Сканер-ВС — первый по версии журнала «Безопасность информационных технологий»

В свежем журнале «Безопасность информационных технологий», который издает Федеральное государственное унитарное предприятие «Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации»,  опубликован анализ трех сканеров тестирования защищенности сетей:

• Мобильное место специалиста по безопасности «Сканер-ВС»
• Сетевой сканер безопасности «XSpider»
• Средство «BackTrack»

В качестве среды (испытательного стенда) тестирования средств контроля защищенности выбирается типовая сеть некоторого объекта информатизации, включающая подсеть класса C с рабочими станциями, функционирующими под управлением распространенных операционных систем: Microsoft Windows XP SP1, Microsoft Windows XP SP2, Microsoft Windows 2003 Server, Slackware Linux. Помимо их стандартных сервисов целесообразно дополнительно использовать веб-сервер Apache, серверы баз данных MySQL, Postgres, ftp-сервер TFTPD, VNC Server, веб-сервер IIS. Установка всех средств и систем выполняется в режимах по умолчанию.

Сравнение проводилось по четырем группам критериев: Сканирования портов,  Идентификация ОС, Идентификация сервисов, Идентификация уязвимостей.

Сканер-ВС уверено опередил конкурентов по всем параметрам, с единственным не высоким балом по критерию «Идентификация сервисов». 

Эксперты отмечают очень точную идентификацию уязвимостей, а также гибкую политику продаж Сканер-ВС. В частности стоимость  средства XSpider выше более чем в два раза — 78 тыс. рублей против 30 тыс. рублей у Сканера-ВС для сети 256 хостов. Кроме того «Сканер-ВС» имеет русскоязычный интерфейс, обладает возможностью планирования проверок и создания профилей проверок, поддерживает обновления баз уязвимостей.

Однако, если рассматривать не только 1 (один) модуль  сетевого сканера безопасности из состава Сканер-ВС,а все возможности,  то картина в корне меняется. Во-первых Сканер-ВС -это комплексное средство для организации мобильного рабочего места специалиста по безопасности. Сканер-ВС не требует установки на компьютер, он загружается непосредственно с DVD или Flash-носителя по технологии Live. Соответственно никаких влияний на рабочий компьютер не оказывается и не требуется наличие сертифицированной версии ОС. Во-вторых Сканер-ВС обладает практически исчерпывающим списком возможностей для обеспечения  функционирования службы информационной безопасности:

• исследование топологии сети,
• инвентаризацию сетевых сервисов,
• сетевой и локального аудит паролей,
• поиск остаточной информации,
• гарантированное удаление остаточной информацией,
• анализ сетевого трафика,
• контрольное суммирование файлов и папок,
• аудит обновлений ОС Windows,
• анализ защищенности беспроводных (WiFi) сетей,
• антивирусную защиту файлов и папок,
• аудит общесистемной информации, истории подключений USB-устройств, посещения веб-страниц и других активностей пользователя.