Подробная инструкция по чистой установке astra linux

Введение

По оценке Gartner 80 % корпоративных данных являются неструктурированными. В основном это — файловые ресурсы, предназначенные для совместной работы сотрудников различных подразделений. Объём этих данных ежегодно растёт на 30 %. Среди неструктурированных данных находятся как важные коммерческие сведения, требующие ограниченного доступа со стороны сотрудников, так и информация, которая не используется в бизнес-процессах, но занимает место в хранилищах, снижая производительность файловых серверов. Доля последней может составлять до 60 % от общего объёма данных на файловых серверах.

Рост объёмов неструктурированной информации влечёт за собой и рост количества уязвимостей. Итоги 2020 и 2021 годов показали, что неструктурированная информация, в частности конфиденциальные сведения, которые хранятся в общем массиве данных, чаще всего становятся целью атак вирусов-шифровальщиков. В 2020 году 45 % атак на организации происходили с применением именно этих вредоносных программ.

Увеличение числа уязвимостей приводит к тому, что решения класса DAG, которые предназначены для управления неструктурированными данными и контроля операций с ними, входят в список важных инфраструктурных элементов систем ИБ.

«Спектр» версии 2.7 — отечественная разработка для контроля неструктурированных массивов данных (файловые серверы на базе как Windows Server, так и Linux, включая сертифицированные операционные системы, порталы SharePoint, Exchange, облачные хранилища, контроллеры домена и др.) и управления ими. Система решает много задач, начиная от аудита прав доступа и классификации данных в соответствии с предустановленными и настраиваемыми категориями и заканчивая поведенческим анализом действий сотрудников для выявления аномальной активности. Система входит в реестр отечественного ПО и проходит сертификацию во ФСТЭК России.

Создание загрузочного USB-накопителя Astra Linux в balenaEtcher

Рекомендую этот способ начинающим пользователям и тем, кто создает установочную флешку операционной системы впервые.

Зайдите на сайт утилиты. Записывает образы операционных систем на носители:

Карты памяти
USB-накопители

Версии для операционных систем:

Windows
macOS
Linux

Прокрутите страницу вниз и скачайте версию программного инструмента для своей операционной системы.

Для Windows выберите одну из версий:

С установкой (Installer)
Без установки (Portable)

Обе совместимы с 32- и 64-разрядными процессорами.

Для macOS предусмотрена одна 64-битная версия утилиты.

Для Linux:

64-битная (x64)
32-битная (x86)

Напомню, что 32-битными процессорами укомплектованы старые ПК, не подходящие для Astra Linux.

В операционных системах Linux:

Щелкните правой кнопкой мыши по скачанному файлу
Выберите пункт «Свойства»
Перейдите на вкладку «Права»
Включите опцию «Разрешить запуск этого файла в качестве программы»

В зависимости от скачанной версии, запустите программу или сначала установите, а потом откройте. Нажмите «Select image» и укажите путь к файлу ISO-образа операционной системы.

Нажмите «Select target» и выберите флешку, на которую будет записан образ ОС. Щелкните мышью по экранной кнопке «Flash» и дождитесь завершения создания программой установочного накопителя.

2.3. Инструмент командной строки lpinfo — отображение доступных устройств и драйверов

Получить список всех доступных моделей можно выполнив в терминале команду lpinfo с параметром -m. Ознакомиться подробнее с возможностями утилиты и полным набором ключей возможно в man lpinfo.

Пример:

Вывод доступных моделей и драйверов для устройства HP LaserJet M1522 MFP:

sudo lpinfo -m | grep 1522

hplip:0/ppd/hplip/HP/hp-laserjet_m1522_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
hplip:0/ppd/hplip/HP/hp-laserjet_m1522n_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
hplip:0/ppd/hplip/HP/hp-laserjet_m1522nf_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
hplip:1/ppd/hplip/HP/hp-laserjet_m1522_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
hplip:1/ppd/hplip/HP/hp-laserjet_m1522n_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
hplip:1/ppd/hplip/HP/hp-laserjet_m1522nf_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
hplip:2/ppd/hplip/HP/hp-laserjet_m1522_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
hplip:2/ppd/hplip/HP/hp-laserjet_m1522n_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
hplip:2/ppd/hplip/HP/hp-laserjet_m1522nf_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
hplip:3/ppd/hplip/HP/hp-laserjet_m1522_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
postscript-hp:0/ppd/hplip/HP/hp-laserjet_m1522_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
postscript-hp:0/ppd/hplip/HP/hp-laserjet_m1522n_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
postscript-hp:0/ppd/hplip/HP/hp-laserjet_m1522nf_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
postscript-hp:1/ppd/hplip/HP/hp-laserjet_m1522_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
postscript-hp:1/ppd/hplip/HP/hp-laserjet_m1522n_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
postscript-hp:1/ppd/hplip/HP/hp-laserjet_m1522nf_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
postscript-hp:2/ppd/hplip/HP/hp-laserjet_m1522_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
postscript-hp:2/ppd/hplip/HP/hp-laserjet_m1522n_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
postscript-hp:2/ppd/hplip/HP/hp-laserjet_m1522nf_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
postscript-hp:3/ppd/hplip/HP/hp-laserjet_m1522_mfp-ps.ppd HP LaserJet M1522 MFP Series Postscript (recommended)
drv:///hpijs.drv/hp-laserjet_m1522nf_mfp-pcl3-hpijs.ppd HP LaserJet m1522nf MFP hpijs pcl3, 3.19.6
hplip:0/ppd/hplip/HP/hp-laserjet_m1522nf_mfp-pcl3.ppd HP LaserJet m1522nf MFP pcl3, hpcups 3.19.6
drv:///hpcups.drv/hp-laserjet_m1522nf_mfp-pcl3.ppd HP LaserJet m1522nf MFP pcl3, hpcups 3.19.6

Что определяет ASTRA32

Все основные сведения о материнской плате, включая производителя, номер модели, дату BIOS и набор микросхем, а также поддерживаемые функции BIOS, такие как определенные параметры загрузки , PnP и ACPI
Очень подробная информация о процессоре, такая как температура, текущая скорость, семейство процессоров, CPUID, идентификатор бренда, информация о кеше , тактовая частота FSB, максимальная скорость, напряжение и список поддерживаемых наборов команд
Информация об установленных модулях памяти включена в ASTRA32, а также о том, есть ли место для установки дополнительной памяти; некоторые примеры — это его производитель, количество рангов / банков, поддерживается ли проверка ошибок, номер детали, дата изготовления, код редакции, редакция SPD, максимальная температура, ширина SDRAM, ширина данных, частота обновления и задержка CAS
Тонны деталей на внутренних и внешних жестких дисках и оптических дисках ; см. модель жесткого диска , размер, тип интерфейса (например, SATA ), геометрию, версию и дату драйвера , расположение на материнской плате, размер буфера, температуру, время стирания безопасности, скорость диска SATA и т. д .; если поддерживается SMART, отображается более подробная информация, такая как количество неисправимых секторов , частота ошибок поиска и время раскрутки, чтобы назвать несколько

Информация о принтере, такая как имя, порт, тип принтера по умолчанию и тип данных (например, RAW)

Перечисляет все порты, их тип разъема (встроенная IDE, гнездо DB-25 и т. Д.) И внутреннее обозначение ( клавиатура , мышь PS / 2 , USB , LPT1 и т. Д.)

Обнаруживает оставшуюся жизнь на SSD

Посмотрите имя компьютера и пользователя, используйте роль и имя домена; также просмотрите интерфейсы и их поставщика, идентификатор подсистемы, скорость соединения и размер MTU, а также DHCP- сервер, IP-адрес , маску подсети, шлюз по умолчанию и DNS-серверы.

Перечисляет любой подключенный монитор для отображения его модели и производителя, версии EDID, даты изготовления, размера и частоты по горизонтали и вертикали, типа дисплея, входного сигнала (например, аналогового), функций DPMS, поддерживаемых разрешений и информации о драйвере.

Детали видеокарты, такие как поставщик, объем памяти, информация о драйвере, возможности PCIe (версия, скорость соединения, ширина и т. Д.), А также версия и дата BIOS; также см. информацию о текущих тактовых частотах ядра, тактовой частоты памяти и тактовой частоты шейдера.

Также отображается информация о программном обеспечении, например, версия операционной системы, зарегистрированный владелец и время работы системы, а также список всех установленных программ и исправлений.

