|
Internet Scanner jest oprogramowaniem przeznaczonym do wykrywania i analizowania błędów w systemach zabezpieczeń sieci komputerowych. Produkt stanowi profesjonalne wsparcie w procesie utrzymywania określonego poziomu
bezpieczeństwa całego systemu informatycznego przedsiębiorstwa i jest szczególnie wartościowy w środowiskach heterogenicznych o rozbudowanej topologii. Jego stałe stosowanie jest wręcz wymagane w przypadku systemów
o podwyższonych wymaganiach bezpieczeństwa takich jak zastosowania rządowe, wojskowe, bankowe czy finansowe. Pakiet pracuje zgodnie z zaprogramowanym harmonogramem czasowym i niezwłocznie informuje operatora o
wykrytych lukach lub ułomnościach. Może być także uruchamiany okazjonalnie na żądanie operatora. Oprogramowanie realizuje szereg badań prowadząc analizę takich elementów jak: systemy operacyjne, aplikacje serwerów
sieciowych, usługi komunikacyjne, konfiguracja routerów i sprawność pracy systemów zaporowych.
 |
Internet Scanner zbudowany jest z trzech zintegrowanych ze sobą modułów:
- Intranet Scanner - wykrywa błędy bezpieczeństwa serwerów UNIX, systemów Windows 95/98/NT, routerów, X-terminali i wielu innych urządzeń podłączonych do sieci.
- Firewall Scanner - przeznaczony jest do oceny szczelności i efektywności pracy systemów zaporowych firewall.
- Web Security Scanner - intensywnie testuje konfigurację serwera WWW wykrywając jednocześnie błędy w zabezpieczaniu systemu operacyjnego serwera. Przeprowadza także analizę stopnia bezpieczeństwa używanych
w stronach HTML skryptów, aplikacji i narzędzi CGI.
Efektem pracy pakietu jest wyczerpujący raport zawierający szczegółowe instrukcje usuwania wykrytych problemów i luk bezpieczeństwa, stanowiący jednocześnie doskonałą inwentaryzację badanych zasobów.
Oprogramowanie obsługiwane jest za pomocą przejrzystego i intuicyjnego w obsłudze graficznego interfejsu GUI. Może także być obsługiwane za pośrednictwem klasycznego interfejsu znakowego.
Zalety Internet Scanner:
- Aktualna, najbardziej kompletna lista luk bezpieczeństwa - znacznie redukuje ryzyko braku wykrycia określonej wady.
- Szybki, łatwo zarządzalny, graficzny system raportujący - oszczędza czas związany z analizą logów i audytowaniem raportów.
- Bogaty zestaw zdefiniowanych wzorców raportów - pozwala wybrać odpowiedni poziom raportowania dedykowany dla różnych czytelników: detale techniczne dla ekspertów bezpieczeństwa, analizy na ogólnym
poziomie dla kadry zarządzającej, itp.
- Skalowalność - pakiet może "rosnąć" razem z Twoją organizacją.
- Automatyzacja pracy - pozwala zrealizować więcej badań w krótszym czasie, oraz skonfigurować system w trybie "włącz i zapomnij".
- Skanowanie równoległe - może realizować wiele badań w dużej sieci w trybie równoległym, raportując stan bezpieczeństwa wszystkich urządzeń w formie zwartego, jednolitego opracowania.
- Testy TCP/IP, UNIX i Windows NT z poziomu jednego narzędzia - umożliwia analizowanie heterogenicznych systemów sieciowych opartych o różne systemy operacyjne i różne typy urządzeń sieciowych.
- Różne poziomy analizy - pozwala zdefiniować pracę według określonego czasu, głębokości badania i szczegółowości.
- Aktualne odnośniki do łatek oferowanych przez producentów oprogramowania lub urządzenia - istotnie upraszcza instalację zalecanych łatek bezpieczeństwa.
- Pomaga zbudować politykę bezpieczeństwa - detaliczna i aktualna baza danych pomaga utrzymać wysoki stan bezpieczeństwa systemów nawet przez mało zaawansowanych administratorów.
Wymagania systemowe i sprzętowe:
Kategorie badań:
- Usługi (serwisy) sieciowe
- Serwery Web
- Systemy zaporowe firewall i routery
- Specyficzne dla określonych systemów zaporowych ataki brutalne
- Testowanie systemów zaporowych z punktu widzenia odporności na ataki typu "odmowa" serwisu
- Konfiguracja Windows NT
- Konfiguracja UNIX
|
