Функциональные возможности
Сканер-ВС 7 предоставляет набор инструментов для анализа защищённости ИТ-инфраструктуры.
Исследование и инвентаризация сети
- Обнаружение узлов — автоматическое сканирование IP-диапазонов для выявления активных узлов.
- Идентификация ОС и ПО — точное определение операционных систем, версий служб и установленного программного обеспечения.
- Сканирование портов — определение состояния TCP/UDP-портов в диапазоне 1–65535.
- Построение топологии — визуализация карты сети на основе данных трассировки маршрутов.
Анализ уязвимостей
- Поиск уязвимостей — автоматизированное или плановое сканирование по базам БДУ ФСТЭК России, NIST NVD, Debian, Ubuntu CVE Tracker, RHEL/CentOS Security Data.
- Контроль обновлений Windows — сохранение информации об установленных обновлениях для каждого узла с ОС семейства Microsoft Windows.
- Пользовательская база уязвимостей — создание собственных описаний уязвимостей для специфичного ПО (только в редакции Enterprise).
- Отчёт по уязвимостям — автоматическое формирование отчёта с описанием всех выявленных уязвимостей.
Аудит конфигураций
- Проверка настроек ПО — аудит параметров операционных систем и приложений на соответствие требованиям безопасности (АНЗ.3).
- Готовые шаблоны — предустановленные шаблоны для Astra Linux 1.5/1.6/1.7 и Windows 11.
- Создание шаблонов — разработка и редактирование собственных шаблонов аудита (только в редакции Enterprise).
- Импорт шаблонов — загрузка шаблонов с сайта обновлений (только в редакции Enterprise).
Контроль паролей
Сканер-ВС подбирает пароли по словарям для учётных записей следующих сетевых сервисов:
imap · imaps · mssql · mysql · pop3 · pop3s · postgres · rdp · redis ·
smtp · smtps · snmp · ssh · telnet · vnc
Управление и отчётность
- Веб-интерфейс — централизованное управление проектами, активами, задачами и пользователями.
- Ролевая модель доступа — разграничение прав на роли «Администратор» и «Пользователь».
- Отчёты в формате HTML — детальные технические и сводные аналитические отчёты.
- Запуск по расписанию — автоматизация сканирований с помощью встроенного планировщика.
- Активное подключение — сбор расширенной информации об узлах через прямое подключение с учётными данными.
Встроенные функции безопасности
Сканер-ВС версии 7 реализует функции безопасности в соответствии с приказами ФСТЭК России №17, №21, №31, №239:
| Мера (код) | Описание |
|---|---|
| ИАФ.1 | Идентификация и аутентификация операторов по логину и паролю |
| ИАФ.3 | Управление идентификаторами: уникальный логин при создании, удаление при деактивации |
| ИАФ.4 | Управление средствами аутентификации под учётной записью «Администратор» |
| ИАФ.5 | Защита ввода пароля: символы маскируются (•), копирование из формы заблокировано |
| УПД.1 | Управление учётными записями операторов |
| УПД.2 | Разграничение доступа на основе ролей «Администратор» и «Пользователь» |
| УПД.10 | Автоматическая блокировка сессии по истечении времени бездействия |
| УПД.11 | Запрет любых действий до прохождения аутентификации |
| РСБ.3 | Регистрация событий безопасности в журнале аудита |
| РСБ.6 | Генерация временных меток и синхронизация системного времени |
| ОЦЛ.6 | Ограничение прав пользователей на ввод информации по роли |
| ОЦЛ.7 | Контроль корректности вводимых данных, проверка на недопустимые символы |
| АНЗ.1 | Выявление уязвимостей ПО по встроенной базе данных |
| АНЗ.2 | Контроль установки обновлений ОС семейства Windows |
| АНЗ.3 | Аудит параметров настройки ПО |
| АНЗ.4 | Инвентаризация программных и технических средств |
Пользователь vs Администратор
Роль «Пользователь» не имеет доступа к: управлению учётными записями, обновлению базы уязвимостей, настройке компонентов, управлению скриптами и пользовательскими уязвимостями, изменению параметров аудита.