Каталог уязвимостей Сканер-ВС

Навигация

Справка и документацияОбзор платформыКак использовать платформуСистемы оценки уязвимостейЧасто задаваемые вопросыИстория релизов

Ответы на распространенные вопросы о Каталоге уязвимостей — образовательной витрине российского Сканер-ВС 7 от АО “ Эшелон Технологии”.

О платформе

Что представляет собой Каталог уязвимостей?

Каталог уязвимостей vulnerabilities.etecs.ru — это бесплатная образовательная платформа, демонстрирующая возможности российской системы комплексного анализа защищенности Сканер-ВС 7. Платформа предоставляет сообществу специалистов по кибербезопасности доступ к нормализованной базе данных уязвимостей для исследовательских и образовательных целей.

В чем отличие от других каталогов уязвимостей?

Уникальные особенности:

  • Российское происхождение — разработано АО “Эшелон Технологии” с учетом специфики отечественной ИТ-инфраструктуры
  • Нормализованные данные — агрегация из множественных источников, включая БДУ ФСТЭК России
  • Профессиональный анализ — использование тех же алгоритмов, что и в коммерческом Сканер-ВС 7
  • Образовательная миссия — предоставление бесплатного доступа к качественным данным для обучения
  • Демонстрация технологий — витрина возможностей полнофункциональной системы

Кто может использовать каталог?

Целевая аудитория:

  • Специалисты по информационной безопасности — для исследования актуальных угроз
  • IT-администраторы — для планирования обновлений и защитных мер
  • Студенты и преподаватели — для изучения современных методик анализа угроз
  • Исследователи безопасности — для анализа векторов атак и трендов
  • Представители организаций — для оценки необходимости профессиональных решений

Технические вопросы

Как часто обновляются данные в каталоге?

Частота обновлений:

  • EPSS scores — ежедневно, на основе актуальных данных threat intelligence
  • CVE записи — в реальном времени при появлении в источниках
  • БДУ ФСТЭК — синхронизация с официальными публикациями
  • Метаданные — регулярное обогащение дополнительной информацией

Та же инфраструктура обновлений используется в коммерческом Сканер-ВС 7, обеспечивая актуальность данных для промышленного использования.

Какие источники данных используются?

Российские источники:

  • БДУ ФСТЭК России — официальная российская база данных уязвимостей
  • Базы уязвимостей отечественных ОС — Astra Linux SE, РЕД ОС, Alt Linux

Международные источники:

  • NIST National Vulnerability Database — ведущая мировая база CVE
  • FIRST.org EPSS — система прогнозирования эксплуатации
  • Операционные системы — Debian, Red Hat, Ubuntu, Windows, Arch Linux
  • Коммерческие продукты — базы данных основных поставщиков ПО

В чем разница между CVSS и EPSS оценками?

CVSS (Common Vulnerability Scoring System):

  • Назначение — измерение потенциального воздействия уязвимости
  • Диапазон — от 0.0 до 10.0 (чем выше, тем серьезнее)
  • Характер — статическая оценка технических характеристик
  • Фокус — максимально возможный ущерб при эксплуатации

EPSS (Exploit Prediction Scoring System):

  • Назначение — прогнозирование вероятности эксплуатации в реальных условиях
  • Диапазон — от 0.0 до 1.0 (0-100% вероятность)
  • Характер — динамическая оценка на основе threat intelligence
  • Фокус — реальная угроза в текущем threat landscape

Комплексный подход: Для эффективной приоритизации рекомендуется использовать обе метрики: CVSS показывает потенциальный ущерб, EPSS — вероятность реализации угрозы.

Как интерпретировать цветовые обозначения?

