Что может просканировать HScan
- Веб-приложения и сайты
- Сетевые сервисы и устройства
- Установленные версии ПО и служб
- Ит-инфраструктуру - внешний и внутренний периметры
Кому будет полезен HScan
- Компаниям с распределённой инфраструктурой (офисы, филиалы, дата-центры)
- Финансовым и телеком-компаниям
- Организациям с требованиями по ИБ-аудиту и нормативам
- DevOps-командам
Полный контроль над уязвимостями:
от обнаружения до управления
Интеллектуальная система обнаружения и управления уязвимостями цифровых активов
Осуществлять поиск угроз на web-ресурсах, проводить расширенный аудит, анализ операционных систем и сетевых настроек.
HScan помогает выявлять уязвимости, классифицировать и отслеживать динамику их устранения.
Топологическое отображение сети для визуализации связей между активами
Рабочие зоны для сегментирования и управления периметром
Интеграция с ИБ решениями через API
Гибкое формирование отчетности
Информативная визуализация данных
Поиск актуальных уязвимостей CVE/CWE
Сканирование внешней и внутренней инфраструктуры
Обзор
возможностей HScan
Преимущества
продукта
Гибкие настройки задач сканирования
Базовые сценарии сканирования
и гибкие возможности по созданию собственных шаблонов позволяют реализовать любые сценарии поиска уязвимостей с учетом нагрузки
на инфраструктуру.
и гибкие возможности по созданию собственных шаблонов позволяют реализовать любые сценарии поиска уязвимостей с учетом нагрузки
на инфраструктуру.
Сканирование
внешней и внутренней инфраструктуры
внешней и внутренней инфраструктуры
Проводит разведку и обнаружение уязвимостей, как внешней, так и внутренней инфраструктуры. Использует безагентский метод сканирования.
Высокий уровень обнаружения
В основе продукта используется ядро собственной разработки и постоянно обновляемая база уязвимостей.
Это позволяет демонстрировать высокий уровень обнаружения уязвимостей, не уступающий мировым аналогам.
Это позволяет демонстрировать высокий уровень обнаружения уязвимостей, не уступающий мировым аналогам.
On-prem решение
Устанавливается во внутреннюю инфраструктуру – полностью под вашим контролем.
Управление уязвимостями:
от обнаружения к устранению
Приоритизация по критичности и вероятности эксплуатации, назначение задач, контроль сроков и прогресса — в одном окне.
Инвентаризация и контекст
VM-модуль работает на основе актуальной инвентаризации активов/ПО/ОС и топологии — решения принимаются с учётом связей и критичности узлов.
Динамика и отчётность
Автоматизация на основе политик резко сокращает время между обнаружением уязвимости и началом работ по её устранению (MTTD/MTTR).
Усиление контроля и аудита
Детальная история задач и прозрачный workflow обеспечивают подотчётность и возможность анализа эффективности процессов remediation.
Управляемость рисками
Критичность хостов и иерархия департаментов позволяют точно фокусировать ресурсы на наиболее важных активах и зонах ответственности.
каждая строка кода прошла аудиты на соответствие отраслевым стандартам,
полнофункциональное решение, проверенное в боевых условиях:
Ядро HScan
алгоритмы обнаружения уязвимостей оттачивались на сотнях реальных инстансов в облаке, локальных сетях
и гибридных средах.
и гибридных средах.
Интерфейс
Снижает вероятность инцидентов, формирует прозрачную картину защищённости и обеспечивает быстрый контроль — до того, как проблема повлияет на бизнес.
Репутационные потери и убытки
Анализирует веб-сервисы, выявляет уязвимости в CMS, библиотеках и компонентах — и предлагает конкретные меры по устранению.
Взлом сайтов
и веб-приложений
и веб-приложений
Проводит инвентаризацию всех устройств и сервисов в сети, определяет потенциальные точки входа для атак, выявляет слабые зоны и нарушенные политики безопасности.
Компрометация
ИТ-инфраструктуры
ИТ-инфраструктуры
Находит открытые порты, устаревшие сервисы, небезопасные конфигурации и уязвимости в хранилищах данных — помогает закрыть их до инцидента.
Утечка
конфиденциальных данных
конфиденциальных данных
Какие риски предотвращает HScan
У продукта
единый тариф
2 000 ₽
не облагается НДС в связи с включением в реестр ПО Минцифры России
/ в год за IP-адрес
Что входит в стоимость:
• Ежегодная оплата
• Функционал VM
• Минимальная закупка - от 300 000 руб.
