+7 (495) 152 13 37 Войти

Облачный сканер уязвимостей с экспертным сопровождением

Гарантируем ежедневную проверку на системные и веб-уязвимости для любого количества доменов, ip-адресов и сетей

Проблемы, которые мы решаем

Защищаем от потери денег и критически важных данных в результате кибератак

Большое количество ложных срабатываний
Вы можете отметить уязвимость как ложную, это автоматически создаст заявку на исправление кода для разработчиков
Низкая скорость работы сканеров уязвимостей
Используем распределенную сеть серверов и проверяем более 100 000 доменов и IP-адресов каждый день
Отдел ИБ перегружен текучкой
Анализируем уязвимости и еженедельно проводим совместные планёрки с командой Информационной безопасности
Уязвимости без реальных сценариев атаки
Для динамически обнаруженных уязвимостей показываем PoC и команды для воспроизведения

Возможности Metascan

Защищаем от потери денег и критически важных данных в результате кибератак

Отслеживайте изменения защищенности периметра
Обнаружение уязвимостей сетевого оборудования и системных сервисов. Обход сайтов виртуальным браузером и поиск уязвимостей в SPA-приложениях
Инвентаризация всей инфраструктуры компании
Автоматизированная инвентаризация доменных имен и сетей организации
Интеграции по API
Мощный API для интеграции с SIEM и IRP
Авторизованные сканирования
Сканирование веб-приложений под учётной записью реального пользователя (Cookie или Token)
Помощь и поддержка
Голосовые (Telegram и Email) уведомления для вашей дежурной смены 24/7/365

Определим угрозы и утечки в вашем периметре. Пилотный запуск с командой Metascan

  • 1
    Подпишем NDA
  • 2
    Согласуем задачи и цели
  • 3
    Проведем сканирование
  • 4
    Предоставим отчет на встрече с ИБ
  • 5
    Предоставим решения по дальнейшему сотрудничеству

Сопровождение проекта

Метаскан предоставляет не только платформу для сканирования, но и персонального специалиста, который поможет разобраться с сервисом и станет поддержкой для вашего отдела информационной безопасности, кроме этого:

  • Проводим еженедельные планерки для вашей компании по ИБ
  • Подключаем инженеров Metascan для помощи с BugBounty, Honeypot, DevSecOps и архитектурой ИБ организации
  • Расскажем про найденные уязвимости и как их устранять, продемонстрируем эксплойт
  • При необходимости, проконтролируем работу RnD команды для создания модуля проверки под конкретно ваше ПО

Найдите первые уязвимости
на пилотном запуске с командой Metascan

Определяем при первом сканировании все уязвимости: от недостатков конфигурации сети до ошибок в исходном коде

Настраивайте нужные проверки

Более 30 настраиваемых параметров профиля сканирования, который можно настраивать под каждую проверку или сохранить общий шаблон

  • OSI 3
  • Обнаружение используемых IP-сетей и PTR записей
  • Автоматическая инвентаризация поддоменов
  • OSI 4
  • Контроль соответствия периметра "Белому списку"
  • Запуск эксплойтов и обнаружение баннеров
  • Подбор паролей для 30+ протоколов
  • Виртуальный браузер для построения карты веб-приложений
  • OSI 5-7
  • Уязвимые версии JS-библиотек
  • Тестирование API на основе описания OpenAPI/Swagger

Используем 28+ модулей для проведения проверок

Применяем модули на основе свободного ПО и приватные компоненты собственной разработки, расположенные в распределенном сканирующем облаке

CVE
Анализ DNS
SSL/TLS
Брутфорс
Подбор директорий
Веб-уязвимости
Эксплойты
Сетевые устройства
Wordpress
+26 модулей
CVE
Брутфорс
Веб-уязвимости
Сетевые устройства
Подбор директорий
Анализ DNS
SSL/TLS
Эксплойты
Wordpress
+26 модулей

Кластер RU

80 серверов

Кластер EU

10 серверов

* Каждый порт сканируется асинхронно, результат доступен сразу по окончанию проверки порта.
Низкий
Средний
Высокий
Средний
Критический
Замечание

8 из 10 компаний находят критические уязвимости в результате первого сканирования

Проведите пилотный проект за 14 дней и получите отчёт, содержащий список уязвимостей и рекомендации по их устранению

Наш вклад

Разрабатываем собственные инструменты на Python, Go и C++ для выявления уязвимостей в проприетарном ПО, в том числе в российских производителей.

Amass
Apache
Описание

Проведение сетевой разведки и обнаружение поддоменов с помощью интеграции с: censys и ridler, кешем поисковых систем, ctr.sh, проведение атак типа AXFR-трансфер.

Metascan Core
Разработка Metascan
Описание

Получение уязвимостей по версиям анализируемого ПО из базы NIST.

Nuclei
MIT
Описание

6679 прикладных эксплойтов для различного web и системного ПО.

Активно разрабатываем и делимся с сообществом модулями.

Открыть GitHub
Http-validator
Разработка Metascan
Описание

Поиск нестандартного поведения http-сервисов (http-stream-radio, 502 for every request, 201 for every request, etc).

Amass
Apache
Описание

Проведение сетевой разведки и обнаружение поддоменов с помощью интеграции с: censys и ridler, кешем поисковых систем, ctr.sh, проведение атак типа AXFR-трансфер.

Metascan Core
Разработка Metascan
Описание

Получение уязвимостей по версиям анализируемого ПО из базы NIST.

Nuclei
MIT
Описание

6679 прикладных эксплойтов для различного web и системного ПО.

Активно разрабатываем и делимся с сообществом модулями.

Открыть GitHub
Http-validator
Разработка Metascan
Описание

Поиск нестандартного поведения http-сервисов (http-stream-radio, 502 for every request, 201 for every request, etc).

Узнайте о всех возможностях нашего сервиса на 7-дневном пилоте

Стоимость предоставление лицензии на ПО "Метаскан" и услуг сопровождения предоставляется по запросу

logo

Корпоративная система для обнаружения и управления уязвимостями сетевого периметра

  • ИНН 5024179758
  • КПП 502401001
  • ОГРН 1175024028772

Телефон

+7(495)152-1337

© 2018-2024 METASCAN

Разработано Верно

Мы используем файлы cookie, чтобы делать сайт еще удобнее