поток

Решения от Cyber Media

В связи с уходом зарубежных решений для управления уязвимостями, таких как Qualys, Nexpose и Nessus, на рынке технологий информационной безопасности возникла интересная конкурентная борьба среди отечественных продуктов. Cyber Media провели аналитическое сравнение, в рамках которого рассмотрены различные системы для управления уязвимостями.

Основные итоги сравнения:

ScanOVAL — бесплатный продукт, работающий на Windows и популярных отечественных Linux. Однако, он не предлагает функционала управления активами или соответствием требованиям.

MaxPatrol 8 — классика на рынке, но в нем отсутствует полноценное управление активами и режим multitenancy. Поддержка режимов «Compliance» и проверок от вендора позволяет оценить безопасность конфигураций ПО, однако работает только на Windows.

ScanFactory VM — объединяет функционал 21 сканера уязвимостей и поддерживает режим multitenancy. Но остается неясным вопрос лицензионной чистоты при использовании различных сканеров, плюс подводные камни с certificированием от ФСТЭК.

RedCheck от АЛТЭКС-СОФТ — поддерживает агентский и безагентский режимы, но не имеет управления активами и задачами по устранению уязвимостей. Имеет сертификат ФСТЭК.

R-Vision VM — использует nmap, сертифицировано ФСТЭК, однако не поддерживает функционал управления соответствием и инвентаризацию.

Сканер-ВС 7 — предлагает сетевое сканирование и готовые шаблоны для compliance-проверок, но отсутствует сертификат ФСТЭК.

MaxPatrol VM — интегрируется в экосистему Positive Technologies и предоставляет данные о критических уязвимостях, но требует глубоких знаний от администраторов и не поддерживает автоматическое устранение уязвимостей.

Security Vision VM — сертифицированный ФСТЭК продукт с собственным движком, поддерживает Low-code и No-code инструменты, а также работу с контейнерами и в изолированных сетях, что позволяет автоматизировать процесс управления уязвимостями.

Увидеть подробный обзор можно здесь https://securitymedia.org/analytics/obzor-produktov-ib-po-upravleniu-uiazvimostyami.html