Вид
Сортировка
Продуктов найдено: 14
BLADE Tool Output Integration Framework
- Составной анализ уязвимостей и отчетность
- Улучшает широту и точность стандартных инструментов анализа уязвимостей
- Бесшовная интеграция
- CppCheck
- RATS
- Splint
- SpotBugs
- Jlint
- Интеграция Blade TOIF
- Разверните программу Blade TOIF на рабочем столе из Eclipse с индикатором выполнения
- Автоматически обнаруживайте дефекты в Eclipse
- Используйте простую кнопку «Анализ TOIF» на панели инструментов Eclipse и в главном меню Blade TOIF
- Запускайте решение на подмножестве файлов / каталогов проекта
- Доступна фильтрация обнаруженных дефектов, перечисленных в представлении Blade TOIF, на основе выбранных данных проекта в Project Explorer в Eclipse.
Ключевые возможности Blade TOIF
- Интегрирует множество инструментов обнаружения уязвимостей и их поиск в виде «каналов данных» в общий репозиторий
- Большая глубина охвата уязвимости
- Общая обработка результатов
- Нормализует и сопоставляет «потоки данных» на основе различимых шаблонов
- Предоставляет один приоритетный отчет с взвешенными результатами по инструментам / поставщикам
- Использует RDF-репозиторий и предоставляет внешний Java API для дополнительных возможностей анализа
- Интегрируется готовым решением с: CppCheck, RATS, Splint, SpotBugs и Jlint
- Вид Defect Description предоставляет информацию, связанную с описанием кластера, SFP и CWE выбранного экземпляра дефекта
- Результаты поиска дефектов, включая информацию о цитировании, можно экспортировать в файл * .tsv и затем импортировать в другой проект Blade TOIF
- Мастер установки, автоопределение и настройка инструментов статического анализа кода (SCA) с открытым исходным кодом (OSS)
- Поддерживает интеграцию загрузки сборки для импорта результатов, полученных с сервера / загрузки сборки на рабочий стол
- Автоматический анализ рисков
- Автоматическое обнаружение и анализ уязвимостей
- Измерение и расстановка приоритетов, которые позволяют легко планировать, как наилучшим образом использовать бюджет управления рисками и ресурсы для наибольшего воздействия
CYBRAICS nLighten
- Обнаруживает неизвестные угрозы
- Улучшает эффективность
- Низкая стоимость внедрения
FARADAY Platform
Плагины
Вы передаете данные в Faraday из ваших любимых инструментов через плагины. В настоящее время существует более 70+ поддерживаемых инструментов. Существует три типа плагинов: консольные плагины, которые перехватывают и интерпретируют выходные данные инструментов, которые вы запускаете; отчеты о плагинах, которые позволяют импортировать ранее сгенерированные XML-файлы; и онлайн-плагины, которые обращаются к API Faraday или позволяют Faraday подключаться к внешним API и базам данных. Платформа Faraday, поддерживающая централизует все ваши усилия и наполняет смыслом основные задачи. Предоставляя мощную технологию автоматизации, она помогает вам сократить жизненный цикл ваших поисков угроз, расставляя приоритеты в действия, способствуя сотрудничеству, позволяя большим и малым группам людей работать вместе.- Индивидуальная реализация
- Гибкие интеграции
- Workflows
- Дедуплицированные Vulns
- Агенты
- Планировщик
- Графика
- Faraday клиент
- Методология и задачи
Выберите план, который лучше всего соответствует вашим потребностям
Community
Faraday поддерживает Сообщество InfoSec по всему миру, предлагая бесплатную версию с открытым исходным кодом, которая улучшает ежедневные рабочие процессы
- Подача данных в Faraday из ваших любимых инструментов
- Разделите проекты по своим правилам
- Настройте свой экземпляр
Professional
Предназначен для небольшой совместной работы пентестеров. Позволяет интегрировать и сообщать основные данные, полученные в ходе аудита безопасности.
