Корпоративная система контроля защищенности

Находим уязвимости и сопровождаем процесс их устранения.

Тест на 14 дней
С кем мы работаемС кем мы работаемС кем мы работаемС кем мы работаемС кем мы работаемС кем мы работаемС кем мы работаемС кем мы работаемС кем мы работаемС кем мы работаемС кем мы работаемС кем мы работаемС кем мы работаемС кем мы работаемС кем мы работаем

Проблемы, которые мы решаем

На своём опыте мы знаем с какими проблемами отдел ИБ сталкивается каждый день

Не хватает времени на разбор уязвимостей

Каждую неделю проводим планёрки с командой ИБ и выстраиваем процесс управления уязвимостями

Большое количество ложных срабатываний

Мы постоянно контролируем нашу систему на наличие ложных срабатываний и вносим исправления в недельный срок

Низкая скорость работы сканеров уязвимостей

Используем распределенную сеть серверов и проверяем более 50 000 ресурсов ежедневно

Отдел ИБ не может воспроизвести атаку

Разбираем процесс эксплуатации уязвимостей по шагам и помогаем разобраться с сложным эксплойтами

Тест на 14 дней

Сканирование от Metascan

Мы умеем проводить автоматическую разведку периметра и находим проблемы L3-L7
От уязвимых прошивок сетевого оборудования до уязвимостей client-side библиотек

Шаги сканирования
Автоматически находим поддомены, IP-адреса и сети связанные с компанией.
Находим уязвимости в сетевых устройствах, системных сервисах, веб-приложениях.
Ежедневно проверяем сетевой периметр по TCP и UDP протоколам на соответствие “белому списку" портов и сервисов.
Еженедельно проводим встречу по ИБ на которой разбираем изменения за прошедший период и контролируем устранение уязвимостей.

Сопровождение
вашего проекта

Мы берем на себя большую часть рутины по проведению сканирований и анализу результатов. Раз в неделю докладываем вам самое важное и предоставляем отчёты.

8 из 10 компаний находят критические уязвимости в результате первого сканирования

Проведите пилотный проект за 10 дней, получите отчёт
со списком уязвимостей и их разбор вместе с нашими инженерами

Тест на 14 дней

Настраивайте нужные проверки

Находим уязвимости сетевого оборудования, системных сервисов, веб-приложений, API и client-side js-библиотек

  • Используем прямую интеграцию с NIST и CVE details, NSE и NASL скрипты

  • Использую WEB3-crawler способный находить уязвимости в веб-приложениях на React, Angular и Vue

  • Используем модульную архитектуру для реализации уникальных проверок для редких протоколов

Тест на 14 дней
Тест на 14 дней

Модули Metascan

Вносим вклад в открытое ПО и используем приватные компоненты собственной разработки

Сеть из 50 серверов
Potator
hydra
hydra
ZAP
ZAP
nuclei
nuclei
Amass
Amass
Dirsearch
Magescan
Magescan
Wappalyzer
Wappalyzer
WPScan
WPScan
+24 модуля
Проверяемый ресурс
© 2018-2022 METASCAN
ИНН 5024179758
КПП 502401001
ОГРН 1175024028772
Мы используем файлы cookie для того, чтобы предоставить пользователям больше возможностей при посещении сайта и улучшить работу сайта.