PL EN

Oprogramowanie

Untitled-2

Beyond Security to eksperci w dziedzinie automatyzacji testów podatnościowych. Firma oferuje zautomatyzowane rozwiązania wykrywania i zarządzania ryzykiem zarówno w sieciach informatycznych jak również dla zespołów R&D (wykrywanie problemów niestabilności i bezpieczeństwa przed wydaniem oprogramowania).

Narzędzia Beyond Security używane są przez profesjonalistów na całym świecie, również przez firmy z Fortune 100. Centrala Beyond Security mieści się w Izraelu, natomiast lokalne biura oraz partnerzy ulokowani są w Europie, Północnej i Południowej Ameryce, Wschodniej Azji oraz na Bliskim Wschodzie.

AVDS-corJednym z wiodących produktów Beyond Security to AVDS. Jest to rozwiązanie automatycznego skanowania podatności oraz system wspomagający zarządzanie ryzykiem.AVDS został zaprojektowany do ochrony krytycznych sieci oraz aplikacji webowych.
AVDS jest dostarczany jako kompletne rozwiązanie gotowe do działania, które automatycznie skanuje w tle wszystkie sieci i systemy/aplikacje rozumiejące protokół IP zarówno z wewnątrz, jak i z zewnątrz sieci.

Do największych zalet AVDS należą: 

  • Przygotowanie najbardziej optymalnego planu remediacji (naprawy) z wykorzystaniem specjalnego algorytmu obliczeń, tak aby zapewnić najbardziej efektywne i łatwe rozwiązanie.
  • Wykorzystanie zestawu unikalnych testów i technik mapowania sieci i systemów oraz prezentacji w przejrzystym inferfejsie typu “krok po kroku” pozwala na wyszczególnienie tych segmentów sieci, które są najbardziej narażone na ataki i które elementy są priorytetowe do poprawy w celu zabezpieczenia systemów i sieci w jak najkorzystniejszy sposób.
  • Dokładność (mniej niż .01% tzw. “false positive’ów”) AVDS używa specjalnego algorytmu analizy behawioralnej, co sprawia, że AVDS jest najbardziej dokładnym skanerem podatności na rynku. Więcej informacji: http://www.beyondsecurity.com/va_accuracy_false_positive_negative.html
  • Moduł skanowania web-aplikacji. Zintegrowany interfejs pozwalający na skanowanie zarówno warstwy sieciowej, jak i warstw web-aplikacji. Zawiera crawler testujący każdą podstronę i punkt wejścia na witrynę/aplikację pod względem szerokiego zakresu potencjalnych zagrożeń w tym: SQL Injection, XSS (Cross Site Scripting), File Disclosure, Remote File Inclusion, PHP/ASP Code Injection, and Directory Traversal…. etc.

pp50

SC2labs jest oficjalnym partnerem firmy Rapid7 – światowego lidera w branży zarządzania zagrożeniami w systemach informatycznych. W ofercie posiadamy rozwiązania Rapid7 – oprogramowanie wspomagajace proces zarządzania ryzykiem i ułatwiające uzyskanie zgodności z normą PCI DSS m. in. Nexpose i Metasploit.

pp51Narzędzie umożliwiające identyfikacje zagrożeń systemów informatycznych oraz dostarczające szczegółowych informacji umożliwiających pozbycie się i/lub minimalizację ryzyka. Rozwiązanie to można w szczególności polecić organizacjom, które chcą na bieżąco monitorować zagrożenia sieciowe zgodnie z wymogami standardów ISO-27001/27002, PCI DSS etc.

pp52Jedno z najbardziej uznawanych narzędzi do wykonywania testów penetracyjnych, aktywnie rozwijane zarówno przez Rapid7, jak również specjalistów i badaczy zagrożeń z całego świata. Metasploit zawiera bazę gotowych exploitów oraz narzędzia do przeprowadzania zdalnych ataków na systemy. Umożliwia połączenie Nexpose, dzięki czemu może skutecznie dopasowywać dostępne metody i ataki do w ykrytych podatności.

pp3