• Будущие обновления и хотфиксы - включены
• Вводный инструктаж - онлайн, 1 час
• Тех. поддержка - будни 10:00 – 18:00 (МСК)
• Консультационная поддержка - 30 ч/год
• Отправка запросов на добавление новых
ПО и ИС - включена
Интеллектуальная система обнаружения и управления уязвимостями цифровых активов
Выявляем уязвимости и проводим аудит безопасности вашей компании в два клика
Полный контроль над уязвимостями:
от обнаружения до управления
от обнаружения до управления
- Веб-приложения и сайты
- Сетевые сервисы и устройства
- Установленные версии ПО и служб
- Ит-инфраструктуру - внешний и внутренний периметры
Что может просканировать HScan
- Компаниям с распределённой инфраструктурой (офисы, филиалы, дата-центры)
- Финансовым и телеком-компаниям
- Организациям с требованиями по ИБ-аудиту и нормативам
- DevOps-командам
Кому будет полезен HScan
Интеллектуальная система обнаружения и управления уязвимостями цифровых активов
Выявляем уязвимости и проводим аудит безопасности в два клика
- Веб-приложения и сайты
- Сетевые сервисы и устройства
- Установленные версии ПО и служб
- Ит-инфраструктуру - внешний и внутренний периметры
Что может просканировать HScan
- Компаниям с распределённой инфраструктурой (офисы, филиалы, дата-центры)
- Финансовым и телеком-компаниям
- Организациям с требованиями по ИБ-аудиту и нормативам
- DevOps-командам
Кому будет полезен HScan
Полный контроль над уязвимостями:
от обнаружения до управления
от обнаружения до управления
Интеллектуальная система обнаружения и управления уязвимостями цифровых активов
Выявляем уязвимости и проводим аудит безопасности в два клика
- Веб-приложения и сайты
- Сетевые сервисы и устройства
- Установленные версии ПО и служб
- Ит-инфраструктуру - внешний и внутренний периметры
- Компаниям с распределённой инфраструктурой (офисы, филиалы, дата-центры)
- Финансовым и телеком-компаниям
- Организациям с требованиями по ИБ-аудиту и нормативам
- DevOps-командам
Что может просканировать HScan
Кому будет полезен HScan
HScan - помогает компаниям
Обзор
возможностей HScan
HScan помогает выявлять уязвимости, классифицировать
и отслеживать динамику
их устранения.
и отслеживать динамику
их устранения.
Гибкое формирование отчетности
Интеграция с ИБ решениями через API
Инвентаризация активов, ПО и ОС
Поиск актуальных уязвимостей CVE/CWE
Топологическое отображение сети для визуализации связей между активами
Рабочие зоны для сегментирования
и управления периметром
и управления периметром
Информативная визуализация данных
Осуществлять поиск угроз на web-ресурсах, проводить расширенный аудит, анализ операционных систем и сетевых настроек.
Преимущества
продукта
Сканирование
внешней и внутренней инфраструктуры
внешней и внутренней инфраструктуры
Проводит разведку и обнаружение уязвимостей, как внешней, так и внутренней инфраструктуры. Использует безагентский метод сканирования.
Гибкие настройки задач сканирования
Базовые сценарии сканирования
и гибкие возможности по созданию собственных шаблонов позволяют реализовать любые сценарии поиска уязвимостей с учетом нагрузки
на инфраструктуру.
и гибкие возможности по созданию собственных шаблонов позволяют реализовать любые сценарии поиска уязвимостей с учетом нагрузки
на инфраструктуру.
On-prem решение
Устанавливается во внутреннюю инфраструктуру – полностью под вашим контролем.
Высокий уровень обнаружения
В основе продукта используется ядро собственной разработки и постоянно обновляемая база уязвимостей.
Это позволяет демонстрировать высокий уровень обнаружения уязвимостей, не уступающий мировым аналогам.
Это позволяет демонстрировать высокий уровень обнаружения уязвимостей, не уступающий мировым аналогам.
Управление уязвимостями: от обнаружения к устранению
Приоритизация по критичности и вероятности эксплуатации, назначение задач, контроль сроков и прогресса — в одном окне.
Управляемость рисками
Критичность хостов и иерархия департаментов позволяют точно фокусировать ресурсы на наиболее важных активах и зонах ответственности.
Усиление контроля и аудита
Детальная история задач и прозрачный workflow обеспечивают подотчётность и возможность анализа эффективности процессов remediation.
Динамика и отчётность
Автоматизация на основе политик резко сокращает время между обнаружением уязвимости и началом работ по её устранению (MTTD/MTTR).
Инвентаризация и контекст
VM-модуль работает на основе актуальной инвентаризации активов/ПО/ОС и топологии — решения принимаются с учётом связей и критичности узлов.
