Анализ охватывает 94 функциональных критерия, сгруппированных в ключевые категории: управление активами, настройка политик и задач, поддержка разнообразных типов инфраструктуры (включая ОС, СУБД, сетевое оборудование, ICS/SCADA, контейнеры и веб-приложения), интеграции с внешними системами (SIEM, ITSM), механизмы оценки соответствия, безопасность платформы и специализированные функции для сканирования веб-приложений по стандарту OWASP Top 10.
Все данные получены в ходе независимого тестирования в лаборатории «Инфосистемы Джет» и основаны на версиях решений, актуальных на момент публикации. Для каждого критерия указано, поддерживается ли функция — с пометками «Да», «Нет» или «Частично». В ряде случаев (например, при оценке скорости обновления баз уязвимостей) приведены конкретные временные метрики.
Важно отметить, что сравнение фокусируется исключительно на функциональных возможностях и не включает оценку таких критически важных, но субъективных параметров, как качество сканирования, стабильность работы решения, полнота документации или удобство интерфейса. Эти аспекты, несмотря на их важность для практического применения, трудно оценить количественно — из-за отсутствия единых метрик их сложно сравнивать объективно и сопоставимо.
«Наша задача — не заменить пилотное тестирование, а помочь заказчику быстрее и точнее сузить круг кандидатов на этапе предварительного отбора. В условиях растущего разнообразия решений на рынке управление уязвимостями становится всё более сложной задачей, особенно когда нужно учитывать специфику инфраструктуры, требования регуляторов и внутренние процессы компании», — говорит Мария Погребняк, руководитель направления управления уязвимостями Центра информационной безопасности, «Инфосистемы Джет».
Полные результаты функционального тестирования доступны на сайте спецпроекта.
