ScanSuite

Платформа управления сканированиями на уязвимости

Более 30 самых популярных баз уязвимостей в одном решении для полноценного выявления и управления уязвимостями с возможностью локальной установки или облачного решения.

Анализ исходного кода

SAST, ML-SAST, SCA/OAST, IACS.

Поиск уязвимостей в исходном коде, зависимостях и IaC конфигурациях. Сканирование по расписанию, инкрементальный анализ изменений. Анализ кода с помощью ИИ.

Static Analysis

Динамическое сканирование

DAST, Поиск скрытых путей, анализ CMS.

Сканирование веб приложений на предмет известных и новых уязвимостей. Сканирование по расписанию. Поддержка аутентификации.

Dynamic Scanning

Проверка инфраструктуры

OSINT, Сканирование инфраструктуры, Анализ Docker образов.

Анализ внешнего периметра и внутренних подсетей, выявление действующих поддоменов, IP адресов, утечкек email адресов и паролей. Сканирование открытых портов и доступных сервисов. Автоподбор паролей к интерфейсам управления сервисами. Сканирование уязвимостей в Docker образах. Поддержка расписания.

Calendar Preview

Свои правила

Для статического и динамического сканирования.

Написание своих правил для выявления уязвимостей в коде и веб приложениях. Генерация правил с ИИ.

MapBox Leaflet.js Custom Integration Mockup

Интеграция с DefectDojo

Полнофункциональная система управления уязвимостями.

Визуализация и отслеживание исправления уязвимостей. Генерация HTML/PDF/CSV отчетов. Работа с ложноположительными уязвимостями и принятие рисков. Метрики, дашборды, бенчмарки, SLA. Выгрузка уязвимостей в Jira и мониторинг статусов исправлений.

Calendar Preview

Интеграция с SECURITM

Решение для управления информационной безопасностью на базе риск-ориентированного подхода.

Идентификация, аудит, обработка и проверка угроз, уязвимостей и состояния активов.

Securitm

База эксплуатируемых уязвимостей

Для которых существуют публичные эксплоиты или которые были замечены во вредоносных атаках.

Полная информация по эксплуатируемым уязвимостям. Автоматическая проверка результатов инфраструктурного сканирования и анализа зависимостей по базе.

Exploitable Vulberabilities

Поддержка CI/CD

Простая интеграция с системами CI/CD.

Сканирование уязвимостей в пайплайнах. Анализ результатов в Defect Dojo.

CI/CD Support

Простой и функциональный интерфейс

Управление всеми типами сканирований в одном решении с локальной установкой или облачным доступом.

Dashboard page preview
История сканирований
Transactions page preview
Динамическое сканирование
Settings page preview
Управление пользователями
New Product
Новый продукт
Static Analysis
Статический анализ
Custom Rules
Свои правила
Sign Up page preview
Дашборд Defect Dojo
Lock page preview
Список приложений Defect Dojo

Преимущества

ScanSuite объединяет лучшие средства для выявления всех типов уязвимостей и работы с ними.

30+

Сканеров уязвимостей на одной платформе

Поддержка 20+

Языков для анализа исходного кода

Статический анализ

Код, зависимости, конфигурации

Локальное

Сканирование изолированных сегментов

CI/CD

Модуль для интеграции в пайплайны

ИИ анализ

Исходного кода и генерация правил

Масштабируемые

Параллельные сканирования

Аутентификация

Для DAST и инфраструктуры также поддерживается

Свои правила

Для SAST и DAST сканирований

Поддомены

Выявление и поиск уязвимостей

Docker Образы

Сканирование и обработка уязвимостей

Defect Dojo

Управление уязвимостями

Запрос на проведение пилота

Заполните форму и мы обязательно с вами свяжемся.