.ч. с использованием пользовательских ключей шифрования)

Создание и восстановление из резервной копии системы

Принудительная смена паролей

Интеграция с системами хранения секретов в части хранения учетных записей для сканирования (например, HashiCorp Vault)

Скорость добавления новых уязвимостей в базу уязвимостей решения: время между появлением новой уязвимости в публичных базах (например, NVD, БДУ ФСТЭК) и её добавлением в сканер

Настройка интенсивности (скорости) сканирования в веб-интерфейсе

Поддержка сканирования геораспределенных филиалов, мультитенантность

Возможность выбора нескольких модулей (компонентов) сканирования на одну задачу