ScanSuite

Платформа управления сканированиями на уязвимости

Более 30 самых популярных баз уязвимостей в одном решении для полноценного выявления и управления уязвимостями с возможностью локальной установки или облачного решения.

Выявление угроз внешнего периметра (EASM)

Поиск поддоменов, хостов, веб сервисов, утечек email адресов и паролей для них.

Автоматизированный OSINT для полноценного контроля над внешним периметром.

OSINT

Проверка инфраструктуры

Выявление активных хостов и сервисов, Сканирования на уязвимости, Верификация уязвимостей через LLM, Подбор паролей, Аутентифицированные сканирования, Выявление уязвимостей в Docker образах.

Полное покрытие внешнего и внутреннего периметра. Перебор утекших и словарных паролей на популярных сервисах и протоколах. Проверка наличия актуальных патчей на серверах, рабочих станциях и Docker экосистемах. Сканирования по расписанию.

Calendar Preview

Веб / API Сканирование

DAST, Фаззинг, OpenAPI / GraphQL, Выявление скрытых путей и параметров, анализ CMS. Поиск уязвимостей с помощью LLM.

Сканирование веб приложений и API на предмет известных и новых уязвимостей. Сканирование по расписанию. Поддержка аутентификации через Cookie и Authorization заголовки.

Dynamic Scanning

Анализ исходного кода

SAST, ML-SAST, SCA/OAST, IACS.

Поиск уязвимостей в исходном коде, зависимостях и конфигурациях. Уникальные методы анализа кода с помощью LLM. Сканирование по расписанию, инкрементальный анализ изменений. Поддержка лучших практик DevSecOps.

Static Analysis

Свои правила

Для статического и динамического сканирования.

Написание своих правил для выявления уязвимостей в коде и веб приложениях. Генерация правил с LLM.

MapBox Leaflet.js Custom Integration Mockup

Интеграция с DefectDojo

Полнофункциональная система управления уязвимостями.

Визуализация и отслеживание исправления уязвимостей. Генерация HTML/PDF/CSV отчетов. Работа с ложноположительными уязвимостями и принятие рисков. Метрики, дашборды, бенчмарки, SLA. Выгрузка уязвимостей в Jira и мониторинг статусов исправлений.

Calendar Preview

Интеграция с SECURITM

Решение для управления информационной безопасностью на базе риск-ориентированного подхода.

Идентификация, аудит, обработка и проверка угроз, уязвимостей и состояния активов.

Securitm

База эксплуатируемых уязвимостей

Для которых существуют публичные эксплоиты или которые были замечены во вредоносных атаках.

Полная информация по эксплуатируемым уязвимостям. Автоматическая проверка результатов инфраструктурного сканирования и анализа зависимостей по базе.

Exploitable Vulberabilities

Поддержка CI/CD

Простая интеграция с системами CI/CD.

Сканирование уязвимостей в пайплайнах. Анализ результатов в Defect Dojo.

CI/CD Support

Простой и функциональный интерфейс

Управление всеми типами сканирований в одном решении с локальной установкой или облачным доступом.

Преимущества

ScanSuite объединяет лучшие средства для выявления всех типов уязвимостей и работы с ними.

30+

Сканеров уязвимостей на одной платформе

Поддержка 30+

Языков для анализа исходного кода

Статический анализ

Код, Зависимости, Секреты, Конфигурации

Локальное

Сканирование изолированных сегментов

CI/CD

Модуль для интеграции в пайплайны

ИИ анализ

Для всех типов сканирований

Масштабируемые

Параллельные сканирования

Аутентификация

Для всех сканирований также поддерживается

Свои правила

Для всех типов сканирований

OSINT

Контроль над внешним периметром

Docker Образы

Сканирование и обработка уязвимостей

Defect Dojo

Полнофункциональное управление уязвимостями

Запрос на проведение пилота

Напишите нам info@sec-sol.ru и мы обязательно вам ответим.