Облачная платформаСервисыО компанииИстории успехаБлогТарифы
Документация
СервисыО компанииИстории успехаБлогТарифы
Документация
Истории успехаБлогТарифы
Документация
Документация
Получить консультацию
Получить консультацию

Преимущества сервиса

Готовый набор автоматических инструментов с ручной тонкой настройкой и валидацией результатов

Использование собственных и общедоступных баз уязвимостей ПО, в том числе БДУ ФСТЭК

Единый веб-интерфейс мониторинга и управления уязвимостями

Сервис без существенного влияния на работу веб-ресурсов за счет тонкой настройки параметров проверок и сканирований

Сценарии использования

Автоматическая инвентаризация ИТ-инфраструктуры, веб‐ресурсов, веб-приложений и ПО

Выявление уязвимостей и управление поверхностью атак

Мониторинг изменений в ИТ-инфраструктуре, веб‐приложениях и используемом ПО

Получение информации об отсутствующих обновлениях безопасности

Автоматизация сканирования на уязвимости найденных активов

Фильтрация и валидация результатов работ по поиску уязвимостей

Ключевые компоненты платформы

Стек инструментов OSINT

  • Готовый набор инструментов, предназначенный для проведения и визуализации результатов OSINT-исследования
  • Сбор данных из открытых источников об IP-адресах, доменах, активный и пассивный поиск поддоменов

Внешний сканер уязвимостей

  • Поиск портов и сервисов без установки агентов
  • Определение версий ПО с известными уязвимостями методами «черного ящика»
  • Поиск уязвимостей и имитация атак путем запросов к уязвимым веб-приложениям и ресурсам

Безагентский внутренний сканер уявзимостей

  • Сканирование локальной сети через выделенный сервер в ИТ-инфраструктуре заказчика
  • Инвентаризация хостов, портов и сервисов без использования агентов

Динамический сканер веб-приложений

  • Сканирование продуктивных интернет-ресурсов методами «черного/серого ящика» для поиска точек входа для их эксплуатации, компонентов приложений и уязвимостей

Дополнительно

  • Интеграция с инструментами SecureSDLC (SAST, DAST, OST и т.п.).
  • Интеграция с WAF (Web Application Firewall) для автоматического мониторинга трафика и защиты веб-приложений от сетевых угроз

Функциональные возможности

Архитектура работы сервиса

Источники информации об уязвимостях для выявления угроз

Банк данных угроз безопасности информации ФСТЭК России
Common Vulnerabilities and Exposures
The Microsoft Security Response Center
GitHub Advisory Database
National Vulnerability Database
AttackerKB
OpenVAS
Exploit Database
VulnDB

Методы лицензирования по компонентам

Внутренний сканер уязвимостей
Количество активных IP-адресов
Сканер веб-приложений
Количество веб-приложений
Внешний сканер уязвимостей
Количество активных IP-адресов
Сбор данных об ИТ-инфраструктуре (OSINT)
Количество доменов второго уровня

Тарифные планы

Пользовательское соглашение
Политика обработки персональных данных
© Т1 Облако, 2021–2026
г. Москва, пр-кт Ленинградский, д. 36 стр. 41, помещ. 22.
Команда выделенной технической поддержки на связи 24/7 по телефону +7 (495) 727-09-81 и почте support@t1.cloud