Журнал "Information Security/ Информационная безопасность" #1, 2024

• 37 УпраВление УязВимоСтями www.itsec.ru для управления уязвимостями Vulns.io Enterprise VM R-Vision VM Сканер-ВС 6 Фродекс, Россия R-Vision, Россия Группа компаний "Эшелон", Россия Фродекс R-Vision Группа компаний "Эшелон" 2022 2023 2007 Да Да Да Английский Английский Английский Реестр российского ПО, свидетельство о госрегистрации ПО Реестр российского ПО, сертификат ФСТЭК Реестр российского ПО, сертификат ФСТЭК 4УД Корпоративное решение для больших инфраструктур. Подходит для импортозамеще- ния: сканирует и работает на любых российских ОС. Подходит для компаний, активно использующих контейнеризацию и оркестрацию Система автоматизации процесса управления уязвимостями. Выявляет уязвимости, агрегирует их в единой базе активов, приоритизирует и предоставляет функционал для контроля их устранения Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации 1.16.2 5.2 6 5.2 6 Да Да Да Да Да Да Нет R-Vision Vulnerability Scanner, MaxPatrol 8, MaxPatrol VM, RedCheck, Tenable SC, Nes- sus, Nexpose, Qualys, Skybox, OpenVAS, дополнительные интеграции по запросу Нет Агентский и безагентский Агентский и безагентский Безагентский Нет Да Да, управление ложными срабатываниями Да Да Да Да Да Да БДУ ФСТЭК, NVD, Zero Day Initiative, EPSS, источники Linux-дистрибутивов, ПО и сетевых устройств БДУ ФСТЭК, NVD, бюллетени вендоров БДУ ФСТЭК, NVD, базы вендоров ОС, включая российские Информация об активах, расшифровка CVSS, метрик вендоров, связь БДУ ФСТЭК Информация об активах, актуальные данные об уязвимостях Критичность активов, теги активов Рабочие станции, серверы, виртуальные машины, сетевые устройства, docker-образы Рабочие станции, серверы, внешние сервисы на периметре, другие активы Рабочие станции и серверы Да, в том числе по алгоритму ФСТЭК Да, автоматический расчет рейтинга по гибко настраиваемой формуле с возможностью дополнительной пользовательской настройки Да Да Да Да Нет Да,возможность создания пользовательских отчетов и графиков Да Да Да, синхронизация с внешними системами Да Да Нет Да Внешний Встроенный и внешний Внешний С любыми через REST API IRP, SOAR, TIP, SIEM, DLP, антивирусы SIEM Высокая скорость сканирования, инвентаризация активов, проверка обновлений по ФСТЭК, справочник уязвимостей, автоматическое обновление БДУ, мультитенантность, горизонтальное масштабирование, запуск в Kubernetes, API Формула расчета рейтинга. Политики управления уязвимостями. Автоматические действия над уязвимостями: создание задач или инцидентов, изменение статуса. Автоматическое создание задач и синхронизация с задачами ServiceDesk-системы Инвентаризация, подбор паролей, аудит Облако и On-premise On-premise On-premise Да Да Нет Подписная модель Приобретение Подписная модель Количество активов Количество активов, функциональная наполненность решения Количество активов 2 месяца В рамках пилотного проекта 2 месяца https://vulns.io https://rvision.ru/products/vm https://scaner-vs.ru/