+7 499 685 72 75
Программный комплекс тестирования информационных сетей
Программный комплекс тестирования информационных систем предназначен для выполнения комплексных исследований защищенности типовых автоматизированных систем (АС), систем типа SCADA и им подобных, оценки устойчивости их функционирования в условиях моделирования компьютерных атак (КА).
Обеспечивает
  • Поиск и выявление уязвимых мест исследуемых АС и систем типа SCADA, в том числе в средствах защиты информации (СЗИ);
  • Тестирование исследуемых АС и систем типа SCADA, сканирование уязвимых мест и эксплуатация этих уязвимостей;
  • Подключение к ресурсам и получение доступа к ресурсам АС и системам типа SCADA через уязвимые места;
  • Преодоление системы защиты информации АС;
  • Моделирование КА;
  • Подготовка предложений по выводу из строя (снижению эффективности функционирования) исследуемых АС на основе согласованного применения различных средств и технологий КА.
Область применения
  • Моделирование КА на различные уровни сетевых протоколов модели OSI (эталонной модели взаимодействия открытых систем);
  • Моделирование КА на различные типы общего и специального программного обеспечения, применяемого в АС;
  • Анализ защищенности АС, а также испытания устойчивости и живучести АС в условиях КА.
Основные возможности
  • Анализ защищённости и поиск критических уязвимостей сетевых хостов;
  • Наличие более 184 специализированных скриптов для сканирования и анализа;
  • Встроенный скриптовый язык, позволяющий писать сценарии для автоматизации процесса анализа и выявления критических уязвимостей;
  • Динамическое обновление списка доступных КА;
  • Проведение классификаций КА по типу операционной системы и цели воздействия;
  • Классификация и идентификация уязвимостей в соответствии с базой данных уязвимостей модели OSVDB;
  • Управление и взаимодействие с эксплоитами Metasploit Framework с использованием визуального графического интерфейса;
  • Взаимодействие с Canvas Imunity;
  • Протоколирование действий оператора программного комплекса.
Основные преимущества
  • Открытая архитектура и расширение функциональности проведения КА, используя возможность динамического подключения пользовательских модулей;
  • Возможность написания пользователем модулей (сценариев) для проведения КА в открытом виде на языках Ruby, Python и др.;
  • Простота настройки и реализации;
  • Высокое быстродействие.