Positive Technologies XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности компании. Он проверяет все компонентыIT-инфраструктуры, включая рабочие станции, серверы, сетевые устройства и веб-приложения. XSpider сканирует узлы без применения заранее установленных агентов.Специалисты PT Expert Security Center и R\0026D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний. Накопленный опыт и знания экспертов позволили добиться высокой точности работы XSpider.Планировщик задач в XSpider позволяет автоматизировать контроль защищенности и выполнять его на регулярной основе. По результатам сканирования система выдает подробный отчет с описанием выявленных уязвимостей и рекомендациями по их устранению.Более 5000 российских компаний успешно используют XSpider для анализа и контроля защищенности.XSpider позволяет: получить достоверные данные о составе сети; провести превентивный поиск уязвимостей; автоматизировать процесс контроля защищенности организации; отследить изменения в защищенности отдельных узлов и подразделений; планировать мониторинг информационной безопасности.Ключевые характеристики Обширная база знаний: команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России. Сбор информации о системе: XSpider обнаруживает сетевые узлы, открытые порты, определяет версии операционных систем и типы серверных приложений. Полная идентификация сервисов, в том числе проверки на уязвимость серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты. Проверка слабости парольной защиты: оптимизированный подбор паролей по протоколам электронной почты и удаленного управления, служб передачи файлов и баз данных. Глубокий анализвеб-страниц: проверка на возможность внедрения SQL-кода, запуска произвольных программ, получения файлов, межсайтового выполнения сценариев (XSS), расщепления HTTP-ответов. Анализ веб-приложений собственной разработки. Низкий уровень ложных срабатываний: продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей. Настройка сканирования и отправления отчетов по расписанию. Различные виды отчетов о результатах сканирования с информацией об уязвимостях и рекомендациями по их устранению. Сертификат соответствия ФСТЭК и Министерства обороны РФ. Входит в реестр российского ПО.