Программное обеспечение XSpider является средством сетевого аудита, предназначенным для поиска уязвимостей в различных сетевых операционных системах и аппаратных устройствах. Несмотря на то, что решение XSpider работает под управлением Microsoft Windows, оно проверяет все возможные уязвимости, независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под управлением Windows и заканчивая сетевыми устройствами Cisco (включая *nix, Solaris, Novell, AS400 и т. д.).

Более 10 лет сканер XSpider занимает лидирующие позиции среди средств сетевого аудита информационной безопасности в России. Свыше 1500 российских и зарубежных компаний применяют XSpider для анализа и контроля защищенности корпоративных ресурсов. Ведущие отечественные организации, специализирующиеся на системной интеграции и консалтинге, используют XSpider для предоставления услуг в области информационной безопасности. XSpider обладает сертификатами Министерства обороны Российской Федерации и ФСТЭК России. По результатам независимых исследований, XSpider неоднократно признавался наиболее эффективным средством анализа защищенности.

Новое в версии XSpider 7.8:

• Улучшенное программное ядро контроля защищенности и соответствия стандартам MaxPatrol: генерация отчетов на русском и на английском языках, интеграция с системами корреляции событий безопасности и т. д.


• Генерация отчетов в форматах MHTML, PDF, SIEM-XM.


• Пользовательское внесение проверяемых IP-адресов в лицензию.


• Добавление хостов по имени компьютера, что решает многолетние сложности с лицензированием предыдущих версий XSpider в сетях с использованием адресации DHCP.


• Большее количество проверок на уязвимости – более 11000.


• Аудит уязвимостей Windows-систем.


• Полная совместимость cо всеми последними версиями платформы Windows.


• Детальный анализ обновлений программного обеспечения Microsoft.


• Проверка стойкости пароля.


• Интеграция с Cisco MARS, Arcsight, Symantec SIM, NetForensic.


• Инвентаризация аппаратной базы и настроек.

XSpider позволяет решать следующие задачи:

• Инвентаризация сети.


• Идентификация уязвимостей и проблем безопасности.


• Планирование процесса устранения.


• Контроль устранения.


• Анализ тенденций защищенности.


• Обеспечение соответствия требованиям стандартов PCI DSS (Payment Card Industry Data Security Standard) и Федерального закона Российской Федерации «О персональных данных» (№ 152-ФЗ).

Ключевые характеристики

• Обширная база знаний (более 10 000 проверок).


• Определение версий операционной системы.


• Определение типов и версий приложений.


• Проверки режима Pentest, не требующие дополнительных привилегий.


• Web-сканер.


• Эвристическое определение уязвимостей типа SQL Injection, Cross-Site Scripting, File including и других.


• Анализ web-приложений собственной разработки.


• Детальный анализ систем Windows и Cisco.


• Анализ ошибок в настройке.


• Гибкая система отчетности.


• Поддержка русского и английского языков.