Возможности программы[ | ]

определение 378 типов процессоров и сопроцессоров фирм Intel, AMD, Cyrix, VIA, Centaur/IDT, Rise, Transmeta, NexGen, UMC, IBM, Texas Instruments, C&T, IIT, ULSI, National Semiconductor, SiS;
определение тактовой частоты процессора, коэффициента умножения и частоты системной шины, определение оригинальной (без учёта разгона) частоты процессора, номера процессора, типа разъёма (slot, socket) и типа упаковки (Platform ID) процессора, определение поддерживаемых процессором возможностей (MMX, SSE, SSE2, SSE3, Supplemental SSE3, SSE4, XOP, 3DNow!, 3DNow! Extensions и другое), размера и параметров кэша;
уникальная функция поиска устройств с неустановленными драйверами (Drivers Troubleshooter). Данная функция выводит список всех физических устройств с неустановленными или неправильно установленными драйверами;
вычисление статуса надежности винчестеров с помощью уникального алгоритма;
определение подробной информации о драйверах (имя драйвера, поставщик, версия, дата, статус и другое) всех физических устройств;
определение производителя материнской платы и URL сайта, определение производителя, даты и версии BIOS, определение производителя и модели чипсета;
определение модели и ёмкости ATA/ATAPI устройств (винчестеры, CD/DVD устройства, ZIP накопители). Определение типа интерфейса (Parallel ATA, Serial ATA I, Serial ATA II). Определение PIO, DMA и UltraDMA режимов (в том числе активных в данной конфигурации). Работа с ATA/ATAPI устройствами на внешних UDMA/SATA/RAID контроллерах. Определение скорости чтения/записи CD/DVD приводов;
чтение S.M.A.R.T. информации (в том числе дисков на внешних UDMA/SATA/RAID контроллерах) и определение температуры винчестеров;
определение SCSI устройств (винчестеры, CD приводы, сканеры, стримеры) и их параметров (имя устройства, тип, размер, серийный номер, температура, дата выпуска, размер буфера, скорость вращения винчестеров и другое);
чтение SPD информации из модулей памяти (объём, тип, производитель, скоростные характеристики и многое другое);
определение PCI/AGP/PCI-X/PCI-E/PCMCIA, ISA/PnP устройств и используемых ими ресурсов. Программе известны более 13200 устройств;
определение USB устройств (производитель, модель, серийный номер, версия, скорость и другое); программе известны более 16600 устройств;
определение более 11100 моделей мониторов и их характеристик;
поддержка стандарта DMI/SMBIOS, в том числе определение названия системы, модели материнской платы, параметров BIOS, процессора, кэша, подсистемы памяти, вывод информации о слотах и портах материнской платы;
определение производителя и названия видеокарты, размера видеопамятиопределение типа звуковой карты, модема, сетевой карты, LPT/PnP устройств (принтеры, сканеры) и многое другое;
информация о Windows, установленных программах и обновлениях;
создание файла-отчёта в текстовом (посмотреть пример отчёта), INI (посмотреть пример отчёта), HTML (посмотреть пример отчёта), XML (посмотреть пример отчёта) и CSV (посмотреть пример отчёта) форматах;
возможность работы в режиме командной строки;
возможность запуска без инсталляции;
возможность импорта отчётов в программу учёта компьютеров на предприятии Hardware Inspector;
создание файла-отчёта в формате программы инвентаризационного учёта вычислительной техники JoyStock;
возможность совместной работы с программой ‘Учёт и контроль компьютеров в сети’;
возможность импорта отчётов в систему учёта компьютеров и комплектующих ‘Токен КомпьюЛиб’.

Описание SiSoftware Sandra Lite

Диагностический пакет SiSoftware Sandra Lite 2021 – это набор бесплатных инструментов, включающий в себя информационные и тестовые модули. С помощью приложения пользователь может получить исчерпывающую информацию о системе в режиме реального времени. Благодаря данному софту появляется возможность оценить производительность персонального компьютера или ноутбука как на низком, так и на высоком уровне. Программа предоставляет полную сводку о подключенном оборудовании, а также системных компонентах ПК: чипсетах, материнской плате, видеокартах, звуковых платах, оперативной памяти, жестком диске, процессоре, сетевой карте, портах, подключениях и т.д. Всю полученную информацию можно распечатать или отправить по электронной почте, а также сохранить в одном из многочисленных форматах. С помощью инструментов от Sandra Lite можно производить диагностику и тестирование различных устройств: сервера, персональные компьютеры, планшеты, смартфоны, офисные, корпоративные и домашние сети. Разработчик выпускает свой продукт для диагностики в пяти версиях: бесплатная Lite (наиболее ограниченный функционал с исключительным некоммерческим использованием), платные версии Personal, Business, Tech Support и Enterprise – предназначенные для профессионального коммерческого использования. В платных вариациях имеется поддержка визуализации, пакетное исполнение модулей, поддержка операционных систем для работы серверов, техническая премиум поддержка владельца. Однако, несмотря на это, для среднестатистического пользователя функционал бесплатной версии покрывает абсолютно все потребности. Последняя версия приложения снабжена удобным пользовательским интерфейсом с поддержкой русского языка. Использование панели вкладок дает возможность юзеру быстро ориентироваться в инструментах и комфортно взаимодействовать с функционалом программного обеспечения от SiSoftware. Визуализация многих рабочих процессов позволяет пользователю наблюдать за ходом выполнения тех или иных операций. Внедрение разработчиком простой и понятной визуальной оболочки позволяет легко освоить все возможности приложения даже самым неопытным пользователям, желающим детально ознакомиться с конфигурацией своего оборудования и протестировать его на работоспособность. В пакете Sandra Lite собрана масса полезных инструментов, выполненных на основе современных алгоритмов. Функциональные возможности приложения весьма обширны и позволяют решить любую поставленную задачу.

Astra Linux Portable — защищенное портативное рабочее место на базе ОС Astra Linux Special Edition

ГК Astra Linux представляет Astra Linux Portable (Астра Линукс Портабл) — защищенное портативное решение для организации дистанционного рабочего места сотрудника с применением операционной системы специального назначения Astra Linux Special Edition. Astra Linux Portable позволяет обеспечить необходимый уровень автоматизации выполнения повседневных задач в условиях работы вне офиса и, при необходимости, обеспечить возможность безопасного удаленного подключения к IT-инфраструктуре с любого компьютера без необходимости установки операционной системы. Доступны все основные функциональные возможности Astra Linux Special Edition, в том числе многофакторная аутентификация, замкнутая программная среда, работа с электронной подписью, разграничение доступа и ограничение среды исполнения прикладных программ с использованием режима киоска.

В период режима самоизоляции такая технология особенно востребована: с ее помощью становится легче исключить вынужденные перебои в работе организаций и их информационных систем, а также организовать слаженную работу персонала, обеспечивая соответствующими средствами и способами предоставление доступа к требуемым информационным ресурсам.

Astra Linux Portable — это образ операционной системы специального назначения Astra Linux Special Edition, записанный на портативное USB-устройство. В качестве рабочего места можно использовать любой компьютер и, при этом, на него не нужно устанавливать ОС.

Решение можно применять в двух сценариях:

портативная рабочая станция без сетевого подключения к информационным ресурсам организации, функционирующая в среде Astra Linux Special Edition;
портативная рабочая станция c возможностью удаленной работы и дистанционным подключением к информационным ресурсам организации, например, к виртуальному рабочему месту, созданному с использованием программного комплекса средств виртуализации «Брест» от ГК Astra Linux или его аналогов.

При необходимости обеспечения удаленного доступа к информационным ресурсам организации с применением средств защиты информации, прошедших оценку соответствия требованиям безопасности информации, такое программное обеспечение следует дополнительно включить в состав образа и применять с учетом предусмотренных в его документации указаний и ограничений по эксплуатации.

Использование Astra Linux Portable имеет ряд преимуществ:

поддержка нескольких сценариев загрузки ОС, таких как полноценная пользовательская сессия с установленным ПО и пользовательская сессия с запущенным web-обозревателем или специализированным клиентом, настроенным на подключение к брокеру VDI;
сетевой доступ к информационным ресурсам организации с применением как встроенных средств защиты информации операционной системы, так и средств защиты информации сторонних производителей;
ограничение действий пользователя по установке и запуску прикладных программ с использованием режима киоска;
наличие встроенных механизмов контроля целостности и замкнутой программной среды;
подключение к гостевым операционным системам, в т.ч. семейства Windows с авторизацией в домене Active Directory, с возможностью «проброса» устройств, обеспечивающего доставку ключевой информации пользователя в виртуальную среду для аутентификации, электронной подписи и решения других задач с использованием установленных в гостевых ОС средств криптографической защиты информации;
поддержка работы с файловой системой в режиме «только для чтения» или «чтение-запись»;
возможность включения в состав образа дополнительного ПО по запросу заказчика.

Пользователи ОС Astra Linux Special Edition могут получить Astra Linux Portable тремя способами.

