Вылетит теперь из нашей организации недоделаный "Ревизор". Не могу уже терпеть это глючное г., столько крови он мне попортил. Давно хотел паука поставить, но пока у него не было лицензии, не мог.
" Данный сертификат подтверждает возможность использования сканера безопасности XSpider 7.5 для защиты секретной информации с особо высокими грифами." улыбнуло. В официальных доках ФСТЭК можно прочитать что это гриф СС, ув. Автор слишком увлекся популистикой.
ну, справедливости ради, хотел бы сказать фанатам паука, что паук далеко не единственное решение. и отнюдь не самое дешевое. особенно, для тех, у кого руки не из зоппы растут. к тому же все-таки у него тоже есть свои ограничения.... хотя, заменить его каким-то одним продуктом достаточно сложно. а уж если подходить к нашей мегасистеме сертификатов, которые выдают непонятно за что... ех... рассея...
Паук дешевле ISS в разы, а другие продукты и близко не стояли по качеству рядом с этими двумя лидерами.
Могу, правда, отметить еще "бесплатный " Nessus, но он спайдеру и ISS уступает по качеству сканирования даже в своей коммерческой версии, а уж тем более в кастрированной старой бесплатной или в виде переделанного русифицированного "Стилета". Для фанатов Nessus могу порекомендовать прочитать сравнения сканеров.
Остальные продукты (Retina, SSS, LANguard, ...) - значительно уступают приведенным выше. А "Ревизор", как тут уже писалось, вообще говно
Паук дешевле ISS в разы, а другие продукты и близко не стояли по качеству рядом с этими двумя лидерами.
Могу, правда, отметить еще "бесплатный " Nessus, но он спайдеру и ISS уступает по качеству сканирования даже в своей коммерческой версии, а уж тем более в кастрированной старой бесплатной или в виде переделанного русифицированного "Стилета". Для фанатов Nessus могу порекомендовать прочитать сравнения сканеров.
"Не читайте на ночь советских газет"(с). В аккурат месяц назад решали задачу - куда двигаться с ISS, где цена стала просто космической после покупки их IBM-ом. Скажем так - спайдер не выигрывает... У каждого сканнера свои преимущества и недостатки. У ISS самое главное преимущество - это интеграция в СайтПротектор, который офигенно удобное хранилище ассетов с душевным репортингом. У нессуса - бесплатность плюс очень точное сканирование юникс-систем, что более не присуще ни одному сканеру. По виндовсам - спайдер хорош, но в нашем случае это пофиг, т.к. ничего бизнес-критичного под ним нет и не будет, не те обьемы и требования. Кроме того - спайдер как всякий СНГшный продукт невозможно интегрировать с SIM системами (тем же netforensics или netcool).
В итоге - побеждает связка нессус для важных юниксов и SIM плюс Retina с REM для персоналок/хранилища ассетов. Да - этих ассетов чуть больше 4000. Кстати - с SIM он через REM тоже интегрируется.
Говорят в спайдере скоро локалчексы для юниксов появятся - движка готова, сейчас базу набивают.
Увы, от этого он ни с одним ассет-хранилищем интегрироваться лучше не станет. А без оного хранилища/репортинга в организации где более 100 серверов уже никуда...
Вот если бы они замутили что-то типа eEye REM или SiteProtector (пусть без IDS-ивентов), то ИМХО было бы зело круче.
"...и экспертным заключением ДТСЗИ СБ Украины." Букву "С" пропустили. Должно быть ДСТСЗИ. Не говоря уже о том, что на сегодня такой структуры уже и не существует - реорганизовали...