| Возможности XSpider 7
XSpider 7 разрабатывался как мощный и надежный инструмент, способный эффективно обеспечить процесс мониторинга сетевой безопасности в компьютерной сети любого масштаба. Возможности XSpider 7 позволяют настроить процесс проверки безопасности так, чтобы он требовал минимального вмешательства специалиста в рутинные задачи сканирования. Если сеть содержит различные типы узлов или целые сегменты, требующие специфических настроек режимов проверки, периодичности, доставки отчетов, то и с этой задачей XSpider 7 справляется легко.
Ниже кратко перечислены основные черты XSpider версии 7. Функциональные особенности
* Наглядный и удобный многооконный графический интерфейс
* Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
* Гибкий планировщик заданий для автоматизации работы
* Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
* Ведение полной истории проверок
* Генерация отчетов с различными уровнями их детализации
* Встроенная документация, включающая контекстную справку и учебник
* Работает под управлением Windows 95/98/Millenium/NT/2000/XP/.NET
* Низкие аппаратные требования Особенности сканирующего ядра
* Полная идентификация сервисов на случайных портах
* Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты
* Анализатор структуры www-серверов
* Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации
* Эвристический метод определения типов и имен www-серверов вне зависимости от их ответа на стандартные запросы
* Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация www-сервера скрывает его настоящее имя или заменяет его на другое
* Поиск различных уязвимостей в нестандартных скриптах, написанных для www-серверов
* Производится проверка произвольных скриптов, установленных на сервере на предмет поиска в них уязвимостей, связанных с неавторизованным получением файлов и атаками, приводящими к выключения сервиса
* Метод интеллектуального распознавания уязвимостей в известных скриптах для www-серверов
* Если конфигурация сервера устраивает ложные срабатывания в разрез с протоколом http, то используется этот метод для корректного поиска уязвимости в скриптах
* Поиск скрытых директорий в ftp-серверах
* Осуществляется поиск директорий, недоступных при обычном просмотре, для оценки устойчивости к подбору скрытых директорий
* Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
* Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения конфигурации всего компьютера в целом
* Специальные механизмы, уменьшающие ложные срабатывания
* В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей
* Ежедневное добавление новых уязвимостей и проверок
* Оригинальная технология обновления программы позволяет пользователям иметь актуальную базу уязвимостей каждый день при минимальном трафике и временных затратах не прекращая при этом работы програми
|
