Средства анализа защищенности - Форум по вопросам информационной безопасности

Согласно Приказу ФСТЭК №58

" 5. Анализ защищенности проводится для распределенных информационных систем и информационных систем, подключенных к сетям международного информационного обмена, путем использования в составе информационной системы программных или программно-аппаратных средств (систем) анализа защищенности. "

У нас "информационная система, подключенная к сетям международного информационного обмена"

Вопрос - Подскажите, какое сертифицированное САЗ приобрести? Желательно соотношение цены-качество.

И опишите свой опыт применения данных средств.

Спасибо за внимание.

XSpider 7.7
http://www.ptsecurity.ru/img/sert_fstec1.jpg

Да, xSpider система хорошая, даже когда-то на лабораторных применяли. Эту САЗ хочу оставить на последок, если уж совсем совсем ничего не подойдет.

Есть ещё варианты?

Средств анализа защищенности много... В вашем случае необходим сертифицированный вариант. На ум сразу приходят:
1) "XSpider 7.7" (Продукт российской компании "Positive Technologies", продукт использовал, понравился сделан качественно, сразу видно что над созданием работали специалисты-практики, качество продукта признано также многими экспертами, постоянно обновляется база уязвимостей, но довольно высока цена и есть нюансы лицензирования);
2) "Ревизор Сети" (Продукт российской компании "ЦБИ", ничего хорошего или плохого сказать не могу, не использовал, но цена ниже чем у п.1);
3) "Сканер-ВС" (Продукт российской компании "НПО Эшелон", что могу про него сказать... По сути это собранный дистрибутив Linux со встроенными механизмами анализа защищенности (сканирование сети, сканирование на наличие уязвимости, аудит паролей, уничтожение остаточной информации в памяти и др.) по сути все это работает на основе стандартных утилит Linux, таких как nmap, ettercap, xhydra, shreg и др. к которым просто написан интерфейс, но все это сертифицировано ФСТЭК. Продукт в принципе не плохой, мне понравился, радует что он продается на сменном носителе, для нашей организации это очень удобно, цена также демократичная (странно если было бы иначе ведь все на основе GNU GPL продуктов). По качеству выявления уязвимостей... Сравнивал с "XSpider", некоторые незначительные уязвимости он не обнаруживал, но основные идентичны, но описание менее информативно. Зато для серверов, работающих под Linux, он показал лучшие результаты).

Вот в принципе если кратко... Если покопаться можно найти я думаю и другие сертифицированные продукты... Если будут еще вопросы, пишите, с радостью отвечу.

Проще купить "Ревизор сети" на самое минимальное количество IP и... забыть про него.

Для анализа защищенности, если таковым будете заниматься, пользоваться бесплатными продуктами.

P.S. сам бы я взял XSpider, но цена у него немалая, хотя эффективность окупает затраты.

Вы цену на MaxPatrol видели? Но он того стоит.

2: TIP мне, почему то показалось, что у эшелона внутри nmap, а вы их ролик про MSV1_0.dll ,где они пароль donovan'а выясняли, заметили, что проверки на требование условно-постоянного срока действия как-то в экране не видно, а про рекламный ролик с перехватом паролей вообще без комментариев. Не хорошо конечно, технологичнее чем ЦБИ на Делфи, но контрольные суммы по всего по 3 алгоритмам в xml формате. Будем посмотреть следующую версию. Спасибо за функциональный демо релиз. Направление выбрали правильно, минимальные вложения, максимальная прибыль. Как пользователь СЗИ буду рад если и за качество, кто из акционеров эшелона выступит.

Ну я вроде и написал что что они nmap используют...

Я от "Сканер-ВС", тоже не в восторге минусов много, но цена и варианты покупки очень демократичные, можно купить даже версию на CD, стоит совсем не дорого, правда обновление не доступно, зато для выполнения требования регуляторов в самый раз, как говорится "купил, положил на полку и забыл".

А если надо реально протестировать сеть на наличие уязвимостей, то лучше использовать что-то серьезное например "XSpider" или "Nessus", ну и для полного счастья можно еще и "Metasploit" сюда прикрутить. Ну и специалаиста хорошего конечно...

"MaxPatrol" продукт хороший и цена у него обоснованая, функцционал у него очень широкий поэтому покупать его только для анализа сети нецелесообразно, это продукт для крупных организаций, для которых "комплексное обеспечение информационной безопасности" - это не просто набор слов.

> "XSpider 7.7" (Продукт российской компании "Positive Technologies"

Сейчас проходит сертификацию версия 7.8 (заключение испытательной лаборатории ушло в орган по сертификации). Изменения очень сильные - фактически перевели его на движок MaxPatrol'а.

malotavr, общался по поводу этого продукта с представителями "Positive Technologies", зная предыдущие версии, в качестве продукта сомневаться не приходится, радует что схема лицензирования станет проще и понятнее, ну и новый движок надеюсь порадует...

Здесь эту версию продукта упоминать не стал, потому как лицензии нет, а значит он всем потребностям не удовлетворяет, пока....