Описание
AlphaSense представляет собой многофункциональное автоматизированное решение для поиска и использования известных уязвимостей, сформированное в виде оптимального конвейера, объединяющего различные сканеры и утилиты безопасности с открытым исходным кодом. Программный комплекс регистрируется в реестре российского программного обеспечения, и его номер — N 18496, выданный 09.08.2023.
AlphaSense включает несколько ключевых модулей, каждый из которых отвечает за свою специфическую задачу. Модуль предобследования и сбора информации собирает необходимые данные для более детального аудита безопасности. Адаптивное обнаружение и детектирование WAF (Web Application Firewall) позволяет идентифицировать его сигнатуры, что служит основой для проведения тестов на проникновение.
Модуль сканирования производит анализ на базе заранее оптимизированных и ассертивных данных, что обеспечивает высокую скорость и точность сканирования веб-приложений, включая определение версий служб и компонентов, что помогает получить полное представление об аудитуемом приложении. Исходя из полученной информации, модуль подбора эксплойтов и проверки уязвимостей позволяет подтвердить наличие ранее обнаруженных рисков.
Важной особенностью является возможность аудита образов Docker и кластеров Kubernetes с учетом уязвимостей и настроек компонентов кластера, что настраивается через специальные типы заданий. Все модули обеспечивают быструю передачу данных и интеграцию с внешними системами, позволяя пользователям управлять ИТ-активами и проводить тестирование приложений на различных этапах их жизненного цикла.
Отчеты об аудите формируются автоматически по завершении работы сканеров и могут быть настроены для различных уровней посетителей — от техников до высшего руководства. Доступна функция автоматической доставки отчетов, а также отправка уведомлений через SMS, Telegram, email или API.
Что касается системных требований, AlphaSense требует корректной настройки сетевой инфраструктуры, совместимости с современными облачными решениями и соответствующих лицензий на использование. Также стоит отметить, что пользователи могут использовать доступные API для интеграции с другими системами и для расширения функционала.
Проект нацелен как на технических специалистов, заинтересованных в обеспечении безопасности своих систем, так и на руководителей, ответственных за принятие решений в области управления информационной безопасностью. Применение AlphaSense будет особенно актуально в сферах, где безопасность данных имеет первостепенное значение, таких как финансовые организации, государственные учреждения, компании в области телекоммуникаций и ИТERVICE.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
