Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Сканер безопасности XSpider получил сертификат соответствия ФСТЭК
 
Обсуждение статьи Сканер безопасности XSpider получил сертификат соответствия ФСТЭК
 
Вылетит теперь из нашей организации недоделаный "Ревизор". Не могу уже терпеть это глючное г., столько крови он мне попортил.
Давно хотел паука поставить, но пока у него не было лицензии, не мог.
 
Поздравляю Позитив и Securitylab с этим успехом!
 
Ага, Позитив Технолоджис, грац Вас))

" Данный сертификат подтверждает возможность использования сканера безопасности XSpider 7.5 для защиты секретной информации с особо высокими грифами."
улыбнуло. В официальных доках ФСТЭК можно прочитать что это гриф СС, ув. Автор слишком увлекся популистикой.
 
вспомните пацаны как паук начинал...
а теперь??? только респект   -=darkMist=-
 
да спайдер рулит
 
А разве совсекретно в сетях обрабатывают?
Вот радио есть, а счастья нет. (с) Ильф
 
Цитата
Гость пишет:
вспомните пацаны как паук начинал...
а теперь???
Т.е. раньше в нем были НДВ, а теперь не стало?  :)
Вот радио есть, а счастья нет. (с) Ильф
 
ну, справедливости ради, хотел бы сказать фанатам паука, что паук далеко не единственное решение. и отнюдь не самое дешевое. особенно, для тех, у кого руки не из зоппы растут. к тому же все-таки у него тоже есть свои ограничения....
хотя, заменить его каким-то одним продуктом достаточно сложно. а уж если подходить к нашей мегасистеме сертификатов, которые выдают непонятно за что...
ех... рассея...
 
Обрабатывают в совсекретных и особо важных сетях) (кроме шуток)
 
Паук дешевле ISS в разы, а другие продукты и близко не стояли по качеству рядом с этими двумя лидерами.

Могу, правда, отметить еще "бесплатный " Nessus, но он спайдеру и ISS уступает по качеству сканирования даже в своей коммерческой версии, а уж тем более в кастрированной старой бесплатной или в виде переделанного русифицированного "Стилета". Для фанатов Nessus могу порекомендовать прочитать сравнения сканеров.

Остальные продукты (Retina, SSS, LANguard, ...) - значительно уступают приведенным выше. А "Ревизор", как тут уже писалось, вообще говно
 
Цитата
Паук дешевле ISS в разы, а другие продукты и близко не стояли по качеству рядом с этими двумя лидерами.

Могу, правда, отметить еще "бесплатный " Nessus, но он спайдеру и ISS уступает по качеству сканирования даже в своей коммерческой версии, а уж тем более в кастрированной старой бесплатной или в виде переделанного русифицированного "Стилета". Для фанатов Nessus могу порекомендовать прочитать сравнения сканеров.

"Не читайте на ночь советских газет"(с).
В аккурат месяц назад решали задачу - куда двигаться с ISS, где цена стала
просто космической после покупки их IBM-ом.
Скажем так - спайдер не выигрывает...
У каждого сканнера свои преимущества и недостатки. У ISS самое главное преимущество -
это интеграция в СайтПротектор, который офигенно удобное хранилище ассетов с душевным репортингом.
У нессуса - бесплатность плюс очень точное сканирование юникс-систем, что
более не присуще ни одному сканеру.
По виндовсам - спайдер хорош, но в нашем случае это пофиг, т.к. ничего
бизнес-критичного под ним нет и не будет, не те обьемы и требования.
Кроме того - спайдер как всякий СНГшный продукт невозможно интегрировать с SIM системами (тем же netforensics или netcool).

В итоге - побеждает связка нессус для важных юниксов и SIM плюс Retina с
REM для персоналок/хранилища ассетов. Да - этих ассетов чуть больше 4000.
Кстати - с SIM он через REM тоже интегрируется.
 
Цитата
Тимофей Третьяк пишет:
очень точное сканирование юникс-систем,

Говорят в спайдере скоро локалчексы для юниксов появятся - движка готова, сейчас базу набивают.
 
Цитата
Говорят в спайдере скоро локалчексы для юниксов появятся - движка готова, сейчас базу набивают.
ну вот пусть набъют, а мы потом посмотрим
 
Цитата
Говорят в спайдере скоро локалчексы для юниксов появятся - движка готова, сейчас базу набивают.

Увы, от этого он ни с одним ассет-хранилищем интегрироваться лучше не станет.
А без оного хранилища/репортинга в организации где более 100 серверов уже
никуда...

Вот если бы они замутили что-то типа eEye REM или SiteProtector (пусть без
IDS-ивентов), то ИМХО было бы зело круче.
 
Цитата
Кроме того - спайдер как всякий СНГшный продукт невозможно интегрировать с SIM системами (тем же netforensics или netcool).

Это не совсем так. Сейчас ведутся работы по включению поддержки X-Spider в CiscoWorks SIMS (netForensics).
Luka
 
"...и экспертным заключением ДТСЗИ СБ Украины." Букву "С" пропустили. Должно быть ДСТСЗИ. Не говоря уже о том, что на сегодня такой структуры уже и не существует - реорганизовали...
 
По виндовсам - спайдер хорош, но в нашем случае это пофиг, т.к. ничего
бизнес-критичного под ним нет и не будет, не те обьемы и требования.


То есть современные хекеры всё больше брут-форсом никсы ломают, а не по старинке пароли админов на виндусовых машинах ивздропят ?
 
да прикольно
паук жжот
 
счастье то какое...
Страницы: 1 2 След.
Читают тему (гостей: 1)