Журнал "Information Security/ Информационная безопасность" #1, 2025

• 23 Управление УязвиМОстяМи www.itsec.ru R-Vision VM MaxPatrol VM ScanFactory VM Vulns.io Enterprise VM R-Vision, Россия Positive Technologies, Россия ООО СКАНФЭКТОРИ, Россия ООО "Фродекс", Россия 2023 2021 2021 2022 Да Да Да Да Английский Английский Английский Английский Реестр российского ПО, сертификат ФСТЭК России Реестр российского ПО, сертификат ФСТЭК России Реестр Российского ПО, лицензия ФСТЭК ТЗКИ, СЗКИ Реестр российского ПО Система, позволяющая выстроить в организации полноценный и непрерывный процесс управления уязвимостями. Выявляет уязвимости, приоритизирует их по уровню критичности и обеспечивает процесс контроля устранения Система управления уязвимостями с доставкой данных о трендовых уязвимостях за 12 часов. Делает инфраструктуру труднодоступной для хакера, строит процесс управления уязвимостями, помогает соответствовать требованиям ИБ Сканер внутренней инфраструктуры и периметра "из одного окна" Корпоративное решение для компаний с большими инфра- структурами. Сканирует и работает на любых российских операционных системах. Подходит для компаний, активно использующих контейнеризацию и оркестрацию 5.4 2.7 1.31.0 5.4 2.7 Да Да Да Да Да Да Да Да R-Vision Vulnerability Scanner, Max- Patrol 8, MaxPatrol VM, RedCheck, Tenable SC, Nessus, Nexpose, Qualys, Skybox, OpenVAS допол- нительные интеграции по запросу MaxPatrol VM Ведущие мировые коммерческие сканеры для инфраструктуры и веб-ресурсов, nuclei, ZAP, nmap, dirsearch, wpscan, masscan, amass и др. Нет Да Да, с помощью языка PDQL, тегов и статусов Нет Да Да Да Да Да Да Да Да Да БДУ ФСТЭК, NVD, бюллетени вендоров, ресурсы производителей ПО и ОС, специализированные форумы и др. типы источников БДУ ФСТЭК, NIST NVD, НКЦКИ, CVE.org, бюллетеней вендоров. База также наполняется экспертами PT ESC CVE (CVE Details, Vulners), БДУ ФСТЭК БДУ ФСТЭК, НКЦКИ, NVD, Zero Day Initiative, CISA KEV, CVE.org , EPSS, источники вендоров отечественных Linux-дистри- бутивов и зарубежных, источники вендоров программного обеспе- чения (отечественного и зарубеж- ного), источники производителей сетевых устройств (отечественного и зарубежного) Информация об активах, актуальные данные об уязвимостях Информацией об активах, собственной экспертиза (присваивание статуса трендовой уязвимости), контекстными метрика в CVSS Информацией об активах Информацией об активах, расшифровкой CVSS-вектора, метриками сторонних вендоров, связь с бюллетенями БДУ ФСТЭК, CISA KEV, EPSS, эксплойтами