| |
| Representaciones en Chile |
 |
 |
| N-Stealth es un producto de evaluación de vulnerabilidades que escanea servidores web para identificar problemas de seguridad y fragilidades que permitan a un invasor acceder indebidamente. El software posee una extensa base de datos con más de 30.000 vulnerabilidades y exploits. Lo que lo diferencia de otros scanners de seguridad de red disponible en el mercado, transformándolo en el mejor programa de su categoría, es la serie amplia de técnicas de escaneo y una extensa y fortalecida base de datos de vulnerabilidades que garantizan eficaz seguridad de web servers. |
|
|
 En función de sus características, N-Stealth es un software considerado ideal para administradores de sistemas, consultores de seguridad y profesionales de TI. Su flexibilidad permite efectuar una auditoría operativa en web servers tanto local como remotamente. Digite apenas su dirección de IP y déjelo rodar - en pocos minutos, usted tendrá un informe gráfico completo que resumirá todas las brechas potenciales de seguridad de su servidor.
Características
• Más de 30.000 verificaciones de seguridad
• Escanea todas las fallas Top 10/20 do SANS/FBI
• Soporte para HTTP e HTTPS (SSL)
• N-Stealth Log Analyser-escanea los logs de su web server a través de tentativas de ataque.
• Detección automática de sistema
• Test y Evasión de Sistemas de Detección de Intrusos
• Soporte completo para servidor de proxy
• Soporte a escaneo rápido (FastTrack Method)
• Informes gráficos de fácil lectura, con identificación de fallas en sus categorías
• Permite virtual hosts
• Escaneo Remoto - sin necesidad de instalar el software en el sistema que esté testando
• Filtros de falso positivo
• Buffer overflow engine
• Entradas de vulnerabilidades compatible con Bugtraq y CVE
• ¡Mucho más! |
Compatibilidad CVE
N-Stealth es compatible con los estándares de nombres de vulnerabilidades y otras exposiciones de seguridad CVE (Common Vulnerabilities and Exposures) de la Organización Mitre de Bélgica. Es el primer software en América Latina a ser reconocido por este estándar. |
Información técnicas características más importantes:
Soporte para HTTP e HTTPS (SSL);
Para mayor conveniencia, N-Stealth permite tanto el protocolo HTTP simple como el HTTPS.
Base de Datos Enriquecida (Firmas de vulnerabilidades detalladas y de fácil correlación);
Una descripción detallada está disponible para identificar el tipo de vulnerabilidad, su impacto y una posible corrección o ajuste para atenuar los riesgos. La CVE y la Bugtraq están disponibles para razones de correlación.
Cambios en la Metodología de Inspección (para evitar falsos positivos);
Además de los cambios efectuados en el mecanismo de escaneo, N-Stealth introduce un filtro de falso positivo - basado en una palabra clave para identificar falsos positivos basándose en la respuesta del servidor html. Es ideal para servidores que no sean compatibles con patrones RFC y/o implementaciones personalizadas de los servidores HTTP.
Nuevas técnicas para TESTS de evasión de los sistemas de detección de intrusión;
Las técnicas de evasión más usadas pueden ser combinadas para crear pedidos oscuros para los servidores web. Es ideal para experimentar la efectividad del sistema de detección de intrusiones.
Nuevo Terminal para ejecución de Exploits;
Ahora los clientes pueden simular el ataque contra el servidor albo y visualizar los resultados como salida html, salida de texto simple e inclusive como salida en formato hexadecimal. La principal diferencia es que el usuario ahora puede cambiar el pedido, añadir variables personalizadas en los encabezados HTTP y el contenido del método POST.
Flexibilidad en el Informe Gerencial;
Gestionar Informes trae mayor flexibilidad durante un análisis de vulnerabilidad. Los usuarios pueden retener sesiones anteriores de scan facilitando la concentración en la producción de informes.
