Сканер-ВС 6: сканирование на уязвимости никогда не было таким быстрым!

В течение 3-х недель, каждый вторник и четверг в 18.00 (МСК), начиная с 5-го декабря, учебный центр «Эшелон» проводит обновленный бесплатный курс «Тестирование защищенности. Применение Сканер-ВС 6». Все слушатели, которые примут участие в занятиях и успешно пройдут итоговое тестирование, получат сертификат учебного центра о прохождении курса.

Занятия будет проводить генеральный директор АО «Эшелон Технологии» Александр Дорофеев, CISSP, CISA, CISM.

 

Регистрироваться необходимо на каждое занятие отдельно

5 декабря – Занятие 1. Современная кибератака и подходы к тестированию защищенности

  • Современная кибератака.
  • Обзор матрицы MITRE ATT&CK.
  • Подходы к тестированию защищенности: тестирование на проникновение, анализ защищенности, анализ конфигурации.
  • Методика комплексного тестирования защищенности.
  • Обзор инструментария этичных хакеров.
  • Обзор ресурсов с уязвимыми системами для самостоятельной подготовки в области этичного хакинга

Регистрация: https://my.mts-link.ru/echelon/358992327


7 декабря – Занятие 2. OSINT

  • Разведывательный цикл.
  • Разведка по MITRE ATT&CK: подходы и инструменты.
  • Разведывательный анализ: structured analytic techniques.
  • Разведывательный анализ и пентест.

Регистрация: https://my.mts-link.ru/echelon/1889126627


12 декабря – Занятие 3. Поиск уязвимостей

  • Классификации уязвимостей.
  • Базы данных уязвимостей.
  • Подходы к поиску уязвимостей.
  • Сканеры уязвимостей.
  • Применение Сканер-ВС 6.

Регистрация: https://my.mts-link.ru/echelon/887712565


14 декабря – Занятие 4. Эксплуатация уязвимостей: парольные атаки, MITM

  • Психология пользователей при выборе паролей.
  • Интерактивный подбор паролей.
  • Подбор паролей по хешам.
  • Перехват трафика с помощью ARP-poisoning.

Регистрация: https://my.mts-link.ru/echelon/2108566312


19 декабря – Занятие 5. Эксплуатация уязвимостей: Metasploit Framework, перемещение по инфраструктуре.

  • Обзор фреймворков для эксплуатации.
  • Типовой сценарий использования Metasploit Framework.
  • Пример перемещения по инфраструктуре в защищенной сети.

Регистрация: https://my.mts-link.ru/echelon/1117777005


21 декабря – Занятие 6. Организационные аспекты управления уязвимостями

  • Типовые проблемы в ходе управления проектом по тестированию защищенности.
  • Подходы к разработке отчетов по тестированию защищенности.
  • СМИБ по ISO 27001 и тестирование защищенности.
  • Внедрение эффективного процесса управления уязвимостями.
  • Интеграция VM-решений с SIEM.
  • Итоговый тест.

Регистрация: https://my.mts-link.ru/echelon/1283689111

 

К другим новостям

15 мая в 11:00 портал AM Live проводит онлайн-конференцию на тему “Технологии и продукты оснащения SOC”.
Читать новость
АО «Эшелон Технологии» приглашает на весеннюю партнерскую онлайн-конференцию!
Читать новость
Подходы к поиску уязвимостей: хороший, плохой, злой
Читать новость
Сканер-ВС 6 получил сертификат совместимости с Astra Linux 1.7
Читать новость
  • Отдел продаж:
  • Техподдержка:

Продукты

Сайты компании

Контакты

© АО “Эшелон технологии”, 2022 год

Партнерская онлайн-конференция
АО «Эшелон Технологии»

Срок подачи заявки на участие в мероприятии истек. Спасибо за внимание!

P.S. Если Вы или Ваша организация не успели подать заявку ранее,напишиие нам по адресу электронной почты: partners@npo-echelon.ru

Заполните форму на получение демо-версии

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.
  • Отчёт по базовым блокам (ББ);
  • Отчёт по выявленным вставкам кода.

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями).

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями);
  • Отработавшие ББ;
  • Отработавшие связи между ББ.

Расширенный функционал

  • Углублённый статический анализ в соответствии с требованиями по поиску дефектов из методики. Отражается в отчёте "Список предполагаемых дефектов";
  • Полносистемный динамический анализ;
  • Инструмент получения информации об исполняемых файлах;
  • IDE «Эшелониум», позволяющая удобно работать с АК-ВС 3 и исходными кодами;
  • Обновленный функционал в части контроля процессов сборки и компиляции.

ПАК «Рубикон» 1U

Технические характеристики

  •  форм-фактор: 1U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 5 Гбит/с;
  •  производительность системы обнаружения вторжений: до 3 Гбит/с;
  •  производительность маршрутизатора: до 5 Гбит/с;
  •  процессор: Intel® Core™ i3;
  •  оперативная память: не менее 8 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
  •  модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 3.0;
  •  видеовыход: 1 x VGA;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 44 х 438 х 292 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

KOMRAD Enterprise SIEM
Подробнее
СКАНЕР-ВС 6
Подробнее
АК-ВС 3
Подробнее
Генератор электромагнитного шума «Пульсар»
Подробнее

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Программно-аппаратный комплекс «Рубикон-К»
Подробнее
Программно-аппаратный комплекс «Рубикон-А»
Подробнее
СКАНЕР-ВС 6
Подробнее
KOMRAD Enterprise SIEM
Подробнее

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.

Программно-аппаратный комплекс «Рубикон-К»
Подробнее
АК-ВС 3
Подробнее
СКАНЕР-ВС 6
Подробнее
KOMRAD Enterprise SIEM
Подробнее