В связи с уходом зарубежных решений для управления уязвимостями, таких как Qualys, Nexpose и Nessus, на рынке технологий информационной безопасности возникла интересная конкурентная борьба среди отечественных продуктов. Cyber Media провели аналитическое сравнение, в рамках которого рассмотрены различные системы для управления уязвимостями.
Основные итоги сравнения:
ScanOVAL — бесплатный продукт, работающий на Windows и популярных отечественных Linux. Однако, он не предлагает функционала управления активами или соответствием требованиям.
MaxPatrol 8 — классика на рынке, но в нем отсутствует полноценное управление активами и режим multitenancy. Поддержка режимов «Compliance» и проверок от вендора позволяет оценить безопасность конфигураций ПО, однако работает только на Windows.
ScanFactory VM — объединяет функционал 21 сканера уязвимостей и поддерживает режим multitenancy. Но остается неясным вопрос лицензионной чистоты при использовании различных сканеров, плюс подводные камни с certificированием от ФСТЭК.
RedCheck от АЛТЭКС-СОФТ — поддерживает агентский и безагентский режимы, но не имеет управления активами и задачами по устранению уязвимостей. Имеет сертификат ФСТЭК.
R-Vision VM — использует nmap, сертифицировано ФСТЭК, однако не поддерживает функционал управления соответствием и инвентаризацию.
Сканер-ВС 7 — предлагает сетевое сканирование и готовые шаблоны для compliance-проверок, но отсутствует сертификат ФСТЭК.
MaxPatrol VM — интегрируется в экосистему Positive Technologies и предоставляет данные о критических уязвимостях, но требует глубоких знаний от администраторов и не поддерживает автоматическое устранение уязвимостей.
Security Vision VM — сертифицированный ФСТЭК продукт с собственным движком, поддерживает Low-code и No-code инструменты, а также работу с контейнерами и в изолированных сетях, что позволяет автоматизировать процесс управления уязвимостями.
Увидеть подробный обзор можно здесь https://securitymedia.org/analytics/obzor-produktov-ib-po-upravleniu-uiazvimostyami.html
Основные итоги сравнения:
ScanOVAL — бесплатный продукт, работающий на Windows и популярных отечественных Linux. Однако, он не предлагает функционала управления активами или соответствием требованиям.
MaxPatrol 8 — классика на рынке, но в нем отсутствует полноценное управление активами и режим multitenancy. Поддержка режимов «Compliance» и проверок от вендора позволяет оценить безопасность конфигураций ПО, однако работает только на Windows.
ScanFactory VM — объединяет функционал 21 сканера уязвимостей и поддерживает режим multitenancy. Но остается неясным вопрос лицензионной чистоты при использовании различных сканеров, плюс подводные камни с certificированием от ФСТЭК.
RedCheck от АЛТЭКС-СОФТ — поддерживает агентский и безагентский режимы, но не имеет управления активами и задачами по устранению уязвимостей. Имеет сертификат ФСТЭК.
R-Vision VM — использует nmap, сертифицировано ФСТЭК, однако не поддерживает функционал управления соответствием и инвентаризацию.
Сканер-ВС 7 — предлагает сетевое сканирование и готовые шаблоны для compliance-проверок, но отсутствует сертификат ФСТЭК.
MaxPatrol VM — интегрируется в экосистему Positive Technologies и предоставляет данные о критических уязвимостях, но требует глубоких знаний от администраторов и не поддерживает автоматическое устранение уязвимостей.
Security Vision VM — сертифицированный ФСТЭК продукт с собственным движком, поддерживает Low-code и No-code инструменты, а также работу с контейнерами и в изолированных сетях, что позволяет автоматизировать процесс управления уязвимостями.
Увидеть подробный обзор можно здесь https://securitymedia.org/analytics/obzor-produktov-ib-po-upravleniu-uiazvimostyami.html