Сканер уязвимостей системы:
контроль ОС, серверов и сетевых узлов
Сканер уязвимостей системы проверяет операционные системы, серверы и сетевые узлы на наличие уязвимостей. SolidPoint выявляет уязвимости сетевой инфраструктуры по актуальным базам — CVE и Банку данных угроз (БДУ) ФСТЭК России — и приоритизирует их по CVSS.
Что такое сканер уязвимостей системы
Сканер уязвимостей системы — это инструмент для проверки операционных систем, серверов и сетевых узлов на наличие уязвимостей. В отличие от веб-сканера, который анализирует приложение, сканер уязвимостей системы работает на уровне хоста и сети: обнаруживает узлы, сканирует порты и сервисы и сверяет их с базами известных уязвимостей.
SolidPoint проводит сканирование систем и сетевой инфраструктуры по актуальным базам — CVE и Банку данных угроз (БДУ) ФСТЭК России — и выявляет сетевые уязвимости: открытые порты, устаревшие версии ПО, ошибки конфигурации и отсутствующие обновления безопасности.
Уровень системы и сети
Сканер уязвимостей системы проверяет ОС, серверы и сетевые узлы, а не только веб-приложения — это контроль защищённости всей инфраструктуры.
Поиск сетевых уязвимостей
Сканер сетевых уязвимостей выявляет открытые порты, доступные сервисы и устаревшие версии ПО, доступные потенциальному злоумышленнику.
Актуальные базы
Сканирование системы опирается на регулярно обновляемые базы уязвимостей — CVE и Банк данных угроз (БДУ) ФСТЭК России.
Приоритизация по CVSS
Каждая уязвимость системы оценивается по CVSS, чтобы в первую очередь устранять наиболее критичные уязвимости.
Что проверяет сканер уязвимостей системы
Сканирование охватывает операционные системы, серверы и сетевые узлы — состав проверок определяется особенностями инфраструктуры и целями сканирования.
Операционные системы и серверы
Сканирование систем на уязвимости ОС, системного и прикладного ПО и отсутствующие обновления безопасности.
Сетевые узлы и порты
Сканер сетевых уязвимостей обнаруживает узлы сети, сканирует порты (TCP/UDP) и идентифицирует доступные сервисы.
Сетевые сервисы и их версии
Идентификация версий сетевых сервисов и поиск известных уязвимостей по базам данных CVE и БДУ ФСТЭК России.
Конфигурации системы
Проверка настроек ОС, серверов и сетевого оборудования на соответствие практикам информационной безопасности.
Как работает сканер уязвимостей системы
Сканирование системы проходит по структурированному конвейеру — от обнаружения узлов сети до отчёта с приоритизацией уязвимостей.
Обнаружение узлов сети
Сканер уязвимостей системы автоматически обнаруживает узлы и устройства сети и определяет их операционные системы.
Сканирование портов и сервисов
Сканирование портов (TCP/UDP) и идентификация сетевых сервисов и их версий на каждом узле системы.
Сопоставление с базами уязвимостей
Обнаруженные сервисы и версии ПО сверяются с базами уязвимостей — CVE, NVD и Банком данных угроз (БДУ) ФСТЭК России.
Приоритизация уязвимостей
Найденные сетевые уязвимости оцениваются по CVSS и ранжируются по уровню критичности.
Отчёт и рекомендации
Формирование отчёта с перечнем уязвимостей системы и конкретными рекомендациями по их устранению.
Режимы сканирования системы
Сканер уязвимостей системы поддерживает разные режимы — под особенности инфраструктуры и требования безопасности.
Агентное и безагентное
Сканирование системы с установкой агентов на узлы или без неё — в зависимости от особенностей инфраструктуры и поставленных задач.
С аутентификацией и без
Аутентифицированное сканирование системы с учётными данными позволяет провести более глубокую проверку конфигураций операционных систем, чем сканирование без аутентификации.
Внешнее и внутреннее
Поиск сетевых уязвимостей со стороны интернета (внешний периметр) и внутри корпоративной сети.
Облако или локальное развёртывание
Сканер уязвимостей системы доступен как облачный сервис и как решение для развёртывания во внутренней инфраструктуре (on-premises).
Почему SolidPoint
Группа компаний SolidPoint работает на рынке информационной безопасности более 10 лет. Команда ведёт исследования и публикует CVE. Наши разработки в области сканирования были представлены на секции WASP конференции ESORICS 2023.
Собственный сканер
SolidPoint DAST — собственный сканер уязвимостей с интеллектуальной валидацией находок и расширенным обнаружением точек входа.
Подтверждённые результаты
20+ опубликованных CVE в продуктах Apple, Google Chrome, VMware vCenter, MySQL2. Более 100 принятых отчётов в программах Bug Bounty.
Опыт с 2011 года
Команда SolidLab проводит анализ защищённости и тестирование на проникновение самых сложных систем с 2011 года.
Конфиденциальность
Перед началом работ подписывается NDA. Мы строго соблюдаем условия соглашения, а по завершении проекта обеспечиваем безопасное удаление всех собранных данных.
Критические уязвимости, выявленные нашей командой
Apple
CVE-2025-24192
Google Chrome
CVE-2023-5480 · CVE-2024-10229 · CVE-2025-4664
VMware vCenter Server
VMSA-2021-0020 · VMSA-2022-0004
MySQL2 для Node.js
CVE-2024-21507 · CVE-2024-21508 · CVE-2024-21509
Вопросы и ответы о сканере уязвимостей системы
Чем сканер уязвимостей системы отличается от веб-сканера?
Веб-сканер анализирует веб-приложение (код и логику), а сканер уязвимостей системы работает на уровне хоста и сети: проверяет ОС, серверы, сетевые узлы, порты и конфигурации.
Какие сетевые уязвимости выявляет сканер?
Открытые порты и неиспользуемые или избыточные сервисы, устаревшие версии ПО с известными уязвимостями, ошибки конфигурации ОС и сетевого оборудования, отсутствующие обновления безопасности.
По каким базам работает сканер уязвимостей системы?
Сканирование системы опирается на CVE и базу NVD, а также на Банк данных угроз (БДУ) ФСТЭК России. Базы регулярно обновляются.
Нужно ли сканирование с аутентификацией?
Аутентифицированное сканирование системы (с учётными данными) позволяет точнее выявлять уязвимости и проводить более глубокую проверку конфигураций ОС, чем сканирование без аутентификации.
Можно ли развернуть сканер во внутренней сети?
Да. Сканер уязвимостей системы доступен как облачный сервис и как решение для установки во внутреннюю инфраструктуру (on-premises).
Закажите сканирование уязвимостей вашей системы и сети
Свяжитесь с нами, чтобы подобрать оптимальное решение для сканирования уязвимостей вашей инфраструктуры. Мы поможем выбрать режим сканирования и развёртывания.