VS

Продукт умеет искать уязвимости по большому количеству системного и прикладного ПО, а также по сетевым устройствам, например:
- Операционные системы Astra Linux, Alt linux, RedOS, Ubuntu, RedHat, CentOS, AlmaLinux, Oracle Linux, Debian, включая все возможные Debian-based системы, Windows десктоп и серверные версии;
- MS Office (с версиями click-to-run, exchange, sharepoint), базы данных (MS SQL, PostgreSQL, MySQL, Oracle, Elasticsearch);
- сетевые устройства (Cisco, Juniper, CheckPoint, PaloAlto, Sun и др.);
- Docker-контейнеры (запущенные и остановленные) и их образы

Помимо "белого" ящика для аудита и анализа защищённости поддерживается "черный" ящик (или пентест), который проводит проверку возможности эксплуатации сетевых уязвимостей и применения наиболее серьёзных эксплойтов, с поддержкой подбора слабых паролей, проверки устаревших/уязвимых алгоритмов шифрования и применения более 80 полностью открытых экспертных скриптов.

Сканирование Web-приложений проводит проверку на XSS, CSRF уязвимости, SQL-инъекции, RFI, Сode injection, раскрытие внутренней информации и настроек сайтов, перебор пользователей, а также проверку эксплуатации специфичных Web-уязвимостей.

Сканирование контейнеров позволяет выполнять проверки в доступных на хосте запущенных и остановленных в момент сканирования контейнерах, их образах в т.ч. в средах под управлением Kubernetes

Ретро-скан обеспечивает мгновенные поиск уязвимостей по полученным ранее данным из активов (без подключения к ним и ожидания окон сканирования), это самый быстрый режим работы которым удобно пользоваться для частых проверок на новые уязвимости и для точечного поиска по внутренним и внешним запросам

Карточки уязвимостей можно формировать самостоятельно через встроенный редактор объектов или с использованием преднастроенных метрик:
• CVSS v2.0/3.0/3.1 (базовая и временная оценки)
• Базовый вектор (Attack Complexity, User Interaction, Scope, Confidentiality и Integrity Impact, вектор атаки, требуемые привилегии)
• Временной вектор (Exploit Code Maturity, Remediation Level, Report Confidence)

В полной карточке отображаются подробные сведения об уязвимости (ID, дата создания, критичность) с возможностью использования тегов (посредством совпадения части текста описания с одной из записей в настраиваемом справочнике). Общая информация включает код CVE, даты первого и последнего обнаружений и другую информацию из всех доступных источников.

В зависимости от применяемых сканеров защищённости, внешних и внутренних аналитических сервисов решение выстраивает связи между объектами для быстрой навигации через карточки или граф связей (группы уязвимостей, заявки на устранение, активы и другие объекты).

Дополнительно предусмотрены кликабельные ссылки на руководства по устранению и описания уязвимостей в различных источниках.

Для уязвимостей и заявок на устранение можно сформировать отчёт по собственному шаблону для выгрузки в виде файла в различных форматах:

• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.

Отчёты могут содержать любые свойства, полученные в цикле устранения уязвимостей.

Внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др. характеристик.