Malcador Observer
Система мониторинга и инвентаризации сетевой инфраструктуры предприятия
Автоматическое обнаружение устройств, выявление уязвимостей и централизованный учёт всех сетевых активов предприятия
Знакомые проблемы?
- Нет полной картины сетиНеизвестно, какие устройства работают в сети и какие сервисы на них запущены
- Ручной учёт оборудованияТаблицы Excel устаревают, данные теряются, актуальность информации под вопросом
- Уязвимости остаются незамеченнымиНет регулярного сканирования, критичные бреши обнаруживаются слишком поздно
- Разрозненные источники данныхИнформация об инфраструктуре разбросана по разным системам, без единой точки правды
Observer — единая система контроля инфраструктуры
Корпоративная веб-платформа для автоматического обнаружения сетевых устройств, ведения базы оборудования и аудита безопасности.
Все данные о вашей инфраструктуре — в одном месте.
Все данные о вашей инфраструктуре — в одном месте.
- Автоматическое сканирование сети по расписаниюАвтоматическое обнаружение хостов и открытых портов в заданных IP-диапазонах. Поддержка встроенного сканера и внешних инструментов(masscan, nmap). Обнаружение уязвимостей через nmap-vulners с формированием отчетов по CVE.
- CMDB. Единая база данных всего оборудования, сервисов, информационных системВедение конфигурационной базы данных оборудования. Гибкая система типов оборудования с настраиваемыми параметрами и классификаторами. Отслеживание истории изменений.
- СправочникиУправление локациями, IP-диапазонами (CIDR), портами и приложениями. Привязка диапазонов к географическим локациям.
- Интеграция с существующими системами заказчикаПодключение внешних систем для синхронизации данных об оборудовании. Настраиваемые правила синхронизации с поддержкой различных источников.
- ОтчетыФормирование отчетов по результатам сканирования с экспортом в Excel. Детализация по хостам, портам, уязвимостям.
- Управление доступомРолевая модель (RBAC) с гранулярными правами на уровне отдельных операций.
Возможности системы
- Сканирование сетиАвтоматическое обнаружение хостов, открытых портов и запущенных сервисов. Собственный сканер, поддержка masscan и nmap.
- Поиск уязвимостейИнтеграция с nmap-vulners для выявления CVE-уязвимостей и оценки критичности по CVSS
- База оборудования (CMDB)Учётные карточки устройств с настраиваемыми атрибутами, типами и полной историей изменений
- СправочникиУправление локациями, IP-диапазонами, портами и приложениями с привязкой к географии
- ИнтеграцииСинхронизация данных с внешними системами: ITSM, SOC, SIEM, сканеры безопасности.
- ОтчётыФормирование отчётов по результатам сканирования с экспортом в Excel и PDF.
Сканирование заданных IP-диапазонов или произвольных CIDR-блоков
Обнаружение активных хостов (ping sweep)
Определение открытых портов и запущенных сервисов
Идентификация версий сервисов и операционных систем
Обнаружение уязвимостей через интеграцию с nmap-vulners
Планирование сканирований по расписанию (разовые и периодические)
Отображение прогресса выполнения в реальном времени
Обнаружение активных хостов (ping sweep)
Определение открытых портов и запущенных сервисов
Идентификация версий сервисов и операционных систем
Обнаружение уязвимостей через интеграцию с nmap-vulners
Планирование сканирований по расписанию (разовые и периодические)
Отображение прогресса выполнения в реальном времени
- Встроенный - Базовое обнаружение хостов и портов
- masscan - Высокоскоростное сканирование больших диапазонов
- nmap - Детальное сканирование с определением сервисов и ОС
- nmap-vulners - Сканирование с поиском CVE-уязвимостей
Описания уязвимостей хранятся локально и доступны внутренним пользователям.
- Список обнаруженных хостов с информацией о статусе
- Детализация открытых портов с указанием сервисов
- Перечень выявленных уязвимостей с оценкой CVSS
- Разбивка результатов по CIDR-подсетям
- Экспорт в Excel с раздельными листами (хосты, порты, уязвимости)
- Скачивание исходного XML-вывода nmap
Оборудование
- Учетные карточки единиц оборудования
- Привязка к типу оборудования
- Произвольные атрибуты в формате ключ-значение
- Связь с источниками данных (внешние системы)
- Полная история изменений с указанием источника
- Иерархическая структура типов
- Определение набора параметров для каждого типа
- Наследование параметров от родительского типа
- Настраиваемые атрибуты для оборудования
- Типы данных: строка, число, дата, выбор из списка
- Обязательность и значения по умолчанию
- Иерархические справочники значений
- Древовидная и плоская структуры
- Одиночный и множественный выбор
- Дополнительные справочные таблицы
- Расширение базовой модели данных
Локации
- Географические точки размещения оборудования
- Иерархическая структура (страна/город/площадка/помещение)
- Учет сетевых диапазонов в формате CIDR
- Привязка к локациям
- Автоматический расчет количества адресов
- Использование в качестве целей сканирования
- Справочник сетевых портов и протоколов
- Стандартные и пользовательские определения
- Каталог корпоративных приложений
- Связь с инфраструктурными компонентами
Модуль синхронизации данных с внешними системам
- Подключение к внешним источникам данных
- Настройка параметров подключения
- Мониторинг статуса синхронизации
- Определение маппинга полей
- Настройка фильтров и условий
- Расписание автоматической синхронизации
- Управление приоритетами источников
- Просмотр данных из внешних систем
- Древовидная навигация по структуре источника
- Сопоставление с записями CMDB
Network Discovery — автоматическое обнаружение устройств в сети
Функционал: - Сканирование использует распространенные сканеры, для определение операционных систем, сервисов и открытых портов
Vulnerability Assessment — выявление уязвимостей, использование баз уязвимостей (ФСТЭК, NVD, CISA KEV)
CMDB (Configuration Management Database) — централизованная база данных конфигурационных единиц
Функционал - карточки активов, информационных систем, справочники, связи, история изменений
Функционал: - Сканирование использует распространенные сканеры, для определение операционных систем, сервисов и открытых портов
Vulnerability Assessment — выявление уязвимостей, использование баз уязвимостей (ФСТЭК, NVD, CISA KEV)
CMDB (Configuration Management Database) — централизованная база данных конфигурационных единиц
Функционал - карточки активов, информационных систем, справочники, связи, история изменений
Как это работает
Развёртывание
Система устанавливается в Docker-контейнерах или как готовая виртуальная машина
Настройка объектов
Создаются локации, IP-диапазоны и описания портов для сканирования
Запуск сканирования
Выбирается объект, порты и расписание. Сканер запускается автоматически.
Анализ результатов
Система показывает обнаруженные хосты, открытые порты и уязвимости
Формирование CMDB
Создаются связи между IP-адресами, оборудованием, сервисами и информационными системами
Передача данных
Результаты выгружаются в отчёты или передаются в смежные системы заказчика
Интеграции
Интеграция с системами заказчика
- ITSMУправление ИТ-услугами и сервисными заявками
- SOCЦентр оперативного реагирования на инциденты безопасности
- SIEMСистема управления информацией и событиями безопасности
- Сканеры безопасностиОбмен данными с внешними средствами выявления уязвимостей
- ОтчётыФормирование отчётов по результатам сканирования с экспортом в Excel и PDF.
Надёжная технологическая база
Современный стек технологий и минимальные требования к ресурсам
- Современный backend - высокая производительность и надёжностьGo 1.21+, Gin, GORM
- Современный frontendVue 3, TypeScript, Vuetify 3
- Надёжное хранение - промышленная СУБД для критичных данныхPostgreSQL 15+
- Простое развёртывание, контейнеризацияDocker и Docker Compose — запуск за минуты без сложной настройки
- Системные требования2 ГБ — оперативной памяти
10 ГБ — дисковое пространство
Получите контроль над инфраструктурой
Оставьте заявку и мы проведём демонстрацию системы для вашей компании
Контакты
- Позвоните+7 928-751-6859Напишитеstart@malcador.ru