Retomada de sesiones de scan interrumpidas;
El N-Steath puede ahora retomar sesiones de scan interrumpidas anteriormente. Los clientes no precisan reiniciar el escaneo cuando el host remoto se encuentra temporalmente en imposibilidad de conexión u ocupado – simplemente retoma la sesión de scan y continúa a partir del punto anterior. Esta nueva característica está disponible dentro de la gestión de Informes ("Recent Scan Results" tab).
 Identificación de Métodos HTTP permitidos;
El N-Stealth introduce un módulo para descubrir los métodos HTTP permitidos por los servidores web. Al iniciar la sesión de scan contra un servidor albo, N-Stealth intentará buscar los métodos http permitidos y retornar esta información en el informe general.
Gestión Simplificada de Licencia;
Por medio de un único número de serie, el usuario ahora puede gestionar la licencia de uso automáticamente a través de Internet.
Disponibilidad de la Travelling License;
Para quienes necesitan de flexibilidad, N-Stealth introduce el modelo de licencia fluctuante. De acuerdo con la necesidad, el usuario puede mover su licencia de una máquina para otra independientemente - basta desconectar la licencia y conectarla en otra instalación. |
Métodos de Scan
Método de Scan Estándar;
Este método escanea el servidor web usando un conjunto de directorios conocidos, incluyendo el repositorio de scripts. La principal diferencia es que N-Stealth no intentará identificar directorios remotos en el servidor web albo. Esta opción siempre generará un conjunto de reglas más comunes. Se recomienda para servidores web con aplicaciones estándar y para el chequeo más rápido de seguridad.
Método de escaneo Completo;
Este método permitirá escanear el servidor web para identificar directorios remotos y usará esta información para generar una base de reglas adecuadas. Al combinar diferentes firmas de vulnerabilidad a un conjunto imprevisible de directorios descubiertos, este método producirá un pequeño número de chequeos de seguridad (menos que el método estándar) para una gran cantidad de chequeos de seguridad (más de 30,000 para servidores web personalizados). Es recomendado para servidores que no cuentan con la aplicación estándar.
Método de Scan Top10;
Este método permite escanear el servidor web desde la lista de vulnerabilidades “Top 10” publicadas por la SANS/FBI (www.sans.org). Es una verificación de seguridad rápida, sin embargo no cabe duda que producirá resultados superficiales.
Método de Scan Top20;
Este método permite escanear el servidor web desde la lista de vulnerabilidades “Top 20” publicadas por la SANS/FBI (www.sans.org). Es una verificación de seguridad rápida, sin embargo no cabe duda que producirá resultados superficiales. Se recomienda para verificaciones de seguridad breve. |
Informaciones de Compatibilidad
• N-Stealth opera en Windows 95/98/ME/NT/2000 y en plataformas XP.
• Permite los protocolos Web HTTP y HTTPS (SSL).
• Escanea más de 30.000 vulnerabilidades de seguridad de las tecnologías y plataformas más comunes de web.
• Escanea todos los tipos de servidores web por vulnerabilidades, incluyendo servidores que operan en el Unix (WebSphere, Netscape Enterprise, Tomcat, etc.).
• Escanea dispositivos de red (como roteadores y firewalls) que operan servicios de web.
• Compatible con muchas tecnologías de aplicación web como CGI, ColdFusion, ASP, Lotus Domino, FrontPage y PHP.
• Métodos de escaneo se presentan con la finalidad de ofrecer un test rápido, fácil y las reglas también pueden ser completamente personalizadas para cubrir las necesidades de un determinado servidor. Con el clique de un simple botón, usted obtiene un informe gráfico detallado de las fragilidades de su servidor así como recomendaciones para su corrección.. |
N-Stealth Security Scanner Suite
N-Stalker provee una única fuente para suplir la necesidad de su empresa en gestionar y mantener la seguridad de su servidor web. Todo eso a través del N-Stealth Web Vulnerability Scanner y accediendo a las actualizaciones de la base de datos de vulnerabilidades.
