23 Января, 2012

XSpider умер?! Да здравствует XSpider!!!

Сергей Гордейчик

C 01.01.2012 прекратились продажи легендарного сканеразащищенности XSpider 7.7. Естественно поддержка и обновление базы знаний будетпродолжаться «до последнего клиента». Что же это значит? Неужели XSpider большенет?

Отнюдь! На замену XSpider 7.7 пришила новая версия XSpider7.8.

Что же нового в XSpider 7.8?

Продукт XSpider7.8 в корне отличается от всех предыдущих “седьмых” версий тем,что основан на программном ядре нашего системы MaxPatrol . Это дает возможность генерацииотчётов не только на русском, но и на английском языке, возможность интеграциис системами корреляции событий безопасности и т.д.

Еще одной приятной новостью для пользователей XSpiderстанет возможность самим вносить влицензию проверяемые IP-адреса, а также возможность добавлять хосты по именикомпьютера, что решает многолетние сложности с лицензированием предыдущихверсий XSpiderв сетях с использованием адресации DHCP.

Количество проверок на уязвимости так же значительноувеличено – с примерно 9000 в версии XSpider 7.7 до более чем 15000 в версии XSpider 7.8.

Где же скачать XSpider 7.8? Пока демо-версию мы не опубликовали, но можно послать заявку на получение оценочной версии тут .

Сравнительные характеристикиMaxPatrol, XSpider 7.8 и XSpider 7.7

Функции

XSpider 7.7

XSpider 7.8

MaxPatrol PAC

Инвентаризация

Поиск узлов

+

+

+

Идентификация ОС и приложений

+

+

+

Инвентаризация аппаратной базы

-

+

+

Инвентаризация установленного ПО

-

+

+

Инвентаризация настроек

-

+

+

Анализ защищенности в режиме Pentest

Поиск уязвимостей

Более 9000 уязвимостей для различных систем и приложений (серверные системы)

Более 15000 уязвимостей для различных систем и приложений (серверных и клиентских систем)

Более 30000 проверок уязвимостей для различных систем и приложений (серверных и клиентских систем)

Проверка паролей

+

+

Online и Offline проверка паролей

Проверка Web-приложенний

+

Улучшенное ядро с поддержкой AJAX и WEB 2.0

Улучшенное ядро с поддержкой AJAX и WEB 2.0

Соответствие PCI DSS ASV

-

Встроенные профили и отчеты PCI DSS ASV

Встроенные профили и отчеты PCI DSS ASV

Анализ защищенности в режиме Audit

Обновления систем

Обновления ОС Microsoft Windows
Обновления OC IOS (Cisco)

Глубокий анализ систем Cisco и Microsoft

Более 30000 проверок для различных систем и приложений, включая Cisco, Juniper, Huawei, Nortel, Microsoft, Solaris, HP, IBM, Linux, SAP

Проверка стойкости паролей

-

+/-

Анализ стойкости паролей в режиме Audit, включая сетевое оборудование, ОС, СУБД и прикладные системы.

Оценка защищенности СУБД

-

Поиск обновлений безопасности

Комплексный анализ защищенности, включая уязвимости аутентификации, разграничения доступа, ошибки конфигурации.

Анализ конфигурации

-

-

Анализ безопасности конфигураций систем, включая:
Cisco, Juniper, Huawei, Nortel
Windows, Solaris, HP-UX, AIX, Linux
MS SQL, Oracle, IBM DB2
Microsoft Office, Internet Explorer, Active Directory
, MS Exchange, IIS, Apache, SAP/R3, Lotus Notes

Контроль соответствия стандартам

Контроль технических стандартов

-

-

Контроль технических стандартов для различных систем и приложений, включая:
Cisco, Juniper, Huawei, Nortel
Windows, Solaris, HP-UX, AIX, Linux
MS SQL, Oracle, IBM DB2
Microsoft Office, Internet Explorer, Active Directory
, MS Exchange, IIS, Apache, SAP/R3, Lotus Notes

Адаптация под требования

-

-

+

База знаний

-

-

CIS, Positive Technologies

Соответствие международным, отраслевым и государственным стандартам

-

-

Встроенная база содержит шаблоны отчетов
PCI DSS
ISO 27001/27002
152 – ФЗ «О персональных данных»
СТО БР ИБСС

Отчеты

Язык отчетов

Русский

Русский/Английский

Русский/Английский

Форматы отчетов

HTML, RTF, XML

MHTML, PDF, XML, SIEM-XML

MHTML, PDF, XML, SIEM-XML

Технические отчеты

+

+

+

Рекомендации по устранению

+

+

+

Контроль изменений

-

-

+

Контроль соответствия стандартам

-

-

+

Контроль метрик безопасности

-

-

+

Автоматизация

Автоматизация сканирования

Автоматический запуск сканирования и рассылка отчетов (в версии Enterprise)

Автоматический запуск сканирования и рассылка отчетов

Полная автоматизация процесса сканирования и отчетности. Пересканирование узлов с ошибками. Генерация отчетов и уведомление сотрудников в зависимости от результатов сканирования.

Поддержка базы

Вручную

Вручную

Автоматизированное резервное копирование и очистка базы.

Управление и масштабирование

Удаленное управление

Локальная консоль

Локальная консоль

Удаленная консоль

Централизованное управление

-

-

Централизованное управление процессом через MaxPatrol Server

Централизованная отчетность

-

-

Централизованный сбор и анализ отчетов MaxPatrol Server, MaxPatrol Consolidator

Масштабирование

Одно рабочее место (около 2500 узлов)

Одно рабочее место (не более 10.000 узлов)

Масштабирование с учетом топологии и производительности на основе MP Server, MP Scanner и MP Consolidator

Интеграция

Системы корреляции событий безопасности

-

Cisco MARS, Arcsight, Symantec SIM, NetForensics

Cisco MARS, Arcsight, Symantec SIM, NetForensics

Системы управления ресурсами

-

-

Active Directory/LDAP
Другие системы

Системы разграничения сетевого доступа

-

-

NAC/NAP

Системы документооборота

-

-

+

Сертификация решения

Сертификат МО

+

Работы по сертификации начаты

+

Сертификат ФСТЭК

+

+

+