- Легко идентифицировать и сортировать базу данных
- Создание и экспорт проектов с использованием собственных шаблонов
- Планируйте заранее, следите за своими целями
- Расставьте приоритеты в действиях, сократив время воздействия на ваши активы
- Адаптируйте стратегии для настройки каждого этапа ваших проектов
- Интегрируйте все!
GREENBONE Security Manager CENO
Преимущества
- Решение под ключ: запускается в течение 10 минут
- Мощная операционная система устройства Greenbone OS с администрированием из командной строки основана на комплексном дизайне безопасности
- Интегрирует Greenbone Security Feed с более чем 69 900 тестами на уязвимости, которые ежедневно автоматически обновляются с использованием новейших процедур обнаружения угроз
- Интегрированный Greenbone Security Assistant в качестве центрального веб-интерфейса
- Нет ограничений на количество целевых IP-адресов (эффективное количество зависит от шаблона сканирования и сканируемых систем)
- Фиксированная подписка включает пакет Platinum Support, канал безопасности Greenbone и обновления функций
Особенности
- Интегрированная лента безопасности Greenbone, ежедневно обновляемая автоматически с использованием новейших процедур обнаружения угроз
- Комплексное обновление
- Веб-интерфейс (HTTPS)
- Сканирование задач управления с заметками и ложноположительной маркировкой
- Многопользовательская поддержка
- Кластерное и распределенное сканирование
- Просмотр отчетов с помощью фильтрации, сортировки, аннотирования и оценки рисков
- Плагин фреймворка для отчетов: XML, PDF
- Обзор производительности устройства
IMMUNITY CANVAS
Одна лицензия на установку
- включает один год стандартных ежемесячных обновлений и поддержки
- без ограничений целевого IP-адреса
- полный исходный код
Поддерживаемые платформы и установки
- Windows (требуется Python & PyGTK)
- Linux
- Все остальные среды Python, такие как мобильные телефоны и коммерческие Unixes (поддерживается только версия командной строки, также может быть доступен графический интерфейс).
Архитектура
- полностью открытый дизайн CANVAS позволяет команде адаптировать CANVAS к своей среде и потребностям.
Документация
- вся документация поставляется в виде демонстрационных фильмов
- эксплойт модули имеют дополнительную информацию
- в настоящее время более 800 эксплойтов
Параметры полезной нагрузки
- чтобы обеспечить максимальную надежность, эксплойты всегда пытаются повторно использовать сокет
- если повторное использование сокета не подходит, используется обратное соединение
- последующий сеанс MOSDEF позволяет выполнять произвольный код и предоставляет оболочку слушателя для общих действий (управление файлами, снимки экрана и т. д.)
- bouncing и split bouncing автоматически доступны через MOSDEF
- регулируемый уровень секретности
Доставка эксплойтов
- регулярные ежемесячные обновления доступны через Интернет
- эксплойт модули и движок CANVAS обновляются одновременно
- клиентам напоминают о ежемесячных обновлениях по электронной почте
Время создания эксплойта
- эксплойты включены в следующий релиз, как только они станут стабильными
Эффективность эксплойтов
- все эксплойты полностью QA'd до выпуска
- работа демонстрируется с помощью флэш-фильмов
- команда разработчиков доступна по электронной почте для поддержки
Возможность делать пользовательские эксплойты
- уникальная среда разработки MOSDEF позволяет быстро использовать разработку
Техническая поддержка и обслуживание
- подписки включают поддержку по электронной почте и телефону, непосредственно с командой разработчиков
- минимальные ежемесячные обновления
Разработка
CANVAS - это платформа, разработанная для упрощения разработки других продуктов безопасности. Примеры включают DSquare D2 Exploitation Pack, Intevydis 'VulnDisco, Gleg's Agora и SCADA.Программа ранних обновлений CANVAS
CANVAS подвергается тщательному контролю качества и ежемесячно выпускается, однако определенное количество клиентов Immunity полагаются на самую свежую информацию об уязвимостях. Immunity часто первым выходит на рынок с новыми эксплойтами и кодом подтверждения концептуальных эксплойтов после “вторников Microsoft” . До тех пор, пока они не будут включены в следующий надежный ежемесячный выпуск CANVAS Professional, эти коды доступны через программу Ранних обновлений CANVAS. Среди клиентов ранних обновлений CANVAS - поставщики IDS, поставщики услуг по оценке уязвимостей и организации профессиональных услуг.NETSPI Penetration Testing as a Service
Тестирование на проникновение как услуга
Тестирование проникновения NetSPI как услуга (PTaaS) делает экспертную группу тестирования на проникновение доступной для вашей организации тогда, когда вам это необходимо. Компания предоставит вам необходимую информацию, независимо от того, планирует ли вы новое задание, анализируете отчеты об уязвимостях в режиме реального времени, нуждаетесь в исправлении или обеспечении соответствия.Преимущества PTaaS от NetSPI
- Улучшенная отчетность
Текущие результаты тестирования материалов предоставляются через Resolve, платформу управления уязвимостями, которая дает вам представление об уязвимостях в одной панели и позволяет анализировать данные, чтобы увидеть анализ тенденций из года в год.
