über perComp Kontakte Suche 

Termine

07. -
10.06.
F-Secure Training
online
13. -
16.09.
F-Secure Training
online

Rückruf-Service

Wann sind Sie wirklich sicher?
call
back
Wir beraten Sie gerne!
Rufen Sie uns an: 040 6962816-0

FSC Logo

F-Secure Radar

F-Secure Radar ist ein komfortabler Schwachstellen-Scanner: leistungsstark, skalierbar und mit integriertem Schwachstellen-Management

 

F-Secure Radar ist eine Softwarelösung zum Erkennen von Schwachstellen. Sie verleiht Organisationen einen umfassenden Überblick ihres Netzwerks und identifiziert Sicherheitslücken, über die Angreifer in ihre Systeme eindringen könnten.

Für eine umfassende Netzwerkanalyse verfügt F-Secure Radar über verschiedene Scan-Optionen und stuft erkannte Sicherheitslücken automatisch nach ihrem Risikograd ein.

Mit Hilfe der Scans können sich Unternehmen eine Übersicht all der in ihr Netzwerk integrierten Systeme verschaffen, ihre Web-Applikationen - und selbst maßgeschneiderte, auf individuelle Netzwerke und Infrastruktur abgestimmte APIs - überprüfen und veraltete, nicht gepatchte oder unsicher konfigurierte Teile ihres Netzwerks identifizieren.

Arbeits-Zyklus

F-Secure Radar scannt Systeme auf verschiedenen Ebenen. Grundlegend ist der folgende Arbeits-Zyklus.

  1. Discovery: Auffinden von Systemen
     
    • Internet Discovery
      • sucht über verschiedene Kategorien nach öffentlichen Systemen.
      • Projekt "Riddler"
      • nutzt RIPE, Public BGP, CERNET, Domain-Namen, Reverse DNS, zone transfer, brute force, Whois, Geolocation, diverse Datenbanken
      • Abfrage über Standort, Top-Level-Domain, Pay-Level-Domain, Schlüsselwörter, Hostname oder IP-Adresse
         
    • Discovery Scan
      • sucht in IP-Adressbereichen nach beliebigen Systemen mit IP und erkennt auch Dienste und Betriebssysteme.
      • BGP, ARP, ICMP Ping, SSH, HTTP, HTTPs, RDP
      • Scan ohne Ping
      • asynchrone Port-Scans
      • IP-Fragment-Scan
      • manuell oder über Zeitplan
         
  2. Vulnerability Scans: Auffinden von Schwachstellen
    • öffentliche und eigene Schwachstellen-Datenbanken
    • Zertifiziert nach den PCI-Datensicherheitsstandards für ASVs
       
    • System Scan durchsucht Systeme nach veralteter Software, fehlenden Patches, fehlerhaften Konfigurationen und Problemen mit dem Transportprotokoll.
      • TCP-Portscans SYN/connect
      • UDP-Portscans
      • Banner-Auswertung
      • agentenloser lokaler Software-Scan an Windows- und Linux-Systemen
      • manuell oder über Zeitplan
         
    • Web Scan
      • prüft eigene Webanwendungen auf unbekannte Schwachstellen mithilfe von Methoden wie Generic SQL Injection oder Cross Site Scripting.
      • Untersuchung mit oder ohne Angriffsmodule
      • Crawling
      • Angriffe auf Formulare
      • Authentifizierung über HTTP oder Formulare
      • manuell oder über Zeitplan
         
  3. Schwachstellenverwaltung über Tickets
    • Verwaltung
    • Zuordnung
    • Nachverfolgung von Änderungen
       
  4. Berichterstellung
    • als XML-, Word- oder Excel-Datei
Impressum Datenschutz