ScanSuite
Платформа управления сканированиями на уязвимости
Более 30 самых популярных баз уязвимостей в одном решении для полноценного выявления и управления уязвимостями с возможностью локальной установки или облачного решения.
Анализ исходного кода
SAST, ML-SAST, SCA/OAST, IACS.
Поиск уязвимостей в исходном коде, зависимостях и IaC конфигурациях. Сканирование по расписанию, инкрементальный анализ изменений. Анализ кода с помощью ИИ.

Динамическое сканирование
DAST, Поиск скрытых путей, анализ CMS.
Сканирование веб приложений на предмет известных и новых уязвимостей. Сканирование по расписанию. Поддержка аутентификации.

Проверка инфраструктуры
OSINT, Сканирование инфраструктуры, Анализ Docker образов.
Анализ внешнего периметра и внутренних подсетей, выявление действующих поддоменов, IP адресов, утечкек email адресов и паролей. Сканирование открытых портов и доступных сервисов. Автоподбор паролей к интерфейсам управления сервисами. Сканирование уязвимостей в Docker образах. Поддержка расписания.

Свои правила
Для статического и динамического сканирования.
Написание своих правил для выявления уязвимостей в коде и веб приложениях. Генерация правил с ИИ.

Интеграция с DefectDojo
Полнофункциональная система управления уязвимостями.
Визуализация и отслеживание исправления уязвимостей. Генерация HTML/PDF/CSV отчетов. Работа с ложноположительными уязвимостями и принятие рисков. Метрики, дашборды, бенчмарки, SLA. Выгрузка уязвимостей в Jira и мониторинг статусов исправлений.

Интеграция с SECURITM
Решение для управления информационной безопасностью на базе риск-ориентированного подхода.
Идентификация, аудит, обработка и проверка угроз, уязвимостей и состояния активов.

База эксплуатируемых уязвимостей
Для которых существуют публичные эксплоиты или которые были замечены во вредоносных атаках.
Полная информация по эксплуатируемым уязвимостям. Автоматическая проверка результатов инфраструктурного сканирования и анализа зависимостей по базе.

Поддержка CI/CD
Простая интеграция с системами CI/CD.
Сканирование уязвимостей в пайплайнах. Анализ результатов в Defect Dojo.

Простой и функциональный интерфейс
Управление всеми типами сканирований в одном решении с локальной установкой или облачным доступом.
Преимущества
ScanSuite объединяет лучшие средства для выявления всех типов уязвимостей и работы с ними.
30+
Сканеров уязвимостей на одной платформе
Поддержка 20+
Языков для анализа исходного кода
Статический анализ
Код, зависимости, конфигурации
Локальное
Сканирование изолированных сегментов
CI/CD
Модуль для интеграции в пайплайны
ИИ анализ
Исходного кода и генерация правил
Масштабируемые
Параллельные сканирования
Аутентификация
Для DAST и инфраструктуры также поддерживается
Свои правила
Для SAST и DAST сканирований
Поддомены
Выявление и поиск уязвимостей
Docker Образы
Сканирование и обработка уязвимостей
Defect Dojo
Управление уязвимостями
Запрос на проведение пилота
Заполните форму и мы обязательно с вами свяжемся.