ScanSuite

Платформа управления сканированиями на уязвимости

Более 30 самых популярных баз уязвимостей в одном решении для полноценного выявления и управления уязвимостями с возможностью локальной установки или облачного решения.

Анализ исходного кода

SAST, ML-SAST, SCA/OAST, IACS.

Поиск уязвимостей в исходном коде, зависимостях и IaC конфигурациях. Сканирование по расписанию, инкрементальный анализ изменений. Анализ кода с помощью ИИ.

Static Analysis

Динамическое сканирование

DAST, Поиск скрытых путей, анализ CMS.

Сканирование веб приложений на предмет известных и новых уязвимостей. Сканирование по расписанию. Поддержка аутентификации.

Dynamic Scanning

Проверка инфраструктуры

OSINT, Сканирование инфраструктуры, Анализ Docker образов.

Анализ внешнего периметра и внутренних подсетей, выявление действующих поддоменов, IP адресов, утечкек email адресов и паролей. Сканирование открытых портов и доступных сервисов. Автоподбор паролей к интерфейсам управления сервисами. Сканирование уязвимостей в Docker образах. Поддержка расписания.

Calendar Preview

Свои правила

Для статического и динамического сканирования.

Написание своих правил для выявления уязвимостей в коде и веб приложениях. Генерация правил с ИИ.

MapBox Leaflet.js Custom Integration Mockup

Интеграция с DefectDojo

Полнофункциональная система управления уязвимостями.

Визуализация и отслеживание исправления уязвимостей. Генерация HTML/PDF/CSV отчетов. Работа с ложноположительными уязвимостями и принятие рисков. Метрики, дашборды, бенчмарки, SLA. Выгрузка уязвимостей в Jira и мониторинг статусов исправлений.

Calendar Preview

Интеграция с SECURITM

Решение для управления информационной безопасностью на базе риск-ориентированного подхода.

Идентификация, аудит, обработка и проверка угроз, уязвимостей и состояния активов.

Securitm

База эксплуатируемых уязвимостей

Для которых существуют публичные эксплоиты или которые были замечены во вредоносных атаках.

Полная информация по эксплуатируемым уязвимостям. Автоматическая проверка результатов инфраструктурного сканирования и анализа зависимостей по базе.

Exploitable Vulberabilities

Поддержка CI/CD

Простая интеграция с системами CI/CD.

Сканирование уязвимостей в пайплайнах. Анализ результатов в Defect Dojo.

CI/CD Support

Простой и функциональный интерфейс

Управление всеми типами сканирований в одном решении с локальной установкой или облачным доступом.

Преимущества

ScanSuite объединяет лучшие средства для выявления всех типов уязвимостей и работы с ними.

30+

Сканеров уязвимостей на одной платформе

Поддержка 20+

Языков для анализа исходного кода

Статический анализ

Код, зависимости, конфигурации

Локальное

Сканирование изолированных сегментов

CI/CD

Модуль для интеграции в пайплайны

ИИ анализ

Исходного кода и генерация правил

Масштабируемые

Параллельные сканирования

Аутентификация

Для DAST и инфраструктуры также поддерживается

Свои правила

Для SAST и DAST сканирований

Поддомены

Выявление и поиск уязвимостей

Docker Образы

Сканирование и обработка уязвимостей

Defect Dojo

Управление уязвимостями

Запрос на проведение пилота

Заполните форму и мы обязательно с вами свяжемся.