Ядро HScan
полнофункциональное решение, проверенное в боевых условиях:
каждая строка кода прошла аудиты на соответствие отраслевым стандартам,
алгоритмы обнаружения уязвимостей оттачивались на сотнях реальных инстансов в облаке, локальных сетях
и гибридных средах.
и гибридных средах.
Интерфейс
Какие риски предотвращает
сканер поиска уязвимостей HScan
Находит открытые порты, устаревшие сервисы, небезопасные конфигурации и уязвимости в хранилищах данных — помогает закрыть их до инцидента.
Утечка конфиденциальных данных
Проводит инвентаризацию всех устройств и сервисов в сети, определяет потенциальные точки входа для атак, выявляет слабые зоны и нарушенные политики безопасности.
Компрометация
ИТ-инфраструктуры
ИТ-инфраструктуры
Анализирует веб-сервисы, выявляет уязвимости в CMS, библиотеках и компонентах — и предлагает конкретные меры по устранению.
Взлом сайтов и веб-приложений
Снижает вероятность инцидентов, формирует прозрачную картину защищённости и обеспечивает быстрый контроль — до того, как проблема повлияет на бизнес.
Репутационные потери и убытки
У продукта
единый тариф
не облагается НДС в связи с включением в реестр ПО Минцифры России
2 000 ₽
/ в год за IP-адрес
Что входит в стоимость:
• Вводный инструктаж - онлайн, 1 час
• Тех. поддержка - будни 10:00 – 18:00 (МСК)
• Консультационная поддержка - 30 ч/год
• Отправка запросов на добавление новых ПО и ИС - включена
• Тех. поддержка - будни 10:00 – 18:00 (МСК)
• Консультационная поддержка - 30 ч/год
• Отправка запросов на добавление новых ПО и ИС - включена
• Ежегодная оплата
• Функционал VM
• Минимальная закупка - от 300 000 руб.
• Будущие обновления и хотфиксы - включены
• Функционал VM
• Минимальная закупка - от 300 000 руб.
• Будущие обновления и хотфиксы - включены
Обновления
HScan
F.A.Q
HScan — это On Premise сканер уязвимостей, разработанный командой экспертов по информационной безопасности компании ООО "Крайон", заточенный на поиск уязвимостей, анализе защищенности ИТ-инфраструктуры. Он выявляет известные уязвимости в системах, сетевых службах и приложениях, а также предоставляет рекомендации по их устранению.
Сканирование показывает что уязвимо, а VM (Vulnerability management) помогает организовать как и когда устранить: приоритизация, задачи, SLA, контроль прогресса.
HScan поддерживает сканирование как внутренней, так и внешней ИТ-инфраструктуры.
Платформа проверяет конфигурации корпоративных серверов, локальные сети, программный код веб-приложений, параметры шифрования и другие критически важные настройки.
После завершения проверки вы получаете детальный отчёт с найденными проблемами и рекомендациями по их устранению.
Платформа проверяет конфигурации корпоративных серверов, локальные сети, программный код веб-приложений, параметры шифрования и другие критически важные настройки.
После завершения проверки вы получаете детальный отчёт с найденными проблемами и рекомендациями по их устранению.
Нет, HScan работает по безагентной технологии. Он сканирует устройства и сервисы по сетевым протоколам (например, TCP/UDP, HTTP, SMB, SSH и др.), без необходимости установки дополнительных компонентов на целевые узлы.
База уязвимостей обновляется ежедневно. HScan использует информацию из актуальных международных баз CVE, CWE, Bulletins, а также внутренних источников и телеметрии. Благодаря этому система оперативно выявляет даже самые новые уязвимости и отражает их в отчётах.
Главное отличие — полностью российская разработка, отсутствие зависимостей от иностранных компонентов, высокая скорость сканирования и локализация под требования российского законодательства.
Рекомендуется проводить сканирование уязвимостей не реже одного раза в неделю. При активной инфраструктуре и частых изменениях — ежедневно или при каждом релизе.
Сканер уязвимсотей HScan позволяет настроить автоматическое регулярное сканирование и оперативно реагировать на новые угрозы.
Сканер уязвимсотей HScan позволяет настроить автоматическое регулярное сканирование и оперативно реагировать на новые угрозы.
Да. Hscan позволяет сканировать внешние IP-адреса и домены, выявляя:
- открытые порты,
- уязвимые сервисы,
- неправильно настроенные веб-приложения,
- утечки конфигураций сервисов.
Запишитесь на бесплатное тестирование
Бесплатная демо-версия HScan предоставляется только юридическим лицам. Чтобы сформировать лицензию, нам нужно узнать ИНН вашей компании.
Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая использовать этот сайт, вы даете согласие на использование файлов cookies в порядке, указанном в Политике обработки персональных данных.