Пентест-инструменты

В категории 12 решений.

Описание категории

Инструменты тестирования на проникновение и red team операций (Metasploit, Cobalt Strike, отечественные pentest-решения).

Сводка

12 решений
127 характеристик

Подробнее о категории

Российское ПО для тестирования на проникновение (пентест)

Подкатегория инструментов для тестирования защищённости и проведения red team операций. Российские и открытые решения позволяют моделировать действия злоумышленника и выявлять уязвимости до их эксплуатации.

Назначение и область применения

Решения применяются службами ИБ, пентестерами и red team для оценки реальной защищённости инфраструктуры, приложений и сетей, проверки эффективности средств защиты и подготовки к аттестации.

Ключевые функции и компоненты

Сканирование и эксплуатация уязвимостей, фреймворки эмуляции атак, инструменты для разведки и постэксплуатации, тестирование веб-приложений и сетей, формирование отчётов с рекомендациями по устранению, безопасная работа в изолированных стендах.

Опции и характеристики

Сквозные технологии

Искусственный интеллект Блокчейн Большие данные Виртуальная, дополненная реальность Промышленный интернет Технологии беспроводной связи Компоненты робототехники и сенсорика Новые производственные технологии Квантовые технологии Умный город Облачные технологии

Модель развертывания

SaaS / Облачное решение On-premise / Локальное размещение Гибридное размещение Мобильное приложение Десктопное приложение Микросервисная архитектура Монолитная архитектура Контейнеризация (Docker) Оркестрация (Kubernetes) Российское облако (только) — Яндекс Cloud, VK Cloud, SberCloud, Selectel Гибрид с госконтуром (ГосОблако, ГЦОД) Изолированный контур (air-gap)

Соответствие российскому законодательству

152-ФЗ "О персональных данных" 54-ФЗ "О применении ККТ" 63-ФЗ "Об электронной подписи" 44-ФЗ "О контрактной системе в сфере закупок" 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" 115-ФЗ "О противодействии легализации доходов" 187-ФЗ "О безопасности критической информационной инфраструктуры" 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Размер и тип заказчика

Госкомпании ФОИВы РОИВы Муниципальные учреждения Для крупных предприятий (1000+ сотрудников) Для среднего бизнеса (100-1000 сотрудников) Для малого бизнеса (до 100 сотрудников) Для микропредприятий (до 15 сотрудников) Для самозанятых Естественные монополии (Газпром, РЖД, Россети и аналоги) Стартап / Pre-seed / Seed ИП Финансовые организации (банки, НПФ, страховые) Объекты КИИ (критической информационной инфраструктуры)

Интеграции и API

Интеграция с 1С Интеграция с SAP Интеграция с Oracle Интеграция с Microsoft Dynamics Интеграция с Битрикс24 Интеграция с SCM-системами HR / Управление персоналом Интеграция с BI-системами Наличие REST API Наличие SOAP API Наличие GraphQL API Поддержка Webhooks SDK для разработчиков Поддержка XML/JSON форматов Поддержка EDI Поддержка ЭДО Интеграция с платежными системами

Безопасность данных

Шифрование данных при хранении Шифрование данных при передаче Двухфакторная аутентификация Единый вход (SSO) Ролевая модель доступа Аудит действий пользователей Защита от DDoS-атак Защита от SQL-инъекций Защита от XSS-атак Антивирусная защита

Аналитика и отчетность

Встроенные дашборды Конструктор отчетов Экспорт данных (CSV, Excel, PDF) Предиктивная аналитика Визуализация данных Статистика использования Отслеживание KPI Автоматическая генерация отчетов Персонализированные отчеты

Поддержка и обучение

Очные курсы Онлайн-курсы База знаний Видеоуроки Email Телефон Платформа поддержки (тикет-система) Live-чат Форум сообщества Выделенный менеджер Обучающие вебинары Онлайн-документация Регулярные обновления SLA (соглашение об уровне обслуживания) Удаленное администрирование

Сетевые решения и безопасность

Firewall управление VPN концентратор Load Balancing DDoS защита Система управления доступом (Access Control) Шифрование трафика (SSL/TLS) Управление сертификатами DNS фильтрация Интеграция с SIEM Compliance мониторинг (PCI-DSS, ISO 27001)

Поддерживаемые российские ОС

Astra Linux Special Edition (SE) Astra Linux Common Edition (CE) РЕД ОС (RED OS) ALT Linux / ALT Рабочая станция

GRC/КИИ-функции

Управление рисками ИБ Оценка соответствия 187-ФЗ КИИ Классификация объектов КИИ Автоматизация планов защиты КИИ Управление уязвимостями (VM) Приоритизация патчей Сканирование инфраструктуры Ведение реестра активов Аудит по приказам ФСТЭК № 17, 21, 31, 239 Взаимодействие с ГосСОПКА

Пентест-функции

Сканирование сети Эксплуатация уязвимостей Социальная инженерия Post-exploitation / Lateral movement Генерация отчётов Red Team платформа OSINT-инструменты

Смотреть все решения категории →