| Название базовой системы (платформы): | MaxPatrol SIEM |
| Разработчики: | Positive Technologies (Позитив Текнолоджиз) |
| Дата последнего релиза: | 2025/12/03 |
| Технологии: | ИБ - Межсетевые экраны |
Содержание |
2025: XSpider Pro для малого и среднего бизнеса
Positive Technologies 3 декабря 2025 года представила XSpider PRO — сканер уязвимостей для малого и среднего бизнеса. XSpider PRO находит бреши в сетях и системах и дает рекомендации по их устранению. Продукт имеет низкие аппаратные требования, что позволяет внедрять его в любую инфраструктуру без затрат на дополнительные серверные мощности.
Эксплуатация уязвимостей остается одним из основных методов атак злоумышленников. В 53% атак использование недостатков безопасности приводит к утечкам конфиденциальной информации — персональных данных (29%), учетных данных (26%), коммерческой тайны (20%). При этом в силу вступил Федеральный закон № 420-ФЗ от 30.11.2024, который определил оборотные штрафы за утечку персональных данных — до 500 млн руб. Чтобы помочь российским компаниям повысить уровень своей защищенности, вовремя узнавать об опасных уязвимостях и устранять их, Positive Technologies создала сканер нового поколения, который показывает полную картину уязвимостей в инфраструктуре.
 | XSpider PRO объединил в себе экспертизу Positive Technologies, которую мы нарабатываем с 1998 года, и удобство, необходимое малому и среднему бизнесу. Сканер нового поколения уязвимостей помогает пользователям, которые только начинают анализировать свою инфраструктуру, и позволяет им узнавать об уязвимостях с минимальными затратами. После завершения сканирования XSpider PRO генерирует подробный отчет с полным перечнем обнаруженных уязвимостей и предоставляет рекомендации по их устранению. Поскольку сканер адаптирован под малый и средний бизнес и предприятия с начальным уровнем зрелости ИБ, он, в отличие от MaxPatrol VM, не предназначен для выстраивания полноценного процесса управления уязвимостями и подойдет организациям с инфраструктурой до 500 хостов. Однако XSpider PRO перенял его экспертизу. По сравнению с XSpider в сканере нового поколения улучшено качество детектирования угроз за счет пересмотра существующих детектов и использования современных методологий. Таким образом, XSpider PRO может стать первым шагом для компаний на пути к построению кибербезопасности, — рассказала Виктория Шишкина, руководитель MaxPatrol VM. |  |
Команда XSpider PRO сделала упор на экспертизу. Сканер включает обширную базу уязвимостей, основанную на сведениях из БДУ ФСТЭК, CVE, OWASP Top 10, а также собственной базы Positive Technologies. Это позволяет находить недостатки безопасности во всех популярных отечественных ОС и распространенном ПО. Благодаря обновленной экспертизе XSpider PRO с высокой точностью выявляет уязвимости в инфраструктуре. Пользователи смогут сосредоточиться на устранении только реальных угроз и не тратить время на ложные срабатывания.Александр Стихарёв, Shtab: Российскому рынку collaboration-систем не хватает экосистемности 
Сканер уязвимостей нового поколения выявляет недостатки безопасности на рабочих станциях, серверах и сетевых устройствах, сканирует веб-серверы и базы данных. Пользователи смогут обнаруживать уязвимости и устаревшие версии ПО, которые находятся в инфраструктуре. Кроме того, сканер XSpider PRO проверяет популярные операционные системы, в том числе отечественные на базе Linux, на наличие известных недостатков безопасности. Пользователи смогут обнаружить и устранить уязвимости до того, как ими воспользуется злоумышленник.
XSpider PRO работает в двух режимах: черный ящик (пентест) и белый ящик (аудит). Режим черного ящика позволяет узнать, какие уязвимости существуют на внешнем периметре. В этом режиме сканируются сети и веб-приложения, проводится инвентаризация. В режиме белого ящика проводятся системные проверки, анализируется ПО, сканируются Docker-контейнеры. Пользователи XSpider PRO получают полную информацию о недостатках безопасности в инфраструктуре и возможность обнаруживать как внешние, так и внутренние угрозы до того, как они повлияют на работу бизнеса.
