Cервисы
Managed IT
Решения
Security
Импортозамещение
О компании

Сканер уязвимостей

Сканер уязвимостей (Vulnerability scanner) — программный или аппаратный продукт для поиска угроз в инфраструктуре компании. Сканер используется для обнаружения брешей в сетевой защите, операционной системе, базах данных, приложениях и т. д. Основная задача — оценивать информационную безопасность, выявлять уязвимости и предоставлять отчеты.

Администратор при помощи сканера может находить «дыры», которыми пользуются хакеры для получения несанкционированного доступа (НСД) к конфиденциальным данным в сети компании. Сканер уязвимостей может контролировать запущенные процессы, службы и сканировать используемые порты.

[text_with_btn btn=»Узнать больше» link=»https://itglobal.com/ru-ru/services/info-security/security-audit/»]Аудит информационной безопасности[/text_with_btn]

Основные функции

Программный продукт имеет следующие функции:

Принцип работы сканера

Работа сканера базируется на косвенных признаках уязвимостей. Если программное обеспечение анализирует протоколы прикладного уровня или API, то он детерминирует их параметры и сравнивает с приемлемыми показателями, заданными администратором. Если он обнаружит расхождение значений, администратор получит уведомление о потенциальной уязвимости. После этого нужно проверить найденные потенциальные угрозы каким-либо другими инструментами.

Какие действия выполняет сканер уязвимостей

Сканеры могут быть «дружественными» или «агрессивными». Первый тип просто собирает информацию и не моделирует атаку. Второй пользуется уязвимостью, чтобы вызвать сбой в работе программного обеспечения.