C 01.01.2012 прекратились продажи легендарного сканера
защищенности XSpider 7.7. Естественно поддержка и обновление базы знаний будет
продолжаться «до последнего клиента». Что же это значит? Неужели XSpider больше
нет?
Отнюдь! На замену XSpider 7.7 пришила новая версия XSpider
7.8.
Что же нового в XSpider 7.8?
Продукт XSpider 7.8 в корне отличается от всех предыдущих “седьмых” версий тем,
что основан на программном ядре нашего системы MaxPatrol. Это дает возможность генерации
отчётов не только на русском, но и на английском языке, возможность интеграции
с системами корреляции событий безопасности и т.д.
Еще одной приятной новостью для пользователей XSpider станет возможность самим вносить в
лицензию проверяемые IP-адреса, а также возможность добавлять хосты по имени
компьютера, что решает многолетние сложности с лицензированием предыдущих
версий XSpider в сетях с использованием адресации DHCP.
Количество проверок на уязвимости так же значительно
увеличено – с примерно 9000 в версии XSpider 7.7 до более чем 15000 в версии XSpider 7.8.
Где же скачать XSpider 7.8? Пока демо-версию мы не опубликовали, но можно послать заявку на получение оценочной версии тут.
Сравнительные характеристикиMaxPatrol, XSpider 7.8 и XSpider 7.7
| Функции | XSpider 7.7 | XSpider 7.8 | MaxPatrol PAC |
| Инвентаризация | |||
| Поиск узлов | + | + | + |
| Идентификация ОС и приложений | + | + | + |
| Инвентаризация аппаратной базы | - | + | + |
| Инвентаризация установленного ПО | - | + | + |
| Инвентаризация настроек | - | + | + |
| Анализ защищенности в режиме Pentest | |||
| Поиск уязвимостей | Более 9000 уязвимостей для различных систем и приложений (серверные системы) | Более 15000 уязвимостей для различных систем и приложений (серверных и клиентских систем) | Более 30000 проверок уязвимостей для различных систем и приложений (серверных и клиентских систем) |
| Проверка паролей | + | + | Online и Offline проверка паролей |
| Проверка Web-приложенний | + | Улучшенное ядро с поддержкой AJAX и WEB 2.0 | Улучшенное ядро с поддержкой AJAX и WEB 2.0 |
| Соответствие PCI DSS ASV | - | Встроенные профили и отчеты PCI DSS ASV | Встроенные профили и отчеты PCI DSS ASV |
| Анализ защищенности в режиме Audit | |||
| Обновления систем | Обновления ОС Microsoft Windows Обновления OC IOS (Cisco) | Глубокий анализ систем Cisco и Microsoft | Более 30000 проверок для различных систем и приложений, включая Cisco, Juniper, Huawei, Nortel, Microsoft, Solaris, HP, IBM, Linux, SAP |
| Проверка стойкости паролей | - | +/- | Анализ стойкости паролей в режиме Audit, включая сетевое оборудование, ОС, СУБД и прикладные системы. |
| Оценка защищенности СУБД | - | Поиск обновлений безопасности | Комплексный анализ защищенности, включая уязвимости аутентификации, разграничения доступа, ошибки конфигурации. |
| Анализ конфигурации | - | - | Анализ безопасности конфигураций систем, включая: Cisco, Juniper, Huawei, Nortel Windows, Solaris, HP-UX, AIX, Linux MS SQL, Oracle, IBM DB2 Microsoft Office, Internet Explorer, Active Directory , MS Exchange, IIS, Apache, SAP/R3, Lotus Notes |
| Контроль соответствия стандартам | |||
| Контроль технических стандартов | - | - | Контроль технических стандартов для различных систем и приложений, включая: Cisco, Juniper, Huawei, Nortel Windows, Solaris, HP-UX, AIX, Linux MS SQL, Oracle, IBM DB2 Microsoft Office, Internet Explorer, Active Directory , MS Exchange, IIS, Apache, SAP/R3, Lotus Notes |
| Адаптация под требования | - | - | + |
| База знаний | - | - | CIS, Positive Technologies |
| Соответствие международным, отраслевым и государственным стандартам | - | - | Встроенная база содержит шаблоны отчетов PCI DSS ISO 27001/27002 152 – ФЗ «О персональных данных» СТО БР ИБСС |
| Отчеты | |||
| Язык отчетов | Русский | Русский/Английский | Русский/Английский |
| Форматы отчетов | HTML, RTF, XML | MHTML, PDF, XML, SIEM-XML | MHTML, PDF, XML, SIEM-XML |
| Технические отчеты | + | + | + |
| Рекомендации по устранению | + | + | + |
| Контроль изменений | - | - | + |
| Контроль соответствия стандартам | - | - | + |
| Контроль метрик безопасности | - | - | + |
| Автоматизация | |||
| Автоматизация сканирования | Автоматический запуск сканирования и рассылка отчетов (в версии Enterprise) | Автоматический запуск сканирования и рассылка отчетов | Полная автоматизация процесса сканирования и отчетности. Пересканирование узлов с ошибками. Генерация отчетов и уведомление сотрудников в зависимости от результатов сканирования. |
| Поддержка базы | Вручную | Вручную | Автоматизированное резервное копирование и очистка базы. |
| Управление и масштабирование | |||
| Удаленное управление | Локальная консоль | Локальная консоль | Удаленная консоль |
| Централизованное управление | - | - | Централизованное управление процессом через MaxPatrol Server |
| Централизованная отчетность | - | - | Централизованный сбор и анализ отчетов MaxPatrol Server, MaxPatrol Consolidator |
| Масштабирование | Одно рабочее место (около 2500 узлов) | Одно рабочее место (не более 10.000 узлов) | Масштабирование с учетом топологии и производительности на основе MP Server, MP Scanner и MP Consolidator |
| Интеграция | |||
| Системы корреляции событий безопасности | - | Cisco MARS, Arcsight, Symantec SIM, NetForensics | Cisco MARS, Arcsight, Symantec SIM, NetForensics |
| Системы управления ресурсами | - | - | Active Directory/LDAP Другие системы |
| Системы разграничения сетевого доступа | - | - | NAC/NAP |
| Системы документооборота | - | - | + |
| Сертификация решения | |||
| Сертификат МО | + | Работы по сертификации начаты | + |
| Сертификат ФСТЭК | + | + | + |
Комментариев нет:
Отправить комментарий