Продукция

VulnFinder

Сервис анализа безопасности веб-сайтов

 

 

Более 800 000 просканированных веб-систем. Выявлено более 13 000 незащищенных веб-систем

В исполнении Basic сервис «VULNFINDER» является простым веб-сканером, осуществляющим определение основного программного состава и анализ безопасности выбранных веб-систем. Исполнение Advanced позволяет сканировать системы с популярными CMS и автоматизирует анализ безопасности путем запуска заданий по таймеру. Исполнение Professional оснащено модулем автоматического поиска уязвимых веб-систем в сети Интернет в пассивном режиме (без непосредственного обращения к ним). В исполнение Ultimate дополнительно интегрирован программно-аппаратный комплекс обеспечения анонимности в сети Интернет.

Функциональные возможности

 

Basic

Advanced

Professional

Ultimate

Добавление веб-систем для анализа

Ручное добавление интересующих веб-систем (по IP-адресу/по URL)

Автоматический поиск веб-систем в сети Интернет с использованием поисковых систем Google, Yahoo,
Bing и пр.1

-

-

Определение программного состава веб-систем

По запросу оператора

Автоматически

-

-

Автоматически, в бескомпроматном режиме (с использованием ПАК обеспечения анонимности в сети Интернет)

-

-

-

Определение установленных плагинов и их версий для популярных CMS (WordPress, Drupal и пр.)

-

Анализ безопасности веб-систем2

По запросу оператора

Автоматически

-

Формирование списка гарантированно уязвимых веб-систем3

-

Формирование списка потенциально уязвимых веб-систем4

-

-

Периодическая проверка наличия новых эксплоитов и уязвимостей

-

-

Периодическая очистка устаревшей информации (доступность веб-систем, программный состав)

-

-

-

Фильтрация результатов анализа

По типу уязвимости

-

-

По месту хостинга веб-системы

-

-

По популярности5

-

-

Сокрытие подозрительных веб-систем6

-

-

Способы заполнения базы эксплойтов

Ручное добавление информации об имеющихся эксплоитах

Автоматический сбор информации о публичных эксплоитах7

-

Возможность перепроверки и уточнения данных о поддерживаемых версиях, редактирование эксплоитов

-

-

Поддержка и обновление системы

Техподдержка по телефону

Техподдержка с возможностью выезда

-

Анализ возможности практического применения и доработка (при необходимости) публичных эксплоитов

-

-

-

Возможность модернизации сервиса (оплачивается отдельно)

До исполнений Advanced, Professional

До исполнения Professional

-

-

  1. При автоматическом поиске веб-сайтов не осуществляется непосредственное обращение к сайтам – поиск ведется на основе собранных данных популярных поисковых систем
  2. Под анализом безопасности веб-сайта понимается проверка наличия эксплоита или уязвимости в собственных и/или публичных базах данных, соответствующих программному составу определенного веб-сайта
  3. Гарантированно уязвимым веб-сайтом считается сайт, у которого точно определен программный состав и имеется уязвимость и/или эксплоит, подходящий под данный программный состав
  4. Потенциально уязвимым веб-сайтом считается сайт, у которого не точно определен программный состав и/или нет точной информации о поддерживаемых версиях эксплоита
  5. Популярность сайта определяется в автоматическом режиме на основе данных Alexa Rank
  6. Под подозрительными веб-системами понимаются системы с контентом следующих типов: для взрослых, опасная информация, криптоджекинг, фишинг, взлом, онлайн игры и казино, пиратское ПО и пр.
  7. Сканирование баз данных сервисов vulners.com, exploit-db.com, rapid7.com, packetstormsecurity.com и пр.