Служба продаж
Точное и быстрое сканирование на уязвимости в агентном или безагентном режиме. Для инфраструктур любого масштаба
Vulns.io Enterprise VM
Бесплатный тестфиксируется сопутствующая метаинформация: дата и время сканирования, CVSS-метрики и прочее.
список найденных уязвимостей,
список доступных обновлений,
Для каждого результат аудита фиксируется:
список отсутствующих обновлений безопасности (для некоторых ОС),
собирается и обогащается собственная база данных уязвимостей (БДУ),
список уязвимого ПО,
при аудите учитывается максимум информации с актива,
Точный аудит уязвимостей
фиксируется список проанализированного ПО,
специальный алгоритм минимизирует количество ошибок первого и второго рода (false positive и false negative).
Мы разработали собственную технологию точного и быстрого аудита уязвимостей:
Для проведения сканирования (аудита) уязвимостей на активе собирается и отправляется в Систему:
Полученная информация анализируется с использованием имеющейся в Системе базы данных уязвимостей. Процесс происходит асинхронно и параллельно. Это позволяет проводить сканирование с очень высокой скоростью (доли секунды на актив при одновременном сканировании большого количества активов) с минимальным использованием сетевого трафика.
образы, собранные в CI/CD.
список установленного программного обеспечения с версиями,
информация об операционной системе: название дистрибутива, версия,
Высокая скорость сканирования
Агентный или безагентный подход
Система поддерживает два подхода к сканированию активов: агентный и безагентный. Оба подхода реализуют сканирование в режиме белого ящика, т.е. получают доступ к данным актива непосредственно внутри операционной системы актива.
Агентный подход
Подразумевает установку на актив специальной программы (Агента), работающей в режиме постоянно запущенной службы. Служба инициирует и поддерживает постоянное сетевое соединение с Системой, получает от Системы команды на выполнение необходимых действий (сканирование, инвентаризация, обновление и пр.), выполняет их и отправляет результаты обратно в Систему.
Для агентного подхода необходим только сетевой доступ от актива к Системе. Нет необходимости хранить учетную запись актива.
Безагентный подход
Для проведения сканирования в безагентном режиме Система:
1. Выполняет сетевое подключение к активу с заранее заведенной учетной записью.
2. Копирует на актив утилиту для выполнения сканирования.
3. Выполняет сканирование или другие необходимые действия (инвентаризация, обновление и пр.)
4. Выгружает результаты выполнения в Систему.
5. Удаляет утилиту и все временные файлы, созданные на активе.
6. Закрывает сетевое соединение.
Для безагентного подхода необходим сетевой доступ от Системы к активу и хранение в Системе учетной записи для подключения к активу.
Агентный подход
Подразумевает установку на актив специальной программы (Агента), работающей в режиме постоянно запущенной службы. Служба инициирует и поддерживает постоянное сетевое соединение с Системой, получает от Системы команды на выполнение необходимых действий (сканирование, инвентаризация, обновление и пр.), выполняет их и отправляет результаты обратно в Систему.
Для агентного подхода необходим только сетевой доступ от актива к Системе. Нет необходимости хранить учетную запись актива.
Безагентный подход
Для проведения сканирования в безагентном режиме Система:
1. Выполняет сетевое подключение к активу с заранее заведенной учетной записью.
2. Копирует на актив утилиту для выполнения сканирования.
3. Выполняет сканирование или другие необходимые действия (инвентаризация, обновление и пр.)
4. Выгружает результаты выполнения в Систему.
5. Удаляет утилиту и все временные файлы, созданные на активе.
6. Закрывает сетевое соединение.
Для безагентного подхода необходим сетевой доступ от Системы к активу и хранение в Системе учетной записи для подключения к активу.
Развертывание в Kubernetes позволяет автоматизировать горизонтальное масштабирование критичных к скорости сканирования компонентов при высоких нагрузках на Систему.
количество воркеров может быть увеличено и распределено на дополнительных хостах.
основная БД может шардироваться на необходимое количество хостов,
Kubernetes
Для инфраструктур с количеством активов 10000+ разворачивание системы рекомендуется производить на нескольких серверах с оркестрацией контейнеров Docker Swarm или Kubernetes.
Компоненты Системы, производительность которых влияет на скорость сканирования инфраструктуры, могут горизонтально масштабироваться:
Компоненты Системы, производительность которых влияет на скорость сканирования инфраструктуры, могут горизонтально масштабироваться:
Список поддерживаемого ПО
Linux-дистрибутивы:
- RedHat 5 - 9
- Centos 5 – 8
- Debian 3 - 11
- Ubuntu 12.04 - 22.10
- Oracle 5 - 8
- Alpine 3.2 - 3.17
- Amazon Linux 1 - 2
- Rocky 8, 9
- Altlinux 8, 9, 10
- Virtuozzo 6, 7
- Virtuozzo Hybrid Server 7
- Rosa Cobalt
- Rosa Enterprice Desktop
- RedOS 7.3
Версии Windows
- Все текущие десктопные и серверные версии Windows
Полный список сканируемого ПО содержится в документе «Список поддерживаемых операционных систем и программного обеспечения» (скачать).
- RedHat 5 - 9
- Centos 5 – 8
- Debian 3 - 11
- Ubuntu 12.04 - 22.10
- Oracle 5 - 8
- Alpine 3.2 - 3.17
- Amazon Linux 1 - 2
- Rocky 8, 9
- Altlinux 8, 9, 10
- Virtuozzo 6, 7
- Virtuozzo Hybrid Server 7
- Rosa Cobalt
- Rosa Enterprice Desktop
- RedOS 7.3
Версии Windows
- Все текущие десктопные и серверные версии Windows
Полный список сканируемого ПО содержится в документе «Список поддерживаемых операционных систем и программного обеспечения» (скачать).
Бесплатный тест
Проведем вебинар с демонстрацией продукта или
бесплатно предоставим дистрибутив для тестирования в вашей инфраструктуре
бесплатно предоставим дистрибутив для тестирования в вашей инфраструктуре
Оставляя заявку, вы соглашаетесь на обработку персональных данных