MONT и партнеры
@komandamont
Разбираемся с уязвимостями: знакомство с exploitDog
Новый герой рубрики — российский разработчик НИР. Решения вендора помогают автоматически находить уязвимости и управлять ими.
Что производите?
Флагманский продукт — платформа exploitDog, система управления уязвимостями. Это универсальный инструмент для поиска, оценки и устранения слабых мест в ИТ-инфраструктуре.
Какие задачи закрывает?
Решение закрывает все вопросы с поиском уязвимостей: выявление, рекомендации по их устранению, инвентаризация, оценка, приоритизация рисков.
Пример: exploitDog находит уязвимость выполнения произвольного кода и DoS атаки в Adobe Flash Player и Adobe AIR через неопределенные векторы. Это помогает убрать риск доступности ИТ-инфраструктуры.
Кому пригодится?
Решение подходит для бизнеса любой направленности и масштаба — как для начинающих, так и для развитых, даже с уже внедренными системами VM. Наш продукт используют интернет-магазин М.Видео, застройщик А101, маркетплейс Банки.Ру и т.д.
Если говорим про пользователей, то во-первых, это ИТ- и ИБ-специалисты. Им нужен real-time контроль, видимость рисков и возможность быстро реагировать, а не разбирать последствия. Они хотят решение без сложностей и инфраструктурных вложений.
Для топ-менеджмента важно понимать риски не на языке CVE, а в бизнес-контексте. Им нужно такое решение, которое можно показать акционерам, регуляторам и партнерам как подтверждение зрелости.
Как внедрить?
Для SaaS-версии достаточно одного специалиста по ИБ. Для on-premise — добавляется DevOps-инженер. Мы полностью сопровождаем внедрение и оказываем техподдержку. Протестировать решение можно бесплатно в течение 2 недель на любом количестве хостов.
Какие есть преимущества?
Решение успешно заменяет зарубежные аналоги (Qualys, Tenable, SecPod), не требует агентов, работает даже в закрытых инфраструктурах, используя гибридный сканер, и не вмешивается в рабочие процессы. Есть возможность интеграции с SIEM, SOAR и GRC-системами. Универсален для всех платформ, бесшовно работает на Windows, macOS и Linux.
Что в планах?
В 2025 году — релиз полноценного модуля Compliance для автоматизации проверок на соответствие. А в первом полугодии 2026 появится модуль EDR для расширения возможностей по обнаружению и реагированию.
#ИБ #знакомство_с_вендором
Новый герой рубрики — российский разработчик НИР. Решения вендора помогают автоматически находить уязвимости и управлять ими.
Что производите?
Флагманский продукт — платформа exploitDog, система управления уязвимостями. Это универсальный инструмент для поиска, оценки и устранения слабых мест в ИТ-инфраструктуре.
Какие задачи закрывает?
Решение закрывает все вопросы с поиском уязвимостей: выявление, рекомендации по их устранению, инвентаризация, оценка, приоритизация рисков.
Пример: exploitDog находит уязвимость выполнения произвольного кода и DoS атаки в Adobe Flash Player и Adobe AIR через неопределенные векторы. Это помогает убрать риск доступности ИТ-инфраструктуры.
Кому пригодится?
Решение подходит для бизнеса любой направленности и масштаба — как для начинающих, так и для развитых, даже с уже внедренными системами VM. Наш продукт используют интернет-магазин М.Видео, застройщик А101, маркетплейс Банки.Ру и т.д.
Если говорим про пользователей, то во-первых, это ИТ- и ИБ-специалисты. Им нужен real-time контроль, видимость рисков и возможность быстро реагировать, а не разбирать последствия. Они хотят решение без сложностей и инфраструктурных вложений.
Для топ-менеджмента важно понимать риски не на языке CVE, а в бизнес-контексте. Им нужно такое решение, которое можно показать акционерам, регуляторам и партнерам как подтверждение зрелости.
Как внедрить?
Для SaaS-версии достаточно одного специалиста по ИБ. Для on-premise — добавляется DevOps-инженер. Мы полностью сопровождаем внедрение и оказываем техподдержку. Протестировать решение можно бесплатно в течение 2 недель на любом количестве хостов.
Какие есть преимущества?
Решение успешно заменяет зарубежные аналоги (Qualys, Tenable, SecPod), не требует агентов, работает даже в закрытых инфраструктурах, используя гибридный сканер, и не вмешивается в рабочие процессы. Есть возможность интеграции с SIEM, SOAR и GRC-системами. Универсален для всех платформ, бесшовно работает на Windows, macOS и Linux.
Что в планах?
В 2025 году — релиз полноценного модуля Compliance для автоматизации проверок на соответствие. А в первом полугодии 2026 появится модуль EDR для расширения возможностей по обнаружению и реагированию.
#ИБ #знакомство_с_вендором
👍 9
🔥 7
❤ 4
2 980
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram