CyProtect AG - DragonSoft Secure Scanner

30-Tage-Testversion DragonSoft Secure Scanner Spezifikationen DragonSoft Secure Scanner Datenblatt

DragonSoft Secure Scanner

DragonSoft Secure Scanner (DSS) ist eine Komplettlösung für Firmen- und Unternehmen, um im Netzwerk Schwachstellen und Sicherheitslücken aufzudecken. Die Funktionität beinhaltet die Überprüfung des Netzwerkes und Aufdeckung von Schwachstellen, zentralisiertes Risiko-Management, Erstellung von Berichten und Hinweise für die Beseitigung der Schwachstellen.

DSS kennt mehr als 2000 Sicherheitslücken und deren Beschreibungen. Es wird die latente Verwundbarkeit und Sicherheitssituation analysiert und überprüft, um Lücken im System herauszufinden.

DSS liefert komplette Berichte über Sicherheitsprüfung im Bereich Windows 9x/NT/2000/XP/2003, Sun Solaris, BSD, Linux, Router und Switches. Die Berichte enthalten leicht verständliche grafische Tabellen des überprüften Netzwerkes. Somit ist der Bericht auch für das Management leicht verständlich und die Datenschutzbeauftragten des Unternehmens können anhand des Berichtes die Sicherheits-Policy abändern und berichtigen.

Technische Stärken :

1. Grafische Benutzeroberfläche
   Grafische Benutzeroberfläche, die Untersuchungsergebnisse sofort aufzeigt.
   
2. Exklusives FPP (Falsche Positives Prävention) Erkennungs-System
   Das Falsche Positives Prävention System verringert die Anzahl der False Positives. Während DSS die Sicherheitsprüfung durchführt, wird zuerst definiert, um welchen Netzwerkdienst es sich handelt, bevor die eigentliche Prüfung auf Sicherheitslücken durchgeführt wird.
   
3. Artificial Intelligence Skill (AIS)
   Nicht so wie bei anderen Netzwerk Sicherheits-Scannern geht DSS bei typischen Protokollen, die auf bestimmten Ports laufen, davon aus, dass es sich um Standardprotokolle oder Ports handelt. DSS analysiert stattdessen die ein- und ausgehenden Daten eines jeden Ports, um bestimmen zu können, um welches Protokoll oder Dienst es sich wirklich handelt.
   
4. Virtuelle Hacker-Angriffe (VHA)
   DSS verhält sich so, wie ein Hacker gedanklich vorgehen würde, um Schwachstellen in den im Netzwerk befindichen Computern, Gateways (Firewalls und Router) und Datenbanken (MySQL, MSSQL, Oracle) ausfindig zu machen. Der Anwender kann die gefundenen Sicherheitslücken beheben, nachdem der Bericht von DSS erstellt wurde.
   
5. Protokoll Signatur Filter (PSF)
   Die PSF (Protokoll Signatur Filter) Technik identifiziert die eingesetzten Betriebssysteme im Netzwerk. Falls es sich nicht um eines der gängigen Betriebssysteme handelt, wird die Bezeichnung "unbekannt" ausgewiesen.
   
6. Registry AutoFix System

Hauptfunktionen:

1. Adressierbare IP-Range für interne und externe Netzwerküberprüfungen.
2. Importstützung nach Host, IP Range oder nach Listen der zu erkennenden Ziele.
3. Kommandozeilen-Unterstützung.
4. Effektive Synchron-Scans - Multi-Thread, Multi-Host.
5. Unterstützt HTTP Proxy und Anti-Redirect.
6. Updates der Sicherheitslücken-Datenbank über das Internet.
7. Genierung von Benutzerdefinierten Berichten.
8. Ausgabe von Firewalls Regel-Vorschlägen bei IP/Port-Schwachstellen, die ein hohes Risiko ausweisen.
9. Passwort Schutz-Dienst

Features:

1. CVE (Common Vulnerability und Exposure) kompatible Sicherheitslücken-Datenbank.
2. Vergleich der Sicherheitsprüfung und der Risikoeinschätzung mit dem Netzwerk-Risiko Revisionssystem.
3. Enthält eine Sicherheitsdatenbank komplett in englischer und chinesischer Sprache.
4. Das Risikoeinschätzungs-System ist konform mit dem BS7799 Standard.
5. Enthält Passwortprüfung und DoS (Denial of Service) Testfunktionen.
6. Komplette Prüfungsteile und Kategorien
7. Völlig vom Benutzer definierbare Sicherheitslücken-Regeln. Der Anwender kann selbst Sicherheitsprüfungsregeln hinzufügen.
8. Definierbare Berichte. Der Benutzer kann selbst wählen, was im Bericht erscheinen soll.
9. Der Benutzer kann die Sicherheitsprüfungs-Kontrollen selbst auswählen und somit die Prüfung beschleunigen sowie die Netzwerkbandbreite reduzieren.
10. Regulär wiederkehrender Sicherheitsprüfungs-Prozess mit Auswertung per Email.
11. Das Resultat der Prüfung kann mittels ODBC in SQL Datenbanken importiert werden.

Die beste Sicherheits-Scanner Lösung für Unternehmen

DragonSoft Secure Scanner steht für "Untersuchung" und "Verbesserung" im ganzen Sicherheitsumfeld. DSS kann die neuesten bekannten Sicherheitslücken finden, vollständige Berichte ausgeben und Empfehlungen vorschlagen, wie die gefundenen Sicherheitslücken und Schwachstellen zu beheben sind. Die Update-Funktion bringt die Sicherheitslücken-Datenbank und die Programmmodule regelmäßig auf den neuesten Stand.

Die Daten über die Sicherheitsprüfung, die DSS enthält, können nicht nur genutzt werden, um schnell die Sicherheitslücken zu erkennen und zu beseitigen, sondern sind auch für das Risikomanagement wichtig. DSS kann in Sicherheitsmanager, Firewalls und in IDS Programme eingebunden werden. Auf diese Weise erhältt man eine Komplettlösung über die Verwundbarkeiteinschätzung und kann sofort Gegenmaßnahmen einleiten.