Преимущества сервиса
Готовый набор автоматических инструментов с ручной тонкой настройкой и валидацией результатов
Использование собственных и общедоступных баз уязвимостей ПО, в том числе БДУ ФСТЭК
Единый веб-интерфейс мониторинга и управления уязвимостями
Сервис без существенного влияния на работу веб-ресурсов за счет тонкой настройки параметров проверок и сканирований
Сценарии использования
Автоматическая инвентаризация ИТ-инфраструктуры, веб‐ресурсов, веб-приложений и ПО
Выявление уязвимостей, определение уровня критичности и реализация процесса их устранения
Мониторинг изменений в ИТ-инфраструктуре, веб‐приложениях и используемом ПО
Получение информации об отсутствующих обновлениях безопасности
Автоматизация сканирования на уязвимости найденных активов
Фильтрация и валидация результатов работ по поиску уязвимостей
Ключевые компоненты платформы
Стек инструментов OSINT
- Готовый набор инструментов, предназначенный для проведения и визуализации результатов OSINT-исследования
- Сбор данных из открытых источников об IP-адресах, доменах, активный и пассивный поиск поддоменов
Внешний сканер уязвимостей
- Поиск портов и сервисов без установки агентов
- Определение версий ПО с известными уязвимостями методами «черного ящика»
- Поиск уязвимостей и имитация атак путем запросов к уязвимым веб-приложениям и ресурсам
Безагентский внутренний сканер уявзимостей
- Сканирование локальной сети через выделенный сервер в ИТ-инфраструктуре заказчика
- Инвентаризация хостов, портов и сервисов без использования агентов
Динамический сканер веб-приложений
- Сканирование продуктивных интернет-ресурсов методами «черного/серого ящика» для поиска точек входа для их эксплуатации, компонентов приложений и уязвимостей
Дополнительно
- Интеграция с инструментами SecureSDLC (SAST, DAST, OST и т.п.).
- Интеграция с WAF (Web Application Firewall) для автоматического мониторинга трафика и защиты веб-приложений от сетевых угроз
Функциональные возможности
OSINT
- Определение доменов
- Определение IP-адресов
- Поиск ID пользователей
- Выявление фишинговых сайтов
Инвентаризация
- Инвентаризация портов, служб и сервисов
- Определение ПО и его версий
- Поиск точек входа в веб-приложение
- Анализ состава приложений
Поиск уязвимостей
- Поиск уязвимых версий ПО
- Выявление недостатков разработки
- Выявление уязвимостей конфигурации
- Обнаружение слабых паролей
Контроль доступности
- Контроль доступности веб-сервисов
- Контроль SSL сертификатов
Ручной анализ
- Настройка инструментов
- Ручная валидация результатов
- Мониторинг и реагирование
- Подготовка экспертных отчетов
Управление платформой
- Единый интерфейс мониторинга
- Централизованное хранилище данных
- Автоматизация, масштабирование и отказоустойчивость
Источники информации об уязвимостях для выявления угроз
Банк данных угроз безопасности информации ФСТЭК России
Common Vulnerabilities and Exposures
The Microsoft Security Response Center
GitHub Advisory Database
National Vulnerability Database
AttackerKB
OpenVAS
Exploit Database
VulnDB
Методы лицензирования по компонентам
Внутренний сканер уязвимостей
Сканер веб-приложений
Внешний сканер уязвимостей
Сбор данных об ИТ-инфраструктуре (OSINT)
Тарифные планы
Базовое решение
- Анализ внешнего периметра
- Модуль OSINT
- Внешний сканер уязвимостей
- Безагентский внутренний сканер уязвимостей
- Рекомендации по устранению угроз
Полнофункциональное решение
- Анализ внутренней сети
- Полный состав модулей
- Валидация недостатков и реагирование
- Интеграция с SIEM/SOAR
Кастомизированное решение
- Тонкая настройка параметров сканеров
- Интеграция с тикет-системой заказчика
- Управление решением через API
- Кастомные отчеты
Начните тестирование наших сервисов уже сегодня
© Т1 Облако, 2021–2024
г. Москва, пр-кт Ленинградский, д. 36 стр. 41, помещ. 22.
Команда выделенной технической поддержки на связи 24/7
по телефону +7 (495) 727-09-81 и почте support@t1.cloud