Сервисы
Managed IT
Решения
Security
Импортозамещение
Партнерам
О компании

Сканер уязвимостей

Сканер уязвимостей (Vulnerability scanner) — программный или аппаратный продукт для поиска угроз в инфраструктуре компании. Сканер используется для обнаружения брешей в сетевой защите, операционной системе, базах данных, приложениях и т. д. Основная задача — оценивать информационную безопасность, выявлять уязвимости и предоставлять отчеты.

Администратор при помощи сканера может находить «дыры», которыми пользуются хакеры для получения несанкционированного доступа (НСД) к конфиденциальным данным в сети компании. Сканер уязвимостей может контролировать запущенные процессы, службы и сканировать используемые порты.

Аудит информационной безопасности

Основные функции

Программный продукт имеет следующие функции:

Принцип работы сканера

Работа сканера базируется на косвенных признаках уязвимостей. Если программное обеспечение анализирует протоколы прикладного уровня или API, то он детерминирует их параметры и сравнивает с приемлемыми показателями, заданными администратором. Если он обнаружит расхождение значений, администратор получит уведомление о потенциальной уязвимости. После этого нужно проверить найденные потенциальные угрозы каким-либо другими инструментами.

Какие действия выполняет сканер уязвимостей

Сканеры могут быть «дружественными» или «агрессивными». Первый тип просто собирает информацию и не моделирует атаку. Второй пользуется уязвимостью, чтобы вызвать сбой в работе программного обеспечения.