Positive Technologies logo

О компании Positive technologies

Компания Positive Technologies за 17 лет существования завоевала лидирующие позиции на отечественном и европейском рынках систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Cпециалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, банков и телекомов. Производимое вендором программное обеспечение сертифицировано ФСТЭК России и Минобороны России, а также успешно зарекомендовало себя и за рубежом — в Европе и Азии.

Продукты и услуги Positive Technologies обеспечивают: 

  • Анализ защищенности и оценку соответствия стандартам 
  • Мониторинг событий безопасности и предотвращение вторжений 
  • Блокирование атак, включая ранее неизвестные (0-day) 
  • Расследование инцидентов и оценку защитных мер 
  • Анализ безопасности кода приложений и построение безопасной разработки 

Positive Technologies сегодня — это международная компания с несколькими представительствами и R&D-центрами в России и по всему миру, в том числе в Великобритании и Чехии. В команде Positive Technologies 250 экспертов по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. Подробнее >>

продукты и решения positive technologies

XSpider сканер уязвимостей

Интеллектуальный сканнер XSpider способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider требует минимального вмешательства специалиста. 

Сканнер работает удалённо, никаких «агентов» и дополнительного ПО на проверяемые хосты ставить не требуется. Поcле сканирования XSpider выдаёт чёткие рекомендации по устранению обнаруженных уязвимостей. 

Будучи признанным лидером среди сканнеров безопасности в России за последние 15 лет, XSpider отличается наиболее широким покрытием программной и аппаратной составляющих крупных информационных систем, начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco. Сканер работает с уязвимостями на всех уровнях, от системного до прикладного, включая анализ веб-приложений.

XSpider
XSpider

Ключевая задача Xspider

Обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать чёткие и понятные рекомендации по устранению обнаруженных уязвимостей.

XSpider сертифицирован ФСТЭК и Минобороны РФ, его применение позволяет обеспечить соответствие государственным и международным стандартам безопасности, в том числе при работе с персональными данными, государственными информационными системами и банковскими системами. 

используйте xspider для решения следующих задач

инвентаризация сети


поиск уязвимостей сети


контроль устранения уязвимостей сети


СООТВЕТСТВИЕ требованиям ФЗ-152, фстэк и PCI DSS 


ключевые преимущества XSPIDER

Контроль изменений в сети

Динамический контроль изменений на сканируемых узлах с полным списком уязвимостей вашей корпоративной сети

ЭВРИСТИЧЕСКИЙ метод  анализа

Метод определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) для выявления настоящего имени сервера и корректной работы проверок

Проверка слабости парольной защиты

Оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации

глубокий анализ контента

Веб-сайтов, включая выявление уязвимостей в скриптах: SQLi, XSS, запуск произвольных программ, а также анализ структуры HTTP-серверов для поиска слабых мест в конфигурации

Защита от хакерских атак

Проведение проверок на нестандартные DoS-атаки, расширенная проверка узлов под управлением Windows

соответствие требованиям фстэк

XSpider необходим для выполнения требований по защите персональных данных и работе с ГИС (государственными информационными системами)

сферы использования xspider

государственный сектор

В приказе ФСТЭК России от 11.02.2013 № 17 прописана необходимость использования сертифицированных ФСТЭК средств анализа защищенности в государственных информационных системах. А приказ от 18.02.2013 № 21 обязывает использовать сертифицированные средства анализа защищенности при работе с персональными данными.

финансовый сектор

Большое количество критически важных приложений (ДБО, банковские системы, CRM, приложения для трейдинга) должны соответствовать стандартам безопасности данных индустрии платежных карт PCI DSS и регламентирующих органов. Однако зачастую в подобных приложениях существуют уязвимости высокой степени риска, связанные с ошибками в коде и недостатками конфигурации

ПРомышленность

Вследствие активного подключения промышленных систем управления к Интернету большинство атак на эти системы основаны на таких уязвимостях, как слабые пароли и незащищенные протоколы связи. Антивирусы не спасают от подобных атак, поскольку для таких вторжений не требуются вирусы. Сканер позволяет выявить эти уязвимости задолго до атаки

Ретейл и услуги

С переходом розничного бизнеса и услуг в формат удаленной работы как никогда остро встает вопрос безопасности персональных данных клиентов, совершающих покупки онлайн. А также соответствие компаний розничного бизнеса к требованиям закона О персональных данных" (№ 152-ФЗ)

НОВОСТИ И СОБЫТИЯ PT SECURITY

Бесплатные лицензии XSpider на три месяца
pt-news.png

Ситуация в мире вынудила многие компании экстренно перейти на удаленный режим работы. Неожиданно ИБ- и IT-подразделения столкнулись с новыми сложностями: сотрудники работают вне корпоративного периметра; подключаются много новых IP-адресов; открывается...
Сотрудники 80% компаний работают с домашних устройств
pt-news.png

В апреле компания Positive Technologies провела анонимный опрос среди специалистов ИТ и ИБ. Цель исследования — узнать, как организована удаленная работа в компаниях в России и странах СНГ. Эта информация нужна нам как вендору, чтобы понять, какие угроз...

запросить расчет, узнать подробнее или запросить триальную лицензию XSPIDER

Заполните форму обратной связи и мы проведем для вас анализ на предмет уязвимостей, сделаем расчет и предоставить выгодные условия сотрудничества