CVSS Severity (серьезность воздействия):

  • 🔴 Критический (9.0-10.0) — катастрофическое воздействие, немедленные меры
  • 🟠 Высокий (7.0-8.9) — серьезное воздействие, приоритетное устранение
  • 🟡 Средний (4.0-6.9) — умеренное воздействие, плановые меры
  • 🟢 Низкий (0.1-3.9) — ограниченное воздействие, фоновый мониторинг
  • Отсутствует (0.0) — информационные сообщения

EPSS Probability (вероятность эксплуатации):

  • 🔴 Критическая (0.8-1.0) — 80-100% вероятность атак в ближайшие 30 дней
  • 🟠 Высокая (0.6-0.8) — 60-80% вероятность эксплуатации
  • 🟡 Средняя (0.4-0.6) — 40-60% вероятность использования
  • 🟢 Низкая (0.2-0.4) — 20-40% вероятность атак
  • Минимальная (0.0-0.2) — 0-20% вероятность эксплуатации

Использование и ограничения

Можно ли использовать каталог в коммерческих целях?

Образовательное использование: Каталог предназначен для образовательных, исследовательских и ознакомительных целей. Вы можете свободно использовать платформу для:

  • Изучения методик анализа уязвимостей
  • Исследования трендов в области кибербезопасности
  • Оценки качества данных и подходов к анализу
  • Обучения команды современным практикам ИБ

Коммерческое использование: Для производственного использования в коммерческих организациях рекомендуется Сканер-ВС 7, который предоставляет:

  • Автоматическое сканирование IT-инфраструктуры
  • SLA на техническую поддержку
  • Соответствие требованиям регуляторов
  • Профессиональные возможности отчетности

Какие есть ограничения образовательной платформы?

Функциональные ограничения:

  • Только просмотр данных — без возможности сканирования инфраструктуры
  • Без персонализации — общедоступная информация без привязки к вашим активам
  • Ограниченная аналитика — базовые фильтры и поиск
  • Без техподдержки — сообщество и документация для помощи

Чего нет в каталоге:

  • Автоматического обнаружения уязвимостей в системах
  • Анализа конфигураций безопасности
  • Аудита паролей и учетных записей
  • Интеграции с SIEM и другими системами ИБ
  • Персонализированных рекомендаций по устранению

Как приоритизировать уязвимости для исправления?

Рекомендованная методика:

1. Критический приоритет (24 часа):

  • CVSS ≥ 9.0 + EPSS ≥ 0.8 + доступные эксплойты
  • Публично доступные системы с критическими уязвимостями
  • Отсутствие компенсирующих мер защиты

2. Высокий приоритет (7 дней):

  • CVSS 7.0-8.9 + EPSS ≥ 0.6
  • Широко используемые технологии
  • Наличие proof-of-concept эксплойтов

3. Средний приоритет (30 дней):

  • CVSS 4.0-6.9 + EPSS 0.3-0.6
  • Специализированные системы
  • Теоретические векторы атак

Учет контекста среды:

  • Критичность защищаемых активов
  • Сетевая доступность систем
  • Существующие средства защиты
  • Сложность внедрения исправлений

О коммерческом продукте

Что такое Сканер-ВС 7?

Сканер-ВС 7 — это серверная система комплексного анализа защищенности, разработанная АО “Эшелон Технологии” для профессионального использования в организациях.

Ключевые возможности:

  • Автоматическое сканирование IT-инфраструктуры на предмет уязвимостей
  • Анализ конфигураций системы безопасности
  • Аудит паролей с использованием словарей
  • Непрерывный мониторинг защищенности
  • Детализированная отчетность для различных уровней управления

В чем преимущества коммерческой версии?

