• Главная
  • Исследования
  • Аналитика
  • Сравнение сканеров безопасности

Сравнение сканеров безопасности

Дата публикации 30 марта 2003
  • Другое

Введение
Протестированные продукты
Объекты проверки
Методика сравнения
Итоговые результаты
Выводы

Введение

Несмотря на повышающийся интерес к области защиты информации, сетевых сканеров безопасности не так уж и много. Несмотря на это, задача выбора оптимального продукта подобного класса непроста, поскольку при анализе нужно учитывать много факторов.

Главный критерий качества работы сканера безопасности - это, конечно, количество обнаруживаемых им уязвимостей. Но не то количество, которое заявлено производителем, а то, какое реально сканер может найти. Например, немаловажным является умение идентифицировать сервисы, установленные на нестандартных портах, поскольку в противном случае известные сканеру уязвимости не будут реально обнаружены.

Второй критерий - это количество ложных срабатываний. Несомненно, всегда лучше перестраховаться, но когда количество ложных срабатываний высоко, то специалист по безопасности или системный администратор начинает тратить огромное количество времени, чтобы все это проверить и отсеять ненужное.

Третий критерий - это удобство пользования сканером. Хотя им и можно пренебречь на фоне предыдущих характеристик, в конечном счете удобство также обеспечивает экономию времени и усилий, минимизацию возможных оплошностей.

Протестированные продукты

В данном обзоре протестированы следующие сканеры:

№ ПродуктПроизводительСсылка
1Internet Scanner 7.0Internet Security Systemshttp://www.iss.net
2LanGuard 3.2GFIhttp://www.gfi.com
3Nessus 2.0.6Renaud Deraisonhttp://www.nessus.org
4NetRecon 3.6Symantechttp://www.symantec.com
5Retina 4.9.97eEye Digital Securityhttp://www.eeye.com
6XSpider 7.0Positive Technologieshttp://www.ptsecurity.ru

Каждый сканер на момент тестирования был обновлен через Интернет до последней версии баз уязвимостей.

Объекты проверки

С помощью сканеров были проверены сервера со следующими операционными системами:

  1. RedHat Linux 7.2 (Enigma) 2.4.18 SMP
  2. Sun Solaris 7 (SPARC)
  3. Windows XP Professional
  4. Windows 2000 Server
  5. Windows 2000 Server (с установленными проброшенными портами от (FreeBSD 4.7, RedHat Linux 8 и Windows XP Professional)
  6. Windows 2000 Professional (с установленным HoneyPot и эмулированными сервисами FTP, SSH, HTTP, POP3, NNTP)

Последний сервер был сконфигурирован особым образом, чтобы затруднить его анализ. При подключении ко всем сервисам кроме HTTP, выдается баннер сервиса и на любой последующий запрос выдается один тот же положительный ответ. Сервис HTTP при запросе выдает один и тот же ответ, чередуя в случайном порядке "200 OK" и "404 Not Found".

Методика сравнения

Качество поиска уязвимостей оценивается в баллах по следующей схеме.

Уязвимость ОпределенаОпределена ошибочно
критическая+3-1.5
средняя+2-1
доступная информация+1-0.5

За каждое ложное срабатывание из суммы баллов вычитается 50% от бонуса за правильное определение, поскольку ложное срабатывание не так критично, но замедляет работу по устранению уязвимостей.

Пользовательский интерфейс и удобство использования продуктов оценивалось по следующим критериям:

  1. возможность обновления сканера и баз уязвимостей через Интернет
  2. встроенный планировщик сканирований
  3. наличие различных профилей сканирования и их создание под определенную задачу
  4. возможность приостановления сканирования при временных проблемах с сетью, чтобы не приходилось начинать все заново (особенно актуально при сканировании больших сетей)
  5. различные варианты отчетов рассчитанных как на администраторов, так и на управляющий персонал
  6. возможность использования сканера удаленно через клиентскую часть подключаемую к серверу сканирования.

Итоговые результаты

Суммарные показатели таковы:

ISLanGuardNessusNetReconRetinaXSpider
Сумма положительных баллов74391113989133
С учетом "штрафа" за ложные срабатывания6737.59532.581.5131.5

Более наглядно эти данные можно представить в виде диаграммы:

Результаты сравнения по функциональным возможностям приведены в следующей таблице:

>ISLanGuardNessusNetReconRetinaXSpider
Обновление++++++
Планировщик+----+
Профили+-+-++
Приостановление сканирования+--+++
Различные варианты отчетов+++-++
Клиент-сервер+-+---

Видно, что все сканеры кроме LanGuard и NetRecon приблизительно одинаковы по удобству и имеют большинство полезных функций.

Выводы

Первое место однозначно занимает XSpider 7. Не так уж сильно от него отстает Nessus. Самый большой его минус - это огромное количество ложных срабатываний, доходящих порой до абсурда. Например: сначала он говорит, что на 25 порту SMTP не стоит, а потом выдает сообщение, что на этом "SMTP" сервере обнаружено антивирусное программное обеспечение и делает он такой вывод, потому, что он не смог отправить через этот сервер zip файл (что неудивительно, учитывая, что SMTP-сервиса там нет). Несколько удивляет заметное отставание Internet Scanner-а последней версии. Такое впечатление, что его развитие несколько заморозилось, несмотря на смену версии 6 на версию 7.

Так же было неожиданным сильное отставание NetRecon-а, который сравнялся с LanGuard. Зато приятное впечатление оставила Retina, обогнавшая Internet Scanner (IS). Учитывая её высокую скорость сканирования, можно однозначно говорить о ее превосходстве над IS.

Если говорить о скорости работы продуктов, то самый медленный - Internet Scanner. Далее идут XSpider и Nessus. В тройку лидеров по скорости входят LanGuard, Retina и NetRecon. Конечно, такое качество как скорость работы для сканеров безопасности является одним из последним критериев, которые следует учитывать. Первым и самым главным было и остается качество поиска уязвимостей.

Статьи по теме
  • 19 ноября 2019 Трудозатраты специалистов по ИБ на работу c SIEM-системами
  • 23 ноября 2020 Обнаружение и обход песочниц. Как изменилось вредоносное ПО за 10 лет
  • 21 мая 2021 Сделать вселенную безопаснее: Positive Technologies выявляет уязвимости
Поделиться:
Ссылка скопирована
Статьи по теме
19 ноября 2019

Трудозатраты специалистов по ИБ на работу c SIEM-системами

25 июля 2022

Угрозы информационной безопасности в ретейле

23 ноября 2020

Обнаружение и обход песочниц. Как изменилось вредоносное ПО за 10 лет

Вернуться к выбору статей
Решения
  • PT XDR
  • Построение центра ГосСОПКА
  • Комплекс для раннего выявления сложных угроз
  • Безопасность объектов КИИ
  • PT Industrial Cybersecurity Suite
  • Безопасность Linux-систем
  • Выполнение Указа № 250
Продукты
  • MaxPatrol 8
  • MaxPatrol SIEM
  • PT ISIM
  • MaxPatrol O2
  • PT MultiScanner
  • ПТ Ведомственный центр
  • MaxPatrol SIEM All-in-One
  • MaxPatrol VM
  • PT Network Attack Discovery
  • PT Application Firewall
  • PT Application Inspector
  • PT BlackBox
  • PT Platform 187
  • XSpider
  • PT Sandbox
  • PT Threat Intelligence Feeds
Сервисы
  • Непрерывный анализ защищенности бизнеса
  • Услуги PT Expert Security Center
  • Исследование угроз и уязвимостей аппаратных решений
  • Расширенная техническая поддержка
Исследования
  • Аналитические статьи
  • База знаний
  • Словарь терминов ИБ
  • Хакерские группировки
  • PT ESC Threat Intelligence
  • Блог
  • Вебинары
  • Уязвимости и угрозы
Партнеры
  • Авторизованные партнеры
  • Дистрибьюторы
  • Технологические партнеры
  • MSSP-партнеры
  • Авторизованные учебные центры
  • Стать партнером
  • Вход в личный кабинет
О компании
  • История
  • Эксперты
  • Клиенты
  • Мероприятия
  • Вакансии
  • Новости
  • Пресс-центр
  • Контакты
  • Документация и материалы
  • Долговые инструменты
Инвесторам
Positive Technologies
© Positive Technologies, 2002—2023.
Мы в социальных сетях:
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Согласие на сбор и обработку персональных данных
  • Согласие на получение рассылки рекламно-информационных материалов
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта
© Positive Technologies, 2002—2023.
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Согласие на сбор и обработку персональных данных
  • Согласие на получение рассылки рекламно-информационных материалов
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта