Каталог уязвимостей Сканер-ВС

Навигация

Справка и документацияОбзор платформыКак использовать платформуСистемы оценки уязвимостейЧасто задаваемые вопросыИстория релизов

Добро пожаловать в Каталог уязвимостей vulnerabilities.etecs.ru — образовательную платформу, демонстрирующую возможности российской системы комплексного анализа защищенности Сканер-ВС 7 от АО “Эшелон Технологии”.

Что представляет собой этот каталог?

Каталог уязвимостей — это бесплатная навигационная система по нормализованной базе данных уязвимостей, предоставляющая сообществу специалистов по кибербезопасности доступ к актуальной информации об угрозах в образовательных целях.

Основные возможности платформы

  • Нормализованная база уязвимостей: Агрегированные данные из БДУ ФСТЭК России, NIST NVD и других авторитетных источников
  • Профессиональная оценка рисков: Оценки CVSS и EPSS для точного анализа угроз
  • Информация об эксплойтах: Данные о доступных эксплойтах и вероятности их использования
  • Анализ затронутого ПО: Подробная информация об уязвимых системах и конфигурациях
  • Многоязычная поддержка: Интерфейс на русском и английском языках

Быстрый старт

1. Изучение каталога уязвимостей

Посетите Каталог уязвимостей для исследования нашей базы данных, содержащей актуальную информацию об угрозах информационной безопасности.

2. Эффективный поиск

  • По CVE ID: Введите конкретный идентификатор (например, CVE-2024-1234)
  • По ключевым словам: Ищите по описаниям уязвимостей
  • По критичности: Используйте фильтры CVSS для поиска критических угроз

3. Профессиональный анализ

Применяйте расширенные фильтры по:

  • Диапазонам оценок CVSS (серьезность 0.0-10.0)
  • Диапазонам оценок EPSS (вероятность эксплуатации 0.0-1.0)
  • Версиям CVSS (2.0, 3.x, 4.0)
  • Источникам данных

Профессиональная методика анализа угроз

Приоритизация уязвимостей

Критический приоритет — уязвимости с характеристиками:

  • 🔴 CVSS 9.0+ (критическое воздействие)
  • 🔴 EPSS 0.8+ (высокая вероятность эксплуатации)

Высокий приоритет — уязвимости с характеристиками:

  • 🟠 CVSS 7.0-8.9 (высокое воздействие)
  • 🟡 EPSS 0.5+ (умеренная-высокая вероятность эксплуатации)

Средний приоритет — уязвимости для планового устранения:

  • 🟡 CVSS 4.0-6.9 (умеренное воздействие)
  • 🟢 EPSS 0.2-0.5 (низкая вероятность эксплуатации)

Понимание систем оценки

CVSS (Common Vulnerability Scoring System)

Измеряет потенциальное воздействие уязвимости при ее эксплуатации (0.0-10.0):

  • 🔴 9.0-10.0 Критический: Немедленные действия обязательны
  • 🟠 7.0-8.9 Высокий: Устранить в приоритетном порядке
  • 🟡 4.0-6.9 Средний: Включить в плановые работы
  • 🟢 0.1-3.9 Низкий: Минимальное воздействие

EPSS (Exploit Prediction Scoring System)

Прогнозирует вероятность эксплуатации в реальных условиях (0.0-1.0):

  • 🔴 0.8-1.0: Очень высокая вероятность атак
  • 🟡 0.5-0.8: Умеренная вероятность атак
  • 🟢 0.2-0.5: Низкая вероятность атак
  • 0.0-0.2: Минимальная вероятность атак

Связь с коммерческим продуктом Сканер-ВС 7

Данный каталог использует ту же нормализованную базу данных уязвимостей, что и коммерческий Сканер-ВС 7 — сертифицированная ФСТЭК России система комплексного анализа защищенности.

Преимущества коммерческой версии Сканер-ВС 7

Технические характеристики:

  • Быстрое развертывание: Установка за 1 минуту
  • 💾 Минимальные требования: 2 ГБ ОЗУ, 2 ядра ЦП
  • 🛡️ Сертификат ФСТЭК России №2204 (4УД, ТУ)
  • 🔍 Минимум ложных срабатываний благодаря качественной базе данных

Поддерживаемые операционные системы:

  • Отечественные ОС: Astra Linux SE, РЕД ОС, Alt Linux (сертифицированные ФСТЭК)
  • Международные: Windows, Ubuntu, RedHat, CentOS Stream, Fedora
  • Контейнеры: Docker, Podman, Kubernetes

Функциональные возможности:

  • 🔍 Автоматическое сканирование IT-инфраструктуры
  • 📊 Анализ конфигураций безопасности
  • 🔐 Аудит паролей по словарям
  • 📈 Непрерывный мониторинг защищенности
  • 📋 Детализированная отчетность

Целевая аудитория

  • Специалисты по информационной безопасности — для исследования актуальных угроз
  • IT-администраторы — для планирования обновлений безопасности
  • Студенты и преподаватели — для изучения современных методик анализа угроз
  • Исследователи безопасности — для анализа векторов атак
  • Представители организаций — для оценки потребности в профессиональных решениях

Часто задаваемые вопросы

Как часто обновляются данные?

База данных обновляется в режиме реального времени. Оценки EPSS обновляются ежедневно, данные CVE синхронизируются при появлении новых записей.

В чем отличие от коммерческой версии?

Каталог предоставляет доступ к базе данных для исследовательских целей. Сканер-ВС 7 дополнительно включает автоматическое сканирование, анализ конфигураций, отчетность и техническую поддержку.

Можно ли использовать в коммерческих целях?

Каталог предназначен для образовательных и исследовательских задач. Для коммерческого использования рекомендуется * *Сканер-ВС 7**.

Получить коммерческую версию

Для внедрения Сканер-ВС 7 в вашей организации:

  • 📧 Email: partners@npo-echelon.ru
  • 📞 Телефон: 8 (495) 223-23-92
  • 🏢 Адрес: 107023, г. Москва, ул. Электрозаводская, д. 24
  • 🛠️ Техподдержка: 8 (800) 100-05-02

АО “Эшелон Технологии” — российский разработчик решений для кибербезопасности, обладающий более чем 20-летним опытом создания систем защиты информации для государственных и коммерческих организаций.