Al adquirir el N-Stealth Security Scanner Suite, usted recibirá un año de N-Stalker Web Security Intelligence Service, incluyendo el update de la base de vulnerabilidades del producto y la más actualizada protección para su servidor web
 La versión completa del N-Stealth incluye:
• Recurso de Auto Update.
• Soporte a IP Range / List.
• Soporte a línea de comando.
• N-Stealth Log Analyser...
• Soporte a SSL y XML.
• Recurso de Mail alert (recibir informes vía correo electrónico)
• Nuevos componentes.
Web Security Intelligence Service (ISS)
El componente más importante de cualquier programa de auditoria de seguridad es la frecuencia de sus actualizaciones. ¿Que utilidad proporcionaría un scanner de vulnerabilidades si no está actualizado con las últimas vulnerabilidades descubiertas y publicadas en Internet?
Con el servicio de actualización del N-Stealth (Web Security Intelligence Service), usted recibirá updates semanales (o con más frecuencia)de la base de vulnerabilidades. Diversas firmas de vulnerabilidad se adicionan semanalmente, asegurándole una permanente protección contra las últimas amenazas a sus aplicaciones web.
N-Stalker ofrece una óptima relación coste/beneficio para la renovación anual de este servicio al término de un año de suscripción concedida con la adquisición del producto.
El mantenimiento incluye:
• Actualizaciones para las versiones licenciadas del N-Stealth.
• Actualizaciones de los add-ons del N-Stealth.
• Add-ons futuros.
• "Upgrades" de versiones del N-Stealth.
• Soporte técnico completo. |
Licencias N-Stealth
Las licencias N-Stealth permiten el escaneo de todos los IPs que sean necesarios de acuerdo con la elección de la licencia que se haga. Cada tipo de licencia descrito a continuación es limitado solamente a una máquina y el software sólo puede rodar en esta máquina. El precio de la compra incluye un año de mantenimiento por medio del Servicio de Inteligencia de Seguridad. El mantenimiento provee al usuario las actualizaciones de la base de datos, add-on, actualización de la versión y un completo soporte técnico, así como también, acceder continuamente a los chequeos de las últimas vulnerabilidades N-Stealth.
• Single license (1 IP)
Esta licencia permite solamente el escaneo de una dirección de IP (ex 161.101) por un ilimitado número de veces. Es recomendada para pequeñas empresas o empresas que posean apenas un servidor en sus oficinas.
• 8 IP License
La licencia permite el escaneo hasta de ocho (8) direcciones de IP (ex.161.101-108) por un ilimitado número de veces. Esta licencia es recomendada para pequeña-media empresa o para empresas que posean de 2 a 8 servidores. No existen restricciones con relación a la secuencia de IP o red – los mismos pueden ser adicionados de diferentes redes o sub-redes.
• Licencia Ilimitada Corporativa
La licencia ilimitada corporativa ofrece la comodidad de escanear varios servidores por un ilimitado número de veces. Esta licencia es recomendada para pequeña-media empresa o empresas con varios servidores. Habilita instalar y rodar el N-Stealth a partir de una máquina dedicada.
• Licencia de Consultoría (Traveling)
Las empresas que deseen utilizar el N-Stealth en proyectos en marcha o proyecto de base para auditoría operativa de seguridad pueden obtener la Licencia de Consultoría (Traveling). Esta licencia da la flexibilidad de escanear ilimitados servidores por un ilimitado número de veces. A diferencia de la Licencia ilimitada Corporativa, esta permite instalar y rodar el N-Stealth en cualquier máquina, sólo basta anexar a través de Internet una licencia válida. Esta licencia ofrece mayor comodidad al cliente y es indicada para quienes necesitan contar con una mayor flexibilidad. |
| |
Si usted necesita una
demostración de algún producto por favor haga clic aquí y llene el formulario de contacto.
|
|
|
