Рубрики
Новости

Обновления базы уязвимостей “Сканер-ВС”

Ошибка: Контактная форма не найдена.

Мы выпустили очередные обновления базы уязвимостей сканера безопасности в составе «Сканер-ВС». Набор обновлений позволяет обнаруживать уязвимости в следующих категориях:

  • проверки безопасности Windows: Microsoft Bulletins;
  • проверки безопасности веб-приложений;
  • проверки безопасности Fedora;
  • проверки безопасности Ubuntu;
  • проверки безопасности Debian;
  • проверки безопасности CentOS;
  • проверки безопасности SuSE.

Идентификаторы БДУ:

BDU:2019-02457
BDU:2019-03592
BDU:2019-03643
BDU:2019-03811
BDU:2019-03812
BDU:2019-03855
BDU:2019-03857
BDU:2019-03862
BDU:2019-03937
BDU:2019-03942
BDU:2019-04135
BDU:2019-04156

Идентификаторы CVE:

CVE-2019-18278
CVE-2019-18853
CVE-2019-18888
CVE-2019-18889
CVE-2019-18934
CVE-2019-19066
CVE-2019-19068
CVE-2019-19070
CVE-2019-19071
CVE-2019-19072
CVE-2019-19073
CVE-2019-19074
CVE-2019-19207
CVE-2019-19269
CVE-2019-19270
CVE-2019-19271
CVE-2019-19272
CVE-2019-19307
CVE-2019-19330

Для получения своевременной информации по обновлению «Сканер-ВС», зарегистрируйте продукт по следующей ссылке: http://scaner-vs.ru/registration/

Для обновления «Сканер-ВС» воспользуйтесь инструкцией.

По техническим вопросам просьба обращаться на support.sca@npo-echelon.ru.

По вопросам приобретения и продления лицензии просьба обращаться на sales@npo-echelon.ru.

Рубрики
Новости

Обновления базы уязвимостей “Сканер-ВС”

Мы выпустили очередные обновления базы уязвимостей сканера безопасности в составе «Сканер-ВС». Набор обновлений позволяет обнаруживать уязвимости в следующих категориях:

  • проверки безопасности Windows: Microsoft Bulletins;
  • проверки безопасности веб-приложений;
  • проверки безопасности Fedora;
  • проверки безопасности Ubuntu;
  • проверки безопасности Debian;
  • проверки безопасности CentOS;
  • проверки безопасности SuSE.

Идентификаторы БДУ:

BDU:2019-03937
BDU:2019-03932
BDU:2019-03942
BDU:2019-04156

Идентификаторы CVE:

CVE-2019-11760
CVE-2019-11759
CVE-2019-11757
CVE-2019-11755
CVE-2019-19307

Для получения своевременной информации по обновлению «Сканер-ВС», зарегистрируйте продукт по следующей ссылке: http://scaner-vs.ru/registration/

Для обновления «Сканер-ВС» воспользуйтесь инструкцией.

По техническим вопросам просьба обращаться на support.sca@npo-echelon.ru.

По вопросам приобретения и продления лицензии просьба обращаться на sales@npo-echelon.ru.

Рубрики
Новости

Сертификат ФСТЭК России на комплекс средств анализа защищенности «Сканер-ВС» продлен до 2024 года!

НПО «Эшелон» объявляет о продлении срока действия сертификата ФСТЭК России на комплекс средств анализа защищенности «Сканер-ВС» до 13 ноября 2024 года.

Сертификат, выданный ФСТЭК России, свидетельствует о том, что комплекс средств анализа защищенности соответствует требованиям руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по 4 уровню контроля и технических условий.

Система комплексного анализа защищенности «Сканер-ВС» позволяет обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью «Сканер-ВС» можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности автоматизированных систем.

 

Отличительные особенности:

  • возможность работы в режиме LiveUSB и развертывания в ИТ-инфраструктуре предприятия с поддержкой одновременной удаленной работы пользователей.
  • еженедельно обновляемая база уязвимостей, совместимая с банком данных угроз безопасности информации (БДУ) ФСТЭК России, содержит более 50 тыс. проверок.
  • интуитивно понятный пользовательский интерфейс.
  • гибкий конструктор отчетов, который позволяет получать короткие и информативные отчеты. Поддерживаются различные шаблоны отчетов: краткий (группировка по уязвимостям), полный (группировка по хостам), динамический (динамика изменения состояния хоста во времени), экспорт в различные форматы: HTML, PDF, DOC, CSV.
  • лицензия ограничивает количество IP-адресов, которые можно сканировать одновременно, отсутствует привязка к конкретным IP-адресам.
  • обучение по продукту в форме вебинаров и очных курсов повышения квалификации в учебном центре «Эшелон».
  • возможность применения при проведении сертификационных и аттестационных испытаний;
  • совместимость с отечественными защищенными ОС, включая Astra Linux SE; РедОС и др.

Подробную информацию о продукте можно получить у наших авторизованных партнеров или отправив запрос в департамент продаж по email: sales@npo-echelon.ru.

Рубрики
Новости

Обновления базы уязвимостей “Сканер-ВС”

Мы выпустили очередные обновления базы уязвимостей сканера безопасности в составе «Сканер-ВС». Набор обновлений позволяет обнаруживать уязвимости в следующих категориях:

  • проверки безопасности Windows: Microsoft Bulletins;
  • проверки безопасности веб-приложений;
  • проверки безопасности Fedora;
  • проверки безопасности Ubuntu;
  • проверки безопасности Debian;
  • проверки безопасности CentOS;
  • проверки безопасности SuSE.

Идентификаторы БДУ:

BDU:2019-03643

Идентификаторы CVE:

CVE-2019-6477
CVE-2019-19006
CVE-2019-18976
CVE-2019-18890
CVE-2019-18889
CVE-2019-18888
CVE-2019-18887
CVE-2019-18886
CVE-2019-18790
CVE-2019-18610
CVE-2019-17427
CVE-2019-15903
CVE-2019-14884
CVE-2019-14883
CVE-2019-14882
CVE-2019-14881
CVE-2019-14880
CVE-2019-14879
CVE-2019-12838
CVE-2019-11779
CVE-2019-11764
CVE-2019-11763
CVE-2019-11762
CVE-2019-11761
CVE-2019-11760
CVE-2019-11759
CVE-2019-11757
CVE-2019-11755
CVE-2019-11325
CVE-2018-21031

Для получения своевременной информации по обновлению «Сканер-ВС», зарегистрируйте продукт по следующей ссылке: http://scaner-vs.ru/registration/

Для обновления «Сканер-ВС» воспользуйтесь инструкцией.

По техническим вопросам просьба обращаться на support.sca@npo-echelon.ru.

По вопросам приобретения и продления лицензии просьба обращаться на sales@npo-echelon.ru.

Возможности Сканер-ВС

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи.

Сетевой аудит

  • Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации.
  • Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите.
  • Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.).
  • Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле.
  • Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»).
  • Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием.
  • Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016.
  • Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Локальный аудит

  • Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
  • Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
  • Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
  • Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств. Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы.
  • Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.