C 01.01.2012 прекратились продажи легендарного сканеразащищенности XSpider 7.7. Естественно поддержка и обновление базы знаний будетпродолжаться «до последнего клиента». Что же это значит? Неужели XSpider большенет?
Отнюдь! На замену XSpider 7.7 пришила новая версия XSpider7.8.
Что же нового в XSpider 7.8?
Продукт XSpider7.8 в корне отличается от всех предыдущих “седьмых” версий тем,что основан на программном ядре нашего системы MaxPatrol . Это дает возможность генерацииотчётов не только на русском, но и на английском языке, возможность интеграциис системами корреляции событий безопасности и т.д.
Еще одной приятной новостью для пользователей XSpiderстанет возможность самим вносить влицензию проверяемые IP-адреса, а также возможность добавлять хосты по именикомпьютера, что решает многолетние сложности с лицензированием предыдущихверсий XSpiderв сетях с использованием адресации DHCP.
Количество проверок на уязвимости так же значительноувеличено – с примерно 9000 в версии XSpider 7.7 до более чем 15000 в версии XSpider 7.8.
Где же скачать XSpider 7.8? Пока демо-версию мы не опубликовали, но можно послать заявку на получение оценочной версии тут .
Сравнительные характеристикиMaxPatrol, XSpider 7.8 и XSpider 7.7
Функции |
XSpider 7.7 |
XSpider 7.8 |
MaxPatrol PAC |
Инвентаризация |
|||
Поиск узлов |
+ |
+ |
+ |
Идентификация ОС и приложений |
+ |
+ |
+ |
Инвентаризация аппаратной базы |
- |
+ |
+ |
Инвентаризация установленного ПО |
- |
+ |
+ |
Инвентаризация настроек |
- |
+ |
+ |
Анализ защищенности в режиме Pentest |
|||
Поиск уязвимостей |
Более 9000 уязвимостей для различных систем и приложений (серверные системы) |
Более 15000 уязвимостей для различных систем и приложений (серверных и клиентских систем) |
Более 30000 проверок уязвимостей для различных систем и приложений (серверных и клиентских систем) |
Проверка паролей |
+ |
+ |
Online и Offline проверка паролей |
Проверка Web-приложенний |
+ |
Улучшенное ядро с поддержкой AJAX и WEB 2.0 |
Улучшенное ядро с поддержкой AJAX и WEB 2.0 |
Соответствие PCI DSS ASV |
- |
Встроенные профили и отчеты PCI DSS ASV |
Встроенные профили и отчеты PCI DSS ASV |
Анализ защищенности в режиме Audit |
|||
Обновления систем |
Обновления ОС Microsoft Windows |
Глубокий анализ систем Cisco и Microsoft |
Более 30000 проверок для различных систем и приложений, включая Cisco, Juniper, Huawei, Nortel, Microsoft, Solaris, HP, IBM, Linux, SAP |
Проверка стойкости паролей |
- |
+/- |
Анализ стойкости паролей в режиме Audit, включая сетевое оборудование, ОС, СУБД и прикладные системы. |
Оценка защищенности СУБД |
- |
Поиск обновлений безопасности |
Комплексный анализ защищенности, включая уязвимости аутентификации, разграничения доступа, ошибки конфигурации. |
Анализ конфигурации |
- |
- |
Анализ безопасности конфигураций систем, включая: |
Контроль соответствия стандартам |
|||
Контроль технических стандартов |
- |
- |
Контроль технических стандартов для различных систем и приложений, включая: |
Адаптация под требования |
- |
- |
+ |
База знаний |
- |
- |
CIS, Positive Technologies |
Соответствие международным, отраслевым и государственным стандартам |
- |
- |
Встроенная база содержит шаблоны отчетов |
Отчеты |
|||
Язык отчетов |
Русский |
Русский/Английский |
Русский/Английский |
Форматы отчетов |
HTML, RTF, XML |
MHTML, PDF, XML, SIEM -XML |
MHTML, PDF, XML, SIEM-XML |
Технические отчеты |
+ |
+ |
+ |
Рекомендации по устранению |
+ |
+ |
+ |
Контроль изменений |
- |
- |
+ |
Контроль соответствия стандартам |
- |
- |
+ |
Контроль метрик безопасности |
- |
- |
+ |
Автоматизация |
|||
Автоматизация сканирования |
Автоматический запуск сканирования и рассылка отчетов (в версии Enterprise) |
Автоматический запуск сканирования и рассылка отчетов |
Полная автоматизация процесса сканирования и отчетности. Пересканирование узлов с ошибками. Генерация отчетов и уведомление сотрудников в зависимости от результатов сканирования. |
Поддержка базы |
Вручную |
Вручную |
Автоматизированное резервное копирование и очистка базы. |
Управление и масштабирование |
|||
Удаленное управление |
Локальная консоль |
Локальная консоль |
Удаленная консоль |
Централизованное управление |
- |
- |
Централизованное управление процессом через MaxPatrol Server |
Централизованная отчетность |
- |
- |
Централизованный сбор и анализ отчетов MaxPatrol Server, MaxPatrol Consolidator |
Масштабирование |
Одно рабочее место (около 2500 узлов) |
Одно рабочее место (не более 10.000 узлов) |
Масштабирование с учетом топологии и производительности на основе MP Server, MP Scanner и MP Consolidator |
Интеграция |
|||
Системы корреляции событий безопасности |
- |
Cisco MARS, Arcsight, Symantec SIM, NetForensics |
Cisco MARS, Arcsight, Symantec SIM, NetForensics |
Системы управления ресурсами |
- |
- |
Active Directory/LDAP |
Системы разграничения сетевого доступа |
- |
- |
NAC/NAP |
Системы документооборота |
- |
- |
+ |
Сертификация решения |
|||
Сертификат МО |
+ |
Работы по сертификации начаты |
+ |
Сертификат ФСТЭК |
+ |
+ |
+ |