SETEZOR
Часто в работе корпоративной инфраструктуры необходимо визуальное отображение карты сети. Многие решения не отличаются функционалом, другие дорого стоят.
АРХИТЕКТОР СЕТЕВОЙ ИНФРАСТРУКТУРЫ
Так же готовые решения нацелены на мониторинг и администрирование, что является избыточным для решения подобных задач.
SETEZOR — швейцарский нож для анализа и проектирования сетевой инфраструктуры
НАЗНАЧЕНИЕ
SETEZOR
В результате видны:
- доступные хосты
- открытые порты на хостах
- используемое ПО
Выявление ИТ-Активов
Автоматическое построение карты сети на основании интерактивного сканирования или загружаемых логов
Инвентаризация ИТ-инфраструктуры
Автоматическое построение карты сети (L1(полуавтоматическое), L2(автоматическое), L3(автоматическое)). Актуальное поддержание карты сети, расхождение с тем, что запланировали и что сделали
Разведка сети. Часто карта сети не соответствует действительности. И аудитору необходимо строить карту сети по новой.
Автоматическое построение информационных потоков. Аудитор вручную строит информационные потоки на основании опроса сотрудников и выявлении уровня допуска
Интеграция различных инструментов (загрузка логов, управление инструментами). Автоматизация всех рабочих инструментов — мечта специалиста.
Выявление потенциально опасных протоколов обмена. Подсветив опасные протоколы, которые летают в сети — специалисту будет легче понять, что атаковать.
Поиск уязвимостей на основании версии ПО
Выявление Критичных активов. Большая проблема выбрать цели для атаки среди всего разнообразия в сети, выявив критичные узлы. SETEZOR сужает цели атак
Инвентаризация сети. Специалисту за короткий промежуток времени нужно собрать как можно больше информации о ПО. И руками это сделать практически невозможно
Автоматическая настройка триггеров на основе собранной информации
Выявление неверных архитектурных паттернов построения сети
Проектирование сети на L1-L3 уровнях
ИНСТРУМЕНТ ПОЛЕЗЕН
Функции
Системные администраторы, сетевые инженеры:
Архитекторы сети:
Специалисты по тестированию на проникновение:
Аудиторы информационной безопасности:
- Системным администраторам
- Сетевым инженерам
- Архитекторам сети
- Специалистам по проникновению
- Аудиторам информационной безопасности
Функции
SETEZOR применяется для исследования информационной сети, способен работать как в online, так и в offline режимах и автоматически строить карту сети.
ВОЗМОЖНОСТИ
Автоматическое построение карты сети на L3 уровне
Активное сканирование
Пассивное сканирование
Скриншоты веб приложений
Определение производителя по mac
В РАЗРАБОТКЕ
- База уязвимостей: закрытый продукт, содержит информацию о уязвимостях, эксплоитах и обновляется компанией.
- Серверная часть Setezor: управляет агентами, собирает и анализирует данные; частично открытый код.
- Агент Setezor: активные действия, сбор сырой информации, связь с сервером; открытый код.
- Платформа анализа данных: выявление ценнейших активов, поддержка решений, использует нейронные сети; закрытая.
- Образовательная платформа: моделирование инфраструктуры для обучения ИБ (RED/BLUE team).
- Репозиторий моделей инфраструктуры: для обучения, закрыт с ограниченным доступом.
- Серверная часть Setezor: управляет агентами, собирает и анализирует данные; частично открытый код.
- Агент Setezor: активные действия, сбор сырой информации, связь с сервером; открытый код.
- Платформа анализа данных: выявление ценнейших активов, поддержка решений, использует нейронные сети; закрытая.
- Образовательная платформа: моделирование инфраструктуры для обучения ИБ (RED/BLUE team).
- Репозиторий моделей инфраструктуры: для обучения, закрыт с ограниченным доступом.
- Создание сценариев для автоматизированного анализа ИС заказчика, тестирования уязвимостей.
- Увеличение функций Агентов для повышения покрытия сетевых узлов.
- Использование открытых источников по доменным именам, портам, протоколам, паролям и учетным записям.
- Собор информации о ПК, инфраструктуре, сотрудниках и их правах.
- Построение матрицы доступа.
- Построение матрицы доступа.
- Автоматизация решений для оркестрации действий Агентов и анализа безопасности.
- WSTG, OSSTMM, MITRE ATTACK.
- Предложения по изменению инфраструктуры на основе данных и проверок.
ПОПРОБОВАТЬ
ОБСУДИТЬ
О КОМПАНИИ
Мы стремимся сделать удобнее жизнь людей и организаций. Мы понимаем их проблемы и усердно работаем, чтобы предоставить необходимые решения.
Мы постоянно взаимодействуем со специалистами в области, чтобы понять проблемы, с которыми они сталкиваются при поддержании ИТ-инфраструктуры. Информация, которую мы получаем, позволяет нам удовлетворять потребности клиентов сейчас и в будущем.
Мы постоянно взаимодействуем со специалистами в области, чтобы понять проблемы, с которыми они сталкиваются при поддержании ИТ-инфраструктуры. Информация, которую мы получаем, позволяет нам удовлетворять потребности клиентов сейчас и в будущем.
Офис: Пермь, Героев Хасана, 7а
ОСТАВЬТЕ
ВАШ НОМЕР
