Может кто в курсе, существуют-ли сканеры безопасности windows-систем, но не такие, как Nessus или XSpider, проверяющие на "внешние" уязвимости, а анализирующие информацию собранную через WMI, реестр, LDAP?
СИСТЕМНЫЕ ПРОВЕРКИ При наличии доступа к механизмам удаленного управления узлом модуль сканирования может использовать их для глубокой проверки безопасности операционной системы и приложений. Данный метод позволяет с минимальным использованием ресурсов получить комплексную оценку защищенности, а также провести анализ параметров, недоступных в режиме теста на проникновение. База знаний включает в себя системные проверки для большинства распространенных операционных систем линек Windows, Linux и Unix, а также специализированного оборудования, такого как маршрутизаторы и коммутаторы Cisco IOS, межсетевые экраны Cisco PIX/ASA, CheckPoint, систем Active Directory, Microsoft Exchange, SAP Netweaver и т.д. В отличие от классических системных сканеров, MaxPatrol 8.0 не требует развертывания программных модулей на узлах, что упрощает эксплуатацию и снижает совокупную стоимость владения. Все проверки проводятся удаленно с использованием встроенных механизмов удаленного администрирования. При поддержке узлом нескольких протоколов (например, Telnet и SSH) MaxPatrol выбирает наиболее безопасный из них, что обеспечивает защиту чувствительных данных при передаче по сети.
АНАЛИЗ БЕЗОПАСНОСТИ БАЗ ДАННЫХ Специализированные модули позволяют получить экспертную оценку защищенности популярных СУБД, таких как Microsoft SQL Server 2000/2005, Oracle 9i,10g. Проверки затрагивают все аспекты безопасности СУБД, такие как: • настройки сетевого взаимодействия, • система аутентификации, • механизмы разграничения доступа, • права и привилегии пользователей, • управление обновлениями. Анализ безопасности СУБД «изнутри» позволяет выявить уязвимости, которые либо невозможно, либо крайне сложно идентифицировать методами тестирования на проникновение.