Технические преимущества:

  • Быстрое развертывание — установка системы за 1 минуту
  • 💾 Минимальные требования — 2 ГБ ОЗУ, 2 ядра ЦП
  • 🔍 Высокая точность — минимум ложных срабатываний
  • 📊 Комплексная аналитика — глубокий анализ рисков

Соответствие стандартам:

  • 🛡️ Сертификат ФСТЭК России №2204 (4УД, ТУ)
  • 🇷🇺 Поддержка отечественных ОС — Astra Linux SE, РЕД ОС, Alt Linux
  • 🌐 Международная совместимость — Windows, Ubuntu, RedHat, CentOS
  • 📦 Контейнерное исполнение — Docker, Podman, Kubernetes

Операционные преимущества:

  • Автоматизация процессов управления уязвимостями
  • Интеграция с существующими системами ИБ
  • Профессиональная техническая поддержка
  • Регулярные обновления базы данных и функциональности

Кому подходит Сканер-ВС 7?

Типы организаций:

  • Государственные учреждения — соответствие требованиям ФСТЭК и ФСБ
  • Коммерческие предприятия — защита бизнес-критических систем
  • Финансовые организации — соблюдение отраслевых стандартов
  • Промышленные предприятия — защита производственных систем
  • Образовательные учреждения — обеспечение кибербезопасности кампуса

Критерии необходимости:

  • Наличие критической IT-инфраструктуры
  • Требования соответствия регуляторов
  • Необходимость автоматизации процессов ИБ
  • Потребность в профессиональной техподдержке

Поддержка и сообщество

Где получить помощь по использованию каталога?

Доступные ресурсы:

  • Документация — комплексное руководство по всем возможностям
  • Обучающие материалы — практические примеры и кейсы
  • FAQ — ответы на распространенные вопросы

Для продвинутых вопросов:

  • Обращение к документации Сканер-ВС 7
  • Консультации с техническими специалистами АО “Эшелон Технологии”

Доступна ли платформа на других языках?

Текущая поддержка:

  • 🇷🇺 Русский язык — полный интерфейс и документация
  • 🇺🇸 Английский язык — интерфейс и основная документация

Языковые особенности:

  • Автоматическое определение предпочтительного языка
  • Переключение между языками в любой момент
  • Сохранение языковых настроек между сессиями

Планируется ли развитие каталога?

Текущие направления развития:

  • Расширение источников данных об уязвимостях
  • Улучшение аналитических возможностей
  • Добавление новых образовательных материалов
  • Демонстрация новых возможностей Сканер-ВС 7

Обратная связь: Мы ценим отзывы пользователей для улучшения платформы и будем рады услышать ваши предложения через контакты АО “Эшелон Технологии”.

Получение коммерческого продукта

Как получить Сканер-ВС 7?

Контакты для коммерческих запросов:

  • 📧 Email: partners@npo-echelon.ru
  • 📞 Телефон: 8 (495) 223-23-92
  • 🏢 Адрес: 107023, г. Москва, ул. Электрозаводская, д. 24
  • 🛠️ Техподдержка: 8 (800) 100-05-02

Процесс получения:

  1. Обращение по указанным контактам
  2. Консультация по требованиям и задачам
  3. Демонстрация возможностей системы
  4. Подготовка коммерческого предложения
  5. Пилотное внедрение и обучение команды

Доступны ли демоверсия или пробный период?

Возможности ознакомления:

  • Каталог уязвимостей — демонстрация качества данных и интерфейса
  • Демо-сессии — персональные презентации возможностей Сканер-ВС 7
  • Пилотные проекты — тестирование в реальной среде заказчика
  • Техническая консультация — обсуждение специфических требований

Свяжитесь с нашими специалистами для организации демонстрации возможностей системы в контексте ваших задач.

Какая техподдержка предоставляется?

Уровни поддержки Сканер-ВС 7:

  • Базовая техподдержка — включена в стоимость лицензии
  • Расширенная поддержка — приоритетное обслуживание
  • Premium поддержка247 сопровождение для критических систем

Виды поддержки:

  • Консультации по использованию системы
  • Решение технических проблем
  • Обновления безопасности и функциональности
  • Обучение команды специалистов

АО “Эшелон Технологии” — российский разработчик решений для кибербезопасности с более чем 20-летним опытом создания систем защиты информации для государственных и коммерческих организаций.