NetIQ Security Analyzer

Программный комплекс анализа защищенности корпоративной сети NetIQ (Webtrends) Security Analyzer предназначен для обнаружения известных уязвимостей защиты в Интер-, интра- и экстранет-системах, базирующихся на Microsoft Windows.

Возможности

• Дружественный графический интерфейс;
• Анализ настроек межсетевых экранов, прокси-серверов и маршрутизаторов;
• Анализ защищенности серверов и рабочих станций, работающих под управлением Windows 95/98 и NT, включая настройки:
  • веб-, почтовых и ftp-серверов;
  • веб-броузеров и почтовых клиентов;
  • управления доступом к реестру Windows NT;
  • служб и привилегий Windows NT;
  • управления доступом к приложениям и файлам;
  • управления политикой безопасности;
  • стойкости паролей;
• Устранение обнаруженных уязвимостей защиты в автоматическом или ручном режиме;
• Выдача дополнительной информации по обнаруженным уязвимостям;
• Автоматическое обновление базы данных по известным уязвимостям операционных систем и прикладного программного обеспечения;
• Возможность использования предустановленных шаблонов оценки защищенности узлов;
• Возможность ручной настройка политики, объема и состава тестов защищенности, в соответствии с топологией локальной сети;
• Гибкая настройка диапазона сканирования (узлы, диапазоны IP-адресов, подсети);
• Встроенная система отображения приоритетов обнаруженных уязвимостей (высокая, средняя, низкая опасность).

Особенности архитектуры

• Использование открытого интерфейса для интеграции Platform for Open Security Testing (POST) и Security Developers Kit;
• Использование WebTrends Vulnerability Scripting SDK для написания своих собственных сценариев оценки защищенности локальной сети;
• Использование Security Developers Kit для написания собственных сценариев атак на локальную сеть;
• Неограниченный доступ к корпоративной электронной библиотеке безопасности WebTrends Corporation Security Test Library;
• Интегрированная система генерации отчетов:
  • предустановленные формы графических отчетов об обнаруженных уязвимостях защиты;
  • экспорта файла отчета в формат HTML или MS Word;
  • сравнение отчетов (более поздних с ранними или с предварительно сконфигурированным);
• Автоматическое обновление базы данных потенциальных уязвимостей и библиотек со сценариями атак на локальную сеть.

Системные требования

• Операционная система Windows NT 4.0 + Service Pack 3
• Память 64 Mбайт
• Дисковое пространство 40 Мбайт

Распространитель: Rainbow Technologies.