Автор: Роман | 97101 | 13.07.2018 16:03 |
Есть ли сертифицированные аналоги Ревизор сети 3.0?
|
Автор: tarakan | 97133 | 13.07.2018 21:38 |
так-то сканеров много...под ГТ надо? Реестр ФСТЭК Вам в помощь
|
Автор: Влад | 97200 | 15.07.2018 00:07 |
На самом деле сертифицированных аналогов "Ревизора сети" не так много... всего два, если я не ошибаюсь:
- программный комплекс «Сканер-ВС»; - программное изделие «Сетевой сканер безопасности XSpider 7.8.25». "Ревизор сети" кстати временно не имеет сертификата ФСТЭК, его срок действия закончился 2 июня 2018г. Что касаемо «Сканер-ВС», то это бесплатный OpenVAS в обёртке от компании АО «НПО «Эшелон», насколько я помню. XSpider хорош, но лицензируется по количеству IP-адресов, причём в отличие от "Ревизора сети", привязка к IP жёсткая, максимум можно изменить IP один раз за время действия лицензии. Также минус в необходимости использования USB-ключа. Хотя тот же "Ревизор сети" также использует USB-Guardant-ключ. |
Автор: oko | 97207 | 15.07.2018 11:53 |
USB-ключ Ревизора обходится за полчаса (возможно и быстрее, были бы руки прямыми)...
Сканер-ВС - хрень, как и большинство *вырезано* честно стыбренных opensource */вырезано* продуктов Эшелона (Комрад, Рубикон и т.д.)... XSpider 7.8 (MaxPatrol туда же), imho, испаганили, начиная с бессмысленного функционала "соответствия стандартам" и полной заточки под взаимодействие с SIEM, заканчивая дебильной системой лицензирования через сервер авторизации. Обходить эту систему лицензирования, к слову, особого смысла нет, ибо лишаешься последних крох пользы - баз уязвимостей и обновлений... RedCheck - уа-ха-ха, сканируем только хосты, оборудованные агентами. Красиво, конечно, логика тоже имеется (своя), но, извините, нет... Вывод: покупается то, что имеет сертификат, если это необходимо, а используются иные утилиты с наличием собственного скилла. Если, конечно, вся задача не сводится к "нам бы формально и по-дешевле", ага... ЗЫ Понятно, что все вышеперечисленные продукты можно разделить по доп.функционалу и сказать, что сетевой скан - это не модно, а вот "инвентаризация хостов", "контроль активов" и проч. - сейчас весьма актуально. Но, увольте, всего лишь менеджмент вместо инженерии, не более... |
Автор: Александр | 97314 | 17.07.2018 08:56 |
XSpider позитивщики давно забросили, там всего 20 тыс проверок, а эшелоновцы свой сканер активно развивают. Обновления каждую неделю, включая проверки для отечественных СЗИ. Хорошее решение анализа защищенности за адекватные деньги.
|
Автор: Влад | 97315 | 17.07.2018 09:05 |
Думается мне, это не эшелоновцы развивают... OpenVAS заточен на использование CVE-баз и т.п., которые обновляются чуть ли не каждый день и заслуги Эшелона в эт ом никакой.
|
Автор: Александр | 97357 | 17.07.2018 22:03 |
Что-то не нашел в openvas русских СЗИ, ну и вообще чего-то на русском, а сканер-вс выдает отчеты на русском.
Кстати, тексты по некоторым уязвимостям в отчетах xspider сильно похожи на тексты из nessus'а/openvas'а. Совпадение или заговор русских разработчиков сканеров?) |
Автор: oko | 97358 | 17.07.2018 22:34 |
to Александр
Они (разработчики) не сами их (уязвимости), зачастую, пишут. Это ответ на оба вопроса. А суть сводится к тому, кому больше нужно прогибаться под bdu.fstec.ru - Эшелону (который для контор с модус операнди "без-сертификата-ни-ни") или Позитивам (которые в бизнес всем скопом давно ударились)... |
Автор: sixx, Mycompany | 97434 | 19.07.2018 15:22 |
to oko
Поясните свою точку зрения касательно RedCheck... Кстати в RC доступен как агент, так и безагент. Плюс много всего полезного и удобного. И есть ли у вас реальный опыт использования продукта? to Roman посмотрите еще RedCheck, на мой взгляд и опыт, оптимальное цена/качество |
Автор: 12 | 97439 | 19.07.2018 17:03 |
> bdu.fstec.ru
|
Просмотров темы: 8091