«ГК Astra Linux разработала комплексное решение для обеспечения безопасной удаленной работы сотрудников, крайне актуальное в период режима повсеместной изоляции. Astra Linux Portable — для любого компьютера не требует установки операционной системы и вместе с тем обеспечивает необходимый уровень защиты данных в соответствии с требованиями безопасности информации. Наши клиенты могут воспользоваться им, не выходя из дома, просто загрузив дистрибутив непосредственно с официального сайта», — комментирует Роман Мылицын, директор по инновациям ГК Astra Linux.

Игровые тесты

3DMark

3DMark – это многоплатформенный аппаратный бенчмарк, предназначенный для тестирования различных разрешений и уровней детализации производительности 3D-игр. Мы запускаем тест платформы Windows и, в частности, тест Time Spy, который является показателем высококачественного ПК для игр на платформе 1440p.

Ashes of the Singularity: Escalation

Ashes of Singularity: Escalation – это стратегическая игра Sci-Fi в реальном времени, созданная для платформы ПК. В игру входит встроенный инструмент сравнения и был одним из первых доступных тестов DirectX 12. Мы запускаем ориентированный на CPU бенчмарк с использованием DirectX 12, разрешением 1080p и префиксом Extreme.

Deus Ex: Mankind Divided

Deus Ex: Mankind Divided – это ролевая игровая видеоигра Stealth, выпущенная в августе 2016 года. Включена встроенная тестовая утилита, и мы тестируем с использованием предустановленного качества Ultra и DirectX 12 API с разрешением 1080p.

Производительность игры более или менее такая же, как у Z370 в нашем тестировании, поскольку медленная память делает минимальную разницу – память 2,666 МГц уже предлагает широкую полосу пропускания для большинства современных игр.

Системные требования

Системные требования «Контура информационной безопасности SearchInform» напрямую зависят от размера инфраструктуры компании. Ниже приведены минимальные системные требования для сервера DLP-системы в зависимости от количества контролируемых рабочих станций в инфраструктуре.

Таблица 1. Минимальные системные требования для сервера «Контура информационной безопасности SearchInform»

Характеристики	Минимальная конфигурация сервера «Контур информационной безопасности SearchInform»
для контроля 50 рабочих станций	для контроля от 50 до 100 рабочих станций	для контроля от 100 до 300 рабочих станций	для контроля от 300 до 1000 рабочих станций
Процессор CPU	2,4 GHz 4 Core	2,4 GHz 6 Core	от 2 х 2,4 GHz 4 Core (2 четырех-ядерных CPU)	от 2 х 2,4 GHz 4 Core (2 четырех-ядерных CPU)
Объем оперативной памяти RAM	8 Gb	8 Gb	16 Gb	24 Gb
Объем устройства хранения данных HDD	500 Gb (желательно RAID 10)	Tb (RAID 10)	2 Tb (RAID 10)	4 Tb (RAID 10)
LAN	1 Gbps	1 Gbps	1 Gbps	1 Gbps
Операционная система	MS Windows Server 2008 R2	MS Windows Server 2008 R2	MS Windows Server 2008 R2	MS Windows Server 2008 R2
СУБД	MS SQL Server 2008 R2 Express	MS SQL Server 2008 R2 Express	MS SQL Server 2008 R2 Express	MS SQL Server 2008 R2 Express

Агенты «Контура информационной безопасности SearchInform», которые устанавливаются на конечные точки сети, поддерживают операционные системы семейства Windows, а также отечественную операционную систему Astra Linux. Особых требований к аппаратной части рабочих станций агенты «Контура информационной безопасности SearchInform» не предъявляют.

«КИБ SearchInform» имеет гибкую политику лицензирования. Модульная архитектура продукта позволяет клиентам внедрять только те модули, в которых есть потребность. Лицензии приобретаются по количеству пользователей и количеству каналов контроля.

Также стоит отметить, что «Контур информационной безопасности SearchInform» имеет возможность интеграции со следующими системами:

интеграция с доменной структурой Active Directory;
интеграция с SearchInform Event Manager (SIEM);
интеграция c почтовыми серверами Microsoft Exchange, Lotus Domino и др.;
интеграция c Microsoft ISA / Forefront TMG и прочими прокси-серверами, работающими по протоколу ICAP.

Управление уязвимостями

Сканирование уязвимостей — это только одна часть процесса управления уязвимостями. Как только сканер обнаруживает уязвимость, он должен быть зарегистрирован, проверен (является ли он ложным срабатыванием?), Расставлен по приоритетам и классифицирован на предмет риска и воздействия, исправлен и проверен для предотвращения регрессии.

