Продукт Kane Security Analyst компании
Security Dynamics Technologies входит в семейство
инструментов защиты SecurSight. Kane Security
Analyst может оценивать защиту автономного
сервера Windows NT или, если приобрести
расширенную лицензию, всего домена Windows
NT. В отличие от двух других протестированных
продуктов, Kane Security Analyst предназначен
только для сканирования серверов Windows NT и
Novell NetWare. Сканирования серверов Unix или
машин Windows 95/98 он не выполняет. Загрузив
пакет Kane Security Analyst на сервере Windows NT
с инсталляционного диска CDROM, можно
приступать к работе.
При первом запуске программы она
выполнила поиск доменов и серверов сети
Windows NT. Затем на экране появилось главное
окно. Пользовательский интерфейс Kane Security
Analyst спроектирован удачно. Каждая из четырех
кнопок в нижней части экрана выполняет один из
четырех шагов по оценке защиты системы:
устанавливает стандарт защиты, проверяет ее,
анализирует степень риска и выводит отчет. Кроме
того, предусмотрены кнопки быстрого вызова
большинства функций Kane Security Analyst, таких,
как оценка на соответствие стандарту защиты C2
(C2 Security Evaluation), вывод на экран карты
отчета и т.д.
ПО Kane Security Analyst не предусматривает
поверхностного, среднего и углубленного
сканирования, как Internet Scanner и NetGuard.
Программа поставляется с одним заданным по
умолчанию шаблоном сканирования, именуемым
Best Default Practices. Этот шаблон сравнивает
защиту вашего сервера с практикуемыми в отрасли
методами защиты. Естественно, можно создать и
собственный шаблон, отвечающий специальным
требованиям. Скорость сканирования производит
благоприятное впечатление. Анализ всей системы,
включая тест раскрытия пароля, потребовал менее
30 секунд, после чего будет представлена «карта
отчета» со списком выполненных тестов и
оценкой для сервера. После завершения
сканирования можно