- Ускоренное восстановление
Интерактивные отчеты в режиме реального времени делают путь к исправлению простым и понятным. Интеграция с вашими тикетными системами и инструментами исправления для оптимизации процесса исправления.
- Сокращенное административное время
Тратьте больше времени на создание ценности бизнеса и меньше времени на управление проектами. PTaaS устраняет административные проблемы и обеспечивает своевременное и окончательное тестирование
- Scan Monster
Ускоряйте поиск уязвимостей с помощью собственной технологии непрерывного сканирования NetSPI. Интегрированные с Resolve, уязвимости автоматически дедуплицируются и проверяются группой ручного тестирования NetSPI, обеспечивая ясность результатов.
Как это работает?
Услуги консультантов
Чтобы полностью осознать реалии вашей безопасности и помочь обеспечить ее максимальный уровень , необходимо, чтобы несколько программных элементов управления угрозами и уязвимостями (TVM) работали вместе. NetSPI разработала всеобъемлющую структуру, которая помогает клиентам вдумчиво рассмотреть необходимые элементы программы TVM.Тестирование на проникновение приложений
Команда экспертов по тестированию безопасности приложений NetSPI специализируется на выявлении и использовании уязвимостей в веб, мобильных приложениях. Независимо от того, размещается ли ваше приложение внутри компании или в облаке, NetSPI оценивает приложения на наличие уязвимостей и предоставляет рекомендации для вашей компании с четкими, действенными инструкциями по исправлению, чтобы улучшить состояние безопасности.
Тестирование на проникновение в сеть
Поверхности атаки значительно увеличились с появлением облаков и IoT. Тестирование проникновением NetSPI помогает вам в выявлении несанкционированного доступа к вашим защищенным системам. Благодаря сочетанию тестирования проникновения внешней, внутренней и беспроводной сети, NetSPI может протестировать всю вашу инфраструктуру.
Тестирование на проникновение в облако
Услуги по тестированию проникновения в облако позволят выявить бреши в безопасности вашей облачной инфраструктуры и предоставят вам действенные рекомендации по устранению уязвимостей и улучшению безопасности в облаке.
Моделирование
Компании продолжают инвестировать в решения в области безопасности, обучение и поставщиков управляемых услуг без полного тестирования их эффективности. Позвольте NetSPI помочь вам оценить эти инвестиции и лучше понять, на что тратить время и деньги, основываясь на реальной оценке ваших базовых возможностей обнаружения и реагирования.
Непрерывное тестирование на проникновение
Непрерывное тестирование проникновения NetSPI расширяет возможности повторяющихся ручных тестов на проникновение с глубоким погружением благодаря высококачественным точкам касания в течение всего года. Scan Monster позволяет сканировать ваши сети и приложения с любой скоростью по вашему запросу, и вся информация об активах и уязвимостях будет передаваться непосредственно в Resolve. Все критические уязвимости немедленно передаются в группу тестирования на проникновение NetSPI и проверяются в течение 48 часов.
PatrowlHears
In a nutshell, PatrowlHears provides a unified source of vulnerability, exploit and threat Intelligence feeds. Users accesses a comprehensive and continuously updated vulnerability database scored and enriched with exploit and threat news information. These metadata are collected from public OSINT and private feeds. As today, it’s one of the most extended database of exploits and vulnerabilities (with or without CVE).
PEACH API Security
Как это работает?
Peach API Security выполняет серию проверок безопасности в отношении ваших веб-API на основе требований, изложенных в OWASP Top-10. Используя автоматизированное тестирование, которое уже выполняет ваша команда разработчиков (то есть модульные тесты), Peach выполняет серию пассивных тестов безопасности. После настройки взаимодействия будут происходить в основном через существующие интерфейсы системы сборки. Поддерживается охват веб-API REST, SOAP и JSON RPC. Peach API Security интеллектуально выполняет серию fuzz тестов и пассивных тестов безопасности на ваших веб-API. Всеобъемлющие результаты проверки позволяют вашей команде снизить уязвимости в системе. Каждая обнаруженная уязвимость включает действующие данные.Интеграция CI
Peach был разработан для полной интеграции в существующие системы CI. Реализованный как шаг в конвейере сборки, Peach блокирует развертывание небезопасных сборок. Результаты тестов безопасности Peach возвращаются в систему CI, поэтому разработчикам не нужно покидать текущие инструменты сборки.Профили тестирования
Настраиваемые профили тестирования позволяют сбалансировать глубину тестирования со временем, доступным для тестирования. Общие профили включают в себя:- Quick - Быстрое тестирование без fuzz тестов, идеально подходит для немедленных результатов
- Nightly - быстрое тестирование с fuzz тестированием, идеально подходит для ночных сборок и быстрых результатов
- Weekly- полное тестирование, идеально подходит для основных релизов продукта и полных результатов тестирования
Тестирование и соответствие безопасности
Peach API Security - это комплексный инструмент тестирования, который тестирует на соответствие требованиям OWASP Top-10 и PCI.Отчетность
Всеобъемлющие результаты испытаний позволяют командам разработчиков устранять недочеты безопасности. Данные об уязвимостях автоматически возвращаются в вашу систему CI. Отказы обрабатываются аналогично сбоям автоматизации, блокируя выпуск небезопасной сборки. Это позволяет разработчикам сосредоточиться на исправлении кода, а не на принятии решений по безопасности.Каждая уязвимость включает в себя действенные данные, в том числе:
- Данные сообщения об ошибке - используются для эффективного поиска и устранения уязвимостей
- OWASP Mapping - определяет, какое требование OWASP Top-10 не выполнено.
- Сложность и влияние уязвимости - исправление уязвимости, помогающее вашей команде расставить приоритеты
SWASCAN Platform
Что такое Swascan?
Это платформа, доступная в облаке или локально, которая позволяет идентифицировать, анализировать и устранять уязвимости кибербезопасности и критические проблемы, обнаруженные в бизнес-активах. Облачный пакет позволяет:- идентифицировать
- анализировать
- решать
Оценка уязвимости
Сканирование веб-приложений - это автоматизированный сервис, который сканирует уязвимости перед интернетом. Этот сервис выявляет уязвимости веб-сайтов и веб-приложений. Анализ уязвимости необходим для количественной оценки уровней риска и обеспечения корректирующих действий, необходимых для действий по исправлению.- Сканирование веб-приложений
- OWASP
- Тестирование безопасности
- Составление отчетов
Сетевое сканирование
Сетевое сканирование - это автоматизированная служба сканирования сетевых уязвимостей. Этот инструмент сканирует инфраструктуру и находящиеся в ней устройства для выявления уязвимостей и критических ситуаций в области безопасности.
Анализ уязвимостей необходим для количественной оценки уровней риска и обеспечения корректирующих действий, необходимых для действий по исправлению.
- Сетевое сканирование
- Тестирование безопасности
- Соответствие
- Составление отчетов
Обзор кода
Code Review - это автоматизированный инструмент для статического анализа исходного кода. Анализ исходного кода - это процесс, который посредством анализа исходного кода приложений проверяет наличие и эффективность минимальных стандартов безопасности.
Проверка кода нужна, чтобы убедиться, что целевое приложение может «самооборонятся» само по себе в своей собственной среде.
- Проверка кода безопасности
- Статический анализ кода
- Соответствие
- Составление отчетов
Оценка GDPR
Оценка GDPR - это онлайн-инструмент, который позволяет компаниям проверять и измерять свой уровень соответствия GDPR (Общее положение о защите данных - ЕС 2016/679). Инструмент оценки GDPR в платформе предоставляет руководящие указания и предлагает корректирующие действия.
- Самооценка соответствия GDPR
- Анализ дефицита GDPR
- Составление отчетов
Локальное решение
Swascan On Premise - это платформа тестирования кибербезопасности, которая позволяет выявлять, анализировать и устранять все уязвимости, связанные с корпоративными ИТ-активами, с точки зрения веб-сайтов, веб-приложений, сети и исходного кода. Это платформа «все в одном», которая включает в себя услуги по оценке уязвимостей веб-приложений, сканированию сетевых уязвимостей и анализу исходного кода.
- Локальное решение
- Тестирование кибербезопасности
- Обеспечивает оценку технологического риска
- Соответствие
SYSDIG Secure
- Сканирование изображений. Сканируйте образы контейнеров в конвейере CI/CD и блокируйте уязвимости до того, как они попадут в рабочую среду
- Соответствие. Проверяйте соответствие с такими стандартам, как PCI, NIST и SOC2, на протяжении жизненного цикла контейнеров и Kubernetes
- Безопасность во время выполнения. Обнаруживайте и блокируйте атаки, сочетая глубокую видимость системных вызовов с метаданными Kubernetes, метками и событиями аудита
- Судебная экспертиза и аудит. Запишите моментальный снимок активности до и после атаки с помощью системных вызовов
TRIPWIRE Enterprise
Tripwire Enterprise - это пакет управления конфигурацией систем безопасности (SCM), который предоставляет полностью интегрированные решения для управления политикой, целостностью файлов и исправлениями. Организации могут совместно использовать эти решения для создания комплексного решения SCM или самостоятельно использовать свои решения для контроля целостности файлов или управления политиками для решения сегодняшних насущных проблем безопасности и соответствия требованиям, а также для создания основы, которая позволит им решать проблемы завтрашнего дня.
Пакет позволяет ИТ-отделам по безопасности, соответствию требованиям и ИТ-операциям быстро достичь базового уровня безопасности во всей своей ИТ-инфраструктуре, уменьшая поверхность атаки, повышая целостность системы и обеспечивая постоянное соответствие. Кроме того, поскольку Tripwire Enterprise интегрируется с корпоративными приложениями для автоматизации рабочих процессов с помощью дополнительных решений для точек безопасности, таких как SIEM и инструменты управления изменениями, организации могут расширить свое представление о безопасности и получить еще большую эффективность.
Основное решение для обеспечения безопасности и соответствия ИТ-предприятия, Tripwire Enterprise, поддерживает стратегию обнаружения, реагирования и предотвращени.
- Обнаружение киберугроз и возможных действий по взлому путем выделения возможных индикаторов компрометации.
- Реагирование на отклонения с высоким значением, оповещения с низким объемом с руководство о том, что нужно сделать, чтобы вернуть систему в известное безопасное состояние.
- Предотвращение путем адаптации и определения приоритетов угроз и отклонений от изменений для обеспечения постоянно усиленного и объективного представления общего состояния безопасности на всех устройствах и системах.
TRIPWIRE Industrial Visibility
Как компания Belden, Tripwire разбирается в сфере АСУ ТП. Промышленные операторы рассчитывают на то, что Tripwire Industrial Visibility расшифрует более 40 наиболее распространенных промышленных протоколов - больше, чем любое другое решение АСУ ТП для визуализации. Поддерживайте максимальную безопасность, качество и время безотказной работы благодаря пассивному сканированию и мониторингу без агентов, которые не будут нарушать работу. Используйте сегментацию виртуальной сети для правил межсетевого экрана глубокой проверки пакетов для конкретного протокола. Непревзойденный мониторинг угроз Защитите время работы с помощью постоянного мониторинга угроз. В Tripwire Industrial Visibility используется сложное моделирование атак. Поймите свое воздействие и внесите коррективы, чтобы защитить ваши наиболее уязвимые активы от атак. Воспользуйтесь преимуществами анализа машинного обучения поведения пользователей, чтобы выявить аномалии - даже злоумышленников с высокими полномочиями. Управление изменениями в реальном времени Надежная безопасность АСУ ТП начинается с фиксированной базовой линии. Tripwire Industrial Visibility анализирует вашу сеть и считывает изменения конфигурации по мере их внесения. Понимание высокого разрешения приводит к быстрому распознаванию проникновения, поэтому вы можете вернуть свою систему в ее последнее известное исправное состояние. Решение автоматически включает в себя Tripwire® Log Center®, который собирает и объединяет журналы событий на ваших устройствах. Настройте свои панели мониторинга, чтобы выделять критические события, используя широкий набор готовых правил нормализации, и определяйте правила корреляции с помощью интерфейса перетаскивания. Гибкие варианты внедрения Tripwire Industrial Appliance предоставляет промышленным организациям комплексное решение, позволяющее получить представление об их сетях операционных технологий (OT) с помощью пассивного подхода к обнаружению активов. Решение встроено в Tripwire Industrial Visibility (лицензия должна быть приобретена отдельно) и предлагает промышленное и корпоративное оборудование. В скором времени оно предложит дополнительную возможность внедрения по принципу «bump-in-the-wire», предназначенную для чувствительных и крупных промышленных сред без прерывания работы сети. Хотите точно знать, что находится в вашей сети в режиме реального времени? Испытайте продвинутый интеллект АСУ ТП у вас под рукой.
- КАРТА СВОЕЙ СЕТИ. Машинное обучение изолирует каждый актив в вашей сети и отображает поток трафика между ними.
- МГНОВЕННОЕ ОБНАРУЖЕНИЕ УЯЗВИМОСТИ. Пассивное сканирование обнаруживает CVE без прерывания операций.
- БЛОК АТАКИ ВЕКТОРОВ. Моделирование угроз показывает, как защитить наиболее уязвимые активы.
- АВТОМАТИЗИРОВАННОЕ УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ. Управление изменениями и регистрация событий фиксируют отклонения от вашей безопасной базовой линии.
ZIFTEN's Zenith
- Не требует дополнительных приложений - 1 решение, чтобы заменить существующие AV, NGAV, EDR, IR, VM
- Не требует вмешательств пользователя - работает без перезагрузки системы
- Запрашивает небольшое влияние администратора - простота в использовании и обслуживании
- Защитите свой бизнес - предотвращайте угрозы с помощью облачных технологий, искусственного интеллекта и аналитики поведения
- Остановите неизвестные атаки – блокируйте вредоносные программы нулевого дня, а также атаки, не имеющие файлов
- Меньше расследований предупреждений – уменьшите количество предупреждений за счет лучшего предотвращения и усиления защиты систем
- Знайте, что происходит - постоянная видимость всех конечных точек
- Уменьшите количество атак – укрепите свои конечные устройства
- Реагируйте быстрее – быстрое реагирование на инциденты с данными у вас под рукой
- Найдите и устраните- неавторизованные системы и приложения
- Отслеживайте и укрепляйте - уязвимые конечные устройства
- Экономьте деньги - удаляйте ненужные аппаратные и программные лицензии
Платформа Bright Security DAST
Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.