Баннер-Сканер-ВС-7

Сканер-ВС

Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации. Сканер-ВС используется более чем в 5 000 организаций в России и позволяет как проводить периодическое тестирование защищенности, так и организовать непрерывный контроль защищенности. 
Решение является ключевым компонентом, необходимым для внедрения эффективного процесса управления уязвимостями.

Высокая скорость поиска

Сканер-ВС 7 обладает высокой скоростью поиска уязвимостей благодаря технологии «без скриптов»

Актуальная база уязвимостей

Ежедневно обновляемая база данных уязвимостей, синхронизированная с БДУ ФСТЭК России, позволяет держать руку на пульсе последних изменений

Комплексный подход

Комплексное тестирование защищенности позволяет выявлять максимальное количество нарушений и уязвимостей — от сетевого сканирования и аудита настроек до проверки на остаточную информацию

Работа в защищенной среде

Поддержка широкого спектра современных отечественных и зарубежных операционных систем: Astra Linux Special Edition (версии 1.6, 1.7, 1.8), RedOS, BaseALT и Windows (WSL)

Отчетность

Единая среда для проведения тестирования и формирования отчетов, содержащих различную информацию в зависимости от выбранной степени детализации

Исполнение

Наличие исполнений в виде дистрибутива под Astra Linux 1.7 и LiveUSB с предустановленной ОС и с поддержкой режима сохранения изменений.

Leaflet_ScanerVS7
СКАЧАТЬ ДЕМО ВЕРСИЮ

Новые технологии анализа защищенности

  • управление информационными активами: сетевое сканирование хостов и сервисов, построение карт сети, назначение критичности узлам, группировка по тегам, поддержка проектов с одинаковыми или пересекающимися диапазонами сетей, инвентаризация установленного ПО;
  • быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО на основе ежедневно обновляемой агрегированной базы уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, KEV CISA, а также базы уязвимостей разработчиков Astra Linux, Debian, Red Hat и др.;
  • подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc, набор встроенных словарей учетных записей и паролей, возможность создания собственных словарей;
  • анализ безопасности конфигурации ОС: аудит базовых настроек и параметров безопасности Windows и Linux-систем;
  • запуск задач по расписанию, автоматизация сценариев проверки;
  • интеграция с внешними системами: отправка событий в SIEM-системы, открытый REST API для интеграции;
  • поддержка технологии LiveUSB и LiveCD для быстрого запуска без установки с сохранением изменений.

Руководства и инструкции

Карта сайта

Сайты компании

Контакты

Использование файлов cookie

Согласие на сбор и обработку персональных данных

Согласие на получение рекламных и информационных материалов

Политика конфиденциальности

© АО “Эшелон Технологии”, 2025 год

Возможности Сканер-ВС

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи.

Сетевой аудит

  • Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации.
  • Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите.
  • Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.).
  • Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле.
  • Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»).
  • Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием.
  • Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016.
  • Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Локальный аудит

  • Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
  • Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
  • Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
  • Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств. Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы.
  • Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.