воскресенье, 22 января 2012 г.

XSpider умер?! Да здравствует XSpider!!!


C 01.01.2012 прекратились продажи легендарного сканера защищенности XSpider 7.7. Естественно поддержка и обновление базы знаний будет продолжаться «до последнего клиента». Что же это значит? Неужели XSpider больше нет?

Отнюдь! На замену XSpider 7.7 пришила новая версия XSpider 7.8.

Что же нового в XSpider 7.8?


Продукт XSpider 7.8 в корне отличается от всех предыдущих “седьмых” версий тем, что основан на программном ядре нашего системы MaxPatrol. Это дает возможность генерации отчётов не только на русском, но и на английском языке, возможность интеграции с системами корреляции событий безопасности и т.д.
Еще одной приятной новостью для пользователей XSpider станет возможность самим вносить в лицензию проверяемые IP-адреса, а также возможность добавлять хосты по имени компьютера, что решает многолетние сложности с лицензированием предыдущих версий XSpider в сетях с использованием адресации DHCP.
Количество проверок на уязвимости так же значительно увеличено – с примерно 9000 в версии XSpider 7.7 до более чем 15000 в версии XSpider 7.8.

Где же скачать XSpider 7.8? Пока демо-версию мы не опубликовали, но можно послать заявку на получение оценочной версии тут.
 
Сравнительные характеристикиMaxPatrol, XSpider 7.8 и XSpider 7.7
Функции XSpider 7.7XSpider 7.8MaxPatrol PAC
Инвентаризация
Поиск узлов +++
Идентификация ОС и приложений +++
Инвентаризация аппаратной базы-++
Инвентаризация установленного ПО-++
Инвентаризация настроек-++
Анализ защищенности в режиме Pentest
Поиск уязвимостейБолее 9000 уязвимостей для различных систем и приложений (серверные системы)Более 15000 уязвимостей для различных систем и приложений (серверных и клиентских систем)Более 30000 проверок уязвимостей для различных систем и приложений (серверных и клиентских систем)
Проверка паролей++Online и Offline проверка паролей
Проверка Web-приложенний+Улучшенное ядро с поддержкой AJAX и WEB 2.0Улучшенное ядро с поддержкой AJAX и WEB 2.0
Соответствие PCI DSS ASV- Встроенные профили и отчеты PCI DSS ASV Встроенные профили и отчеты PCI DSS ASV
Анализ защищенности в режиме Audit
Обновления системОбновления ОС Microsoft Windows
Обновления OC IOS (Cisco)
Глубокий анализ систем Cisco и Microsoft Более 30000 проверок для различных систем и приложений, включая Cisco, Juniper, Huawei, Nortel, Microsoft, Solaris, HP, IBM, Linux, SAP
Проверка стойкости паролей-+/-Анализ стойкости паролей в режиме Audit, включая сетевое оборудование, ОС, СУБД и прикладные системы.
Оценка защищенности СУБД-Поиск обновлений безопасностиКомплексный анализ защищенности, включая уязвимости аутентификации, разграничения доступа, ошибки конфигурации.
Анализ конфигурации--Анализ безопасности конфигураций систем, включая:
Cisco, Juniper, Huawei, Nortel
Windows, Solaris, HP-UX, AIX, Linux
MS SQL, Oracle, IBM DB2
Microsoft Office, Internet Explorer, Active Directory
, MS Exchange, IIS, Apache, SAP/R3, Lotus Notes
Контроль соответствия стандартам
Контроль технических стандартов--Контроль технических стандартов для различных систем и приложений, включая:
Cisco, Juniper, Huawei, Nortel
Windows, Solaris, HP-UX, AIX, Linux
MS SQL, Oracle, IBM DB2
Microsoft Office, Internet Explorer, Active Directory
, MS Exchange, IIS, Apache, SAP/R3, Lotus Notes
Адаптация под требования--+
База знаний -- CIS, Positive Technologies
Соответствие международным, отраслевым и государственным стандартам--Встроенная база содержит шаблоны отчетов
PCI DSS
ISO 27001/27002
152 – ФЗ «О персональных данных»
СТО БР ИБСС
Отчеты
Язык отчетовРусский Русский/АнглийскийРусский/Английский
Форматы отчетовHTML, RTF, XML MHTML, PDF, XML, SIEM-XMLMHTML, PDF, XML, SIEM-XML
Технические отчеты+ + +
Рекомендации по устранению+++
Контроль изменений- -+
Контроль соответствия стандартам- -+
Контроль метрик безопасности- -+
Автоматизация
Автоматизация сканированияАвтоматический запуск сканирования и рассылка отчетов (в версии Enterprise) Автоматический запуск сканирования и рассылка отчетовПолная автоматизация процесса сканирования и отчетности. Пересканирование узлов с ошибками. Генерация отчетов и уведомление сотрудников в зависимости от результатов сканирования.
Поддержка базыВручную Вручную Автоматизированное резервное копирование и очистка базы.
Управление и масштабирование
Удаленное управлениеЛокальная консоль Локальная консольУдаленная консоль
Централизованное управление- -Централизованное управление процессом через MaxPatrol Server
Централизованная отчетность--Централизованный сбор и анализ отчетов MaxPatrol Server, MaxPatrol Consolidator
МасштабированиеОдно рабочее место (около 2500 узлов)Одно рабочее место (не более 10.000 узлов)Масштабирование с учетом топологии и производительности на основе MP Server, MP Scanner и MP Consolidator
Интеграция
Системы корреляции событий безопасности- Cisco MARS, Arcsight, Symantec SIM, NetForensics Cisco MARS, Arcsight, Symantec SIM, NetForensics
Системы управления ресурсами- -Active Directory/LDAP
Другие системы
Системы разграничения сетевого доступа- -NAC/NAP
Системы документооборота- -+
Сертификация решения
Сертификат МО+Работы по сертификации начаты+
Сертификат ФСТЭК+++

Комментариев нет: