Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
Выбран регион: | Выбрать регион
AppDetectivePro

AppDetectivePro 0

Программное обеспечение  AppDetectivePro представляет собой средство удаленной и локальной диагностики баз данных на предмет выявления уязвимых участков, которые могут быть использованы для несанкционированного доступа к конфиденциальной информации, нарушения работоспособности системы или определенных приложений и баз данных.

Используемая более чем в 130 странах, AppDetectivePro обслуживает сотни тысяч баз данных. Тщательное изучение баз данных, хранящих важную коммерческую информацию, является необходимым элементом любого ИТ-аудита.  С помощью сканера безопасности AppDetectivePro™ ИТ-аудиторы, независимо от уровня знаний, смогут легко проводить оценку состояния защищенности баз данных, сохранять все результаты для последующего контроля и генерировать отчеты о соответствии баз данных нормативным требованиям. AppDetectivePro использует базу знаний SHATTER компании AppSec, наиболее полную коллекцию уязвимостей и ошибок конфигурации СУБД, что делает возможной комплексную оценку баз данных. Решение состоит из трех отдельных функциональных модулей:

  • Database Discovery. Модуль позволяет визуализировать все базы данных в любой сети и внести их в реестр. AppDetectivePro может запускаться с переносных устройств, просто подключается к сети, не требует наличия агентов, регистрации в базах данных и наличия других сведений. Программа просканирует и определит разработчика и версию каждой базы данных.
  • Database Vulnerability Assessment(оценка уязвимостей). Сканер AppDetectivePro обнаруживает уязвимости и ошибки конфигурации, использование слабых паролей или паролей по умолчанию, отсутствие обновлений, недостаточный контроль доступа и массу других проблем. Гибкая структура сканера позволяет аудиторам выбирать, хотят ли они посмотреть на проблемную СУБД снаружи, «взглядом хакера», или более тщательно рассмотреть ее изнутри, через специальную учетную запись, предназначенную только для чтения.
  • User Rights Review. Модуль, который позволяет проводить анализ прав пользователей баз данных.

Основные возможности:

  • AppDetectivePro включает встроенные шаблоны, позволяющие удовлетворить требованиям безопасности в соответствии с международным стандартами, включая DISA STIG, NIST 800-53 (FISMA), PCI DSS, HIPAA, GLBA, закон Сарбейнса–Оксли, ISO 27001, CoBIT и Canada’s MITS.
  • Pen Test (тест на проникновение). Уникальный тест на проникновение, включенный в AppDetectivePro, позволяет взглянуть на состояние защиты базы данных снаружи, он безопасен для использования в действующей системе. Функционал AppDetectivePro’s Pen Test не позволяет проводить симуляцию атак или вторжения в систему, его задача — собрать подробную информацию об уязвимых местах, которые могут быть использованы для несанкционированного проникновения в базу данных извне, и дать возможность организации принять превентивные меры. Для проведения теста на проникновение не требуется планировать длительный простой в работе СУБД — сделать это можно во время короткого профилактического перерыва. Также не потребуется знание паролей для доступа. Укажите любую базу данных — и через несколько секунд вы получите результат.
  • Проверка защиты. Проверка сканером AppDetectivePro позволяет организациям защитить и предохранить от несанкционированного внешнего и внутреннего доступа конфиденциальную информацию, которая есть в базе данных, и в то же время определить, соответствует ли она требуемым условиям безопасности.
  • База знаний об уязвимостях, поддержка актуализации. AppDetectivePro использует крупнейшую базу знаний об уязвимостях, собранную группой SHATTER компании AppSec, ведущей мировой организаций по исследованию информационных угроз. Обширная база знаний об уязвимостях максимально защищена, регулярно и быстро обновляется через систему AppSec, Inc.’s ASAP Update, что гарантирует обнаружение и устранение даже самых недавних уязвимостей.
  • Work Plans and Policies (рабочие планы и политики). AppDetectivePro Work Plan расширяет возможности аудитора по охвату всей контрольной информации, содержащейся в опросном листе. Аудиторы имеют возможность определить политики парольного доступа, запустить сканирование паролей и вынести независимое заключение о том, соответствует ли уровень контроля необходимым требованиям или нет.
  • Система отчетности AppDetectivePro. Система отчетности AppDetectivePro позволяет организациям легко создавать отчеты по все базам данных и информации прикладного характера, в которой заинтересованы различные сотрудники. Система позволяет создавать: отчеты о ресурсах, краткие и подробные отчеты об уязвимостях, отчеты о правах пользователей и многие другие. Отчеты могут быть сохранены в различных форматах, в том числе PDF, Excel, Word, Crystal, HTML, XML и Text.

Основные характеристики:

  • Автоматическое обнаружение и составление реестра баз данных;
  • Оценка уязвимостей, характерных для баз данных;
  • Проверка соответствия рабочих планов и политик необходимым требованиям;
  • Актуальная и пополняемая база знаний об уязвимостях;
  • Сканирование, не оказывающее влияние на производительность  баз данных;
  • Глубокий анализ ролей и прав пользователей;
  • Современные настраиваемые системы отчетности;
  • Простота развертывания и использования.

СВЕДЕНИЯ О НАЛИЧИИ СЕРТИФИКАТОВ:

Сертификат ФСТЭК России №1427 от 11.07.2007 на соответствие ТУ для Системы оценки защищенности баз данных AppDetectivePro (AppDetective).


СМОТРИТЕ ТАКЖЕ:

  
Если вы считаете, что описание содержит неточности,напишите нам
Powered by Подписаться на обновления по RSS RSS Feeds