Для небольших инфраструктур сканер предъявляет низкие аппаратные требования: память — 16 ГБ, дисковое пространство — 256 ГБ, процессор — от 4 ядер с частотой 2,1 ГГц или выше. Пользователи могут работать с XSpider PRO через легкий веб-интерфейс, его можно развернуть как на ноутбуке, так и на сервере и подключаться к нему с устройств внутри компании. Сканер также полностью адаптирован для работы на Astra Linux, что отвечает запросу отечественных компаний и позволяет внедрять его в любую импортозамещенную инфраструктуру.
2024: Интеграция с SC SIEM
Компания ООО «ИТБ» 6 декабря 2024 года объявила о важной интеграции своей системы мониторинга и корреляции событий информационной безопасности SC SIEM с отечественными сканерами безопасности, в том числе с XSpider. Подробнее здесь.
2016: Назначение XSpider
Программа XSpider предназначена для анализа и контроля защищенности корпоративных ресурсов и занимает лидирующие позиции среди средств сетевого аудита информационной безопасности в России. Продукт отличается высокой производительностью, разумной ценой и стоимостью владения, имеет сертификаты ФСТЭК и Минобороны РФ (по информации на февраль 2016 года).
2011: XSpider 7.8
Версия XSpider 7.8 заметно отличается от всех предыдущих версий тем, что основана на программном ядре флагманского продукта MaxPatrol, а также современным дизайном, возможностью генерации отчетов на русском и английском языке, интеграцией с системами корреляции событий безопасности и т.д.
Пользователи XSpider могут сами вносить в лицензию проверяемые IP-адреса и добавлять хосты по имени компьютера, что решает сложности с лицензированием XSpider в сетях с использованием адресации DHCP.
Количество проверок на уязвимости также значительно увеличено – примерно c 9 000 в версии XSpider 7.7 до более чем 11 000 в версии XSpider 7.8. Новая версия XSpider 7.8 полностью совместима cо всеми последними версиями ОС Windows и поддерживает функционал для проведения полноценного аудита Windows-систем.
Изменилась и схема лицензирования продукта XSpider – она стала более понятной для покупателей и партнерских дистрибьюторских организаций.
2009: В использовании более чем у 1000 российских и зарубежных компаний
По состоянию на июль 2009 года более 1000 российских и зарубежных компаний использовали XSpider для анализа и контроля защищенности корпоративных ресурсов. Ведущие российские компании, специализирующиеся на системной интеграции и консалтинге в области информационной безопасности, используют XSpider для предоставления услуг.
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - Газпром газораспределение Орел | Softline (Софтлайн) | 2015.05 |  |
| - Тихоокеанский государственный университет (ТОГУ) | Softline (Софтлайн) | 2015.01 | |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (65) ДиалогНаука (59) Positive Technologies (Позитив Текнолоджиз) (49) Другие (1305) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) Национальный аттестационный центр (НАЦ) (3) Inspect (3) Другие (51) Уральский центр систем безопасности (УЦСБ) (6) Positive Technologies (Позитив Текнолоджиз) (5) ИВК (4) Инфосистемы Джет (4) Сторм системс (StormWall) (3) Другие (63) Positive Technologies (Позитив Текнолоджиз) (9) UserGate, Юзергейт (ранее Entensys) (7) МСС Международная служба сертификации (3) ITProtect (Инфозащита) (3) ДиалогНаука (3) Другие (80)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (15, 83) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) UserGate, Юзергейт (ранее Entensys) (21, 45) Другие (734, 543) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (5, 14) UserGate, Юзергейт (ранее Entensys) (2, 5) Код Безопасности (2, 4) ВАС Экспертс (VAS Experts) (1, 4) Ideco (Айдеко) (1, 4) Другие (14, 20)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 43 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 721 UserGate UTM - 4 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 ИВК Кольчуга - 4 StormWall: Многоуровневая распределенная система фильтрации - 3 UserGate Next-Generation Firewall (NGFW) - 3 UserGate UTM - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 3 Другие 22 MaxPatrol SIEM - 9 VAS Experts: СКАТ DPI Система контроля и анализа трафика - 4 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 UserGate Next-Generation Firewall (NGFW) - 4 Ideco NGFW - 4 Другие 24 