Вашей организации нужен процесс — более или менее формальный — для устранения уязвимостей. Процесс управления уязвимостями включает запланированные проверки, руководство по расстановке приоритетов, управление изменениями версий программного обеспечения и обеспечение процесса. Большинство сканеров уязвимостей могут быть частью полного решения по управлению уязвимостями, поэтому более крупным организациям необходимо учитывать этот контекст при выборе сканера..

Многие уязвимости можно устранить с помощью исправлений, но не все. Анализ затрат и выгод должен быть частью процесса, поскольку не все уязвимости являются рисками в каждой среде, и могут быть деловые причины, по которым вы не можете установить данное исправление. Таким образом, это полезно, когда рекомендации по исправлению от инструмента включают альтернативные средства (например, отключение службы или блокировка порта через брандмауэр).

XSpider

Сканер уязвимости XSpider — продукт компании Positive Technologies, который впервые появился на рынке два десятилетия назад. Если при выборе решения для компании важен отечественный продукт с именем и сложившейся репутацией на рынке, стоит рассмотреть данный инструмент.

XSpider решает весь комплекс задач сканера уязвимости:

определяет состав сети, а далее отслеживает любые изменения в ней;
проверяет все компоненты на наличие уязвимостей;
формирует наглядные отчеты и рекомендации по устранению найденных проблем.

Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний. Также осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.

Инструмент находит уязвимости в:

сетевом оборудовании и конечных узлах;
сетевых сервисах, включая электронную почту и службы передачи файлов.

Кроме того XSpider находит открытые сетевые TCP и UDP-порты. Решение не просто выявит возможные уязвимости, но также оценит их по стандарту CVSS. Администратор также получит ссылки на имеющиеся источники по проблеме и детальную инструкцию с описанием возможного алгоритма действий.

Данные по сканированию XSpider доступны в формате наглядного отчета. Возможна настройка удобной формы документа, сравнение нескольких версий сканирования, а также фильтр с опцией вывода только необходимых данных.

Сканирование производится в полностью автоматическом режиме. Частоту администратор определяет вручную. Отчет по итогам проверки можно получить на свою электронную почту или найти в заданной в настройках сетевой папке.

Разработчики Xspider применили специальные алгоритмы, которые позволяют сократить число ложных срабатываний сканера. Каждое уточнение уровня актуальности выявленных угроз делает работу сканера точнее.

XSpider может работать аппаратно или в виртуальной среде. Решение отличается быстрой и простой установкой, так как физические устанавливать программные модули ставить на узлы не потребуется. Дополнительное преимущество — максимально гибкие условия лицензирования. Пользователь самостоятельно выбирает узлы, которые необходимо проверять, и добавляет их в лицензию. Последняя оформляется на 12 месяцев с возможностью последующего продления.

Сканер уязвимостей XSpider входит в реестр отечественного ПО. Он имеет сертификат ФСТЭК, что подтверждает четвертый уровень отсутствия недекларированных возможностей для защиты критической информационной инфраструктуры. Министерство Обороны РФ сертифицировало решение на предмет возможности использования в собственных сетях.

Выводы

Система «Спектр» версии 2.7 является комплексным инструментом для управления неструктурированными данными, способным на равных конкурировать с зарубежными решениями класса DAG, в т. ч. учитывая тенденции импортозамещения. Она способна как навести и поддерживать порядок в хранилищах неструктурированных данных, так и минимизировать избыточные права доступа сотрудников, снижая риски неправомерного доступа к данным.

Продукт будет полезен и для решения задач ИТ-департаментов — за счёт полноценной защиты Active Directory, а также выявления фактов неоптимального использования ресурсов.

Функциональные возможности по выявлению инцидентов и автоматизации реагирования на них, построению поведенческой аналитики выводят «Спектр» за рамки привычных DAG-продуктов.

Большое количество предустановленных инцидентных моделей и риск-шаблонов, а также категорий информации, которые позволяют выявлять подпадающие под нормативные требования (152-ФЗ, PCI DSS, GDPR и др.) данные, даёт возможность закрыть большой пул задач департаментов информационной безопасности и быстро интегрировать «Спектр» в инфраструктуру и рабочие процессы подразделений компании.

Решение способно «из коробки» интегрироваться с рядом смежных продуктов, включая SIEM, IdM, IRP, DLP и др., а наличие полностью документированного API позволит создать связанную инфраструктуру ИБ-продуктов и обогащать их собранными DAG- / DCAP-системой данными.

Достоинства: