Russian
  • English
  • Korean
  • Техническая поддержка
  • Личный кабинет партнера
Positive Technologies
Russian
  • English
  • Korean
  • Решения
    Построение центра ГосСОПКА

    Комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ

    Комплекс для раннего выявления сложных угроз

    Комплексное решение для раннего выявления и предотвращения целевых атак

    Безопасность объектов КИИ

    Система безопасности значимых объектов КИИ в соответствии с требованиями закона № 187-ФЗ

    PT Industrial Cybersecurity Suite

    Комплексная платформа для защиты промышленности от киберугроз

    Выполнение Указа № 250

    Выполнение требований Указа Президента РФ № 250

    Посмотреть все →
  • Продукты
    MaxPatrol 8

    Контроль защищенности и соответствия стандартам

    MaxPatrol SIEM

    Выявление инцидентов ИБ в реальном времени

    PT ISIM

    Управление инцидентами кибербезопасности АСУ ТП

    PT MultiScanner

    Многоуровневая защита от вредоносного ПО

    ПТ Ведомственный центр

    Управление инцидентами и взаимодействие с ГосСОПКА

    MaxPatrol SIEM All-in-One

    Полноценный SIEM для небольших инфраструктур

    MaxPatrol VM

    Система нового поколения для управления уязвимостями

    PT Network Attack Discovery

    Система анализа трафика (NTA) для выявления атак

    PT Application Firewall

    Защита приложений от веб-атак

    PT Application Inspector

    Анализатор защищенности приложений

    PT BlackBox

    Динамический анализатор приложений

    PT Platform 187

    Реализация основных требований 187-ФЗ для небольших инфраструктур

    XSpider

    Сканер уязвимостей

    PT Sandbox

    Первая песочница, которая защищает именно вашу инфраструктуру

    PT XDR

    Продукт класса Extended Detection and Response для выявления киберугроз и реагирования на них

    PT Threat Intelligence Feeds

    Фиды с экспертными знаниями об угрозах

    Посмотреть все →
  • Сервисы
    Непрерывный анализ защищенности бизнеса

    Услуги Positive Technologies по анализу защищенности бизнеса от киберугроз позволят непрерывно выявлять реальные векторы атак на вашу компанию и совершенствовать стратегию реагирования на инциденты

    Услуги PT Expert Security Center

    Экспертный центр безопасности Positive Technologies предоставляет услуги по обнаружению, реагированию и расследованию сложных инцидентов, а также по мониторингу защищенности корпоративных систем

    Исследование угроз и уязвимостей аппаратных решений

    Выявление аппаратных уязвимостей и закладок – один из самых сложных элементов в реализации зрелой стратегии безопасности. Эксперты Positive Technologies готовы оказать всестороннюю помощь в этом вопросе.

    Расширенная техническая поддержка

    Сделайте использование продуктов Positive Technologies еще более эффективным и приятным с расширенной технической поддержкой. Наши специалисты могут самостоятельно провести установку и настройку продуктов, оценить эффективность работы и в кратчайшие сроки разобраться с любым обращением от клиентов.

    Посмотреть все →
  • Исследования
    Аналитические статьи
    База знаний
    Словарь терминов ИБ
    Хакерские группировки
    PT ESC Threat Intelligence
    Блог
    Вебинары
    Уязвимости и угрозы
    Посмотреть все →
  • Партнеры
    Авторизованные партнеры
    Дистрибьюторы
    Технологические партнеры
    MSSP-партнеры
    Авторизованные учебные центры
    Стать партнером
    Вход в личный кабинет
    Посмотреть все →
  • О компании
    История
    Клиенты
    Долговые инструменты
    Пресс-центр
    Новости
    Мероприятия
    Вакансии
    Контакты
    Документация и материалы
    Эксперты
    Посмотреть все →
  • Инвесторам
Меню
  • Главная
  • Исследования
  • Аналитика
  • Сравнение сканеров безопасности

Сравнение сканеров безопасности

Дата публикации 30 марта 2003
  • Другое

Введение
Протестированные продукты
Объекты проверки
Методика сравнения
Итоговые результаты
Выводы

Введение

Несмотря на повышающийся интерес к области защиты информации, сетевых сканеров безопасности не так уж и много. Несмотря на это, задача выбора оптимального продукта подобного класса непроста, поскольку при анализе нужно учитывать много факторов.

Главный критерий качества работы сканера безопасности - это, конечно, количество обнаруживаемых им уязвимостей. Но не то количество, которое заявлено производителем, а то, какое реально сканер может найти. Например, немаловажным является умение идентифицировать сервисы, установленные на нестандартных портах, поскольку в противном случае известные сканеру уязвимости не будут реально обнаружены.

Второй критерий - это количество ложных срабатываний. Несомненно, всегда лучше перестраховаться, но когда количество ложных срабатываний высоко, то специалист по безопасности или системный администратор начинает тратить огромное количество времени, чтобы все это проверить и отсеять ненужное.

Третий критерий - это удобство пользования сканером. Хотя им и можно пренебречь на фоне предыдущих характеристик, в конечном счете удобство также обеспечивает экономию времени и усилий, минимизацию возможных оплошностей.

Протестированные продукты

В данном обзоре протестированы следующие сканеры:

№ ПродуктПроизводительСсылка
1Internet Scanner 7.0Internet Security Systemshttp://www.iss.net
2LanGuard 3.2GFIhttp://www.gfi.com
3Nessus 2.0.6Renaud Deraisonhttp://www.nessus.org
4NetRecon 3.6Symantechttp://www.symantec.com
5Retina 4.9.97eEye Digital Securityhttp://www.eeye.com
6XSpider 7.0Positive Technologieshttp://www.ptsecurity.ru

Каждый сканер на момент тестирования был обновлен через Интернет до последней версии баз уязвимостей.

Объекты проверки

С помощью сканеров были проверены сервера со следующими операционными системами:

  1. RedHat Linux 7.2 (Enigma) 2.4.18 SMP
  2. Sun Solaris 7 (SPARC)
  3. Windows XP Professional
  4. Windows 2000 Server
  5. Windows 2000 Server (с установленными проброшенными портами от (FreeBSD 4.7, RedHat Linux 8 и Windows XP Professional)
  6. Windows 2000 Professional (с установленным HoneyPot и эмулированными сервисами FTP, SSH, HTTP, POP3, NNTP)

Последний сервер был сконфигурирован особым образом, чтобы затруднить его анализ. При подключении ко всем сервисам кроме HTTP, выдается баннер сервиса и на любой последующий запрос выдается один тот же положительный ответ. Сервис HTTP при запросе выдает один и тот же ответ, чередуя в случайном порядке "200 OK" и "404 Not Found".

Методика сравнения

Качество поиска уязвимостей оценивается в баллах по следующей схеме.

Уязвимость ОпределенаОпределена ошибочно
критическая+3-1.5
средняя+2-1
доступная информация+1-0.5

За каждое ложное срабатывание из суммы баллов вычитается 50% от бонуса за правильное определение, поскольку ложное срабатывание не так критично, но замедляет работу по устранению уязвимостей.

Пользовательский интерфейс и удобство использования продуктов оценивалось по следующим критериям:

  1. возможность обновления сканера и баз уязвимостей через Интернет
  2. встроенный планировщик сканирований
  3. наличие различных профилей сканирования и их создание под определенную задачу
  4. возможность приостановления сканирования при временных проблемах с сетью, чтобы не приходилось начинать все заново (особенно актуально при сканировании больших сетей)
  5. различные варианты отчетов рассчитанных как на администраторов, так и на управляющий персонал
  6. возможность использования сканера удаленно через клиентскую часть подключаемую к серверу сканирования.

Итоговые результаты

Суммарные показатели таковы:

ISLanGuardNessusNetReconRetinaXSpider
Сумма положительных баллов74391113989133
С учетом "штрафа" за ложные срабатывания6737.59532.581.5131.5

Более наглядно эти данные можно представить в виде диаграммы:

Результаты сравнения по функциональным возможностям приведены в следующей таблице:

>ISLanGuardNessusNetReconRetinaXSpider
Обновление++++++
Планировщик+----+
Профили+-+-++
Приостановление сканирования+--+++
Различные варианты отчетов+++-++
Клиент-сервер+-+---

Видно, что все сканеры кроме LanGuard и NetRecon приблизительно одинаковы по удобству и имеют большинство полезных функций.

Выводы

Первое место однозначно занимает XSpider 7. Не так уж сильно от него отстает Nessus. Самый большой его минус - это огромное количество ложных срабатываний, доходящих порой до абсурда. Например: сначала он говорит, что на 25 порту SMTP не стоит, а потом выдает сообщение, что на этом "SMTP" сервере обнаружено антивирусное программное обеспечение и делает он такой вывод, потому, что он не смог отправить через этот сервер zip файл (что неудивительно, учитывая, что SMTP-сервиса там нет). Несколько удивляет заметное отставание Internet Scanner-а последней версии. Такое впечатление, что его развитие несколько заморозилось, несмотря на смену версии 6 на версию 7.

Так же было неожиданным сильное отставание NetRecon-а, который сравнялся с LanGuard. Зато приятное впечатление оставила Retina, обогнавшая Internet Scanner (IS). Учитывая её высокую скорость сканирования, можно однозначно говорить о ее превосходстве над IS.

Если говорить о скорости работы продуктов, то самый медленный - Internet Scanner. Далее идут XSpider и Nessus. В тройку лидеров по скорости входят LanGuard, Retina и NetRecon. Конечно, такое качество как скорость работы для сканеров безопасности является одним из последним критериев, которые следует учитывать. Первым и самым главным было и остается качество поиска уязвимостей.

Статьи по теме
  • 21 мая 2021 Сделать вселенную безопаснее: Positive Technologies выявляет уязвимости
  • 25 июля 2022 Угрозы информационной безопасности в ретейле
  • 23 ноября 2020 Обнаружение и обход песочниц. Как изменилось вредоносное ПО за 10 лет
Поделиться:
Ссылка скопирована
Статьи по теме
26 сентября 2018

Приложения для трейдинга: исследование безопасности

19 ноября 2019

Трудозатраты специалистов по ИБ на работу c SIEM-системами

21 мая 2021

Сделать вселенную безопаснее: Positive Technologies выявляет уязвимости

Вернуться к выбору статей
Решения
  • Построение центра ГосСОПКА
  • Комплекс для раннего выявления сложных угроз
  • Безопасность объектов КИИ
  • PT Industrial Cybersecurity Suite
  • Выполнение Указа № 250
Продукты
  • MaxPatrol 8
  • MaxPatrol SIEM
  • PT ISIM
  • PT MultiScanner
  • ПТ Ведомственный центр
  • MaxPatrol SIEM All-in-One
  • MaxPatrol VM
  • PT Network Attack Discovery
  • PT Application Firewall
  • PT Application Inspector
  • PT BlackBox
  • PT Platform 187
  • XSpider
  • PT Sandbox
  • PT XDR
  • PT Threat Intelligence Feeds
Сервисы
  • Непрерывный анализ защищенности бизнеса
  • Услуги PT Expert Security Center
  • Исследование угроз и уязвимостей аппаратных решений
  • Расширенная техническая поддержка
Исследования
  • Аналитические статьи
  • База знаний
  • Словарь терминов ИБ
  • Хакерские группировки
  • PT ESC Threat Intelligence
  • Блог
  • Вебинары
  • Уязвимости и угрозы
Партнеры
  • Авторизованные партнеры
  • Дистрибьюторы
  • Технологические партнеры
  • MSSP-партнеры
  • Авторизованные учебные центры
  • Стать партнером
  • Вход в личный кабинет
О компании
  • История
  • Клиенты
  • Долговые инструменты
  • Пресс-центр
  • Новости
  • Мероприятия
  • Вакансии
  • Контакты
  • Документация и материалы
  • Эксперты
Инвесторам
Positive Technologies
© Positive Technologies, 2002—2023.
Мы в социальных сетях:
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта
© Positive Technologies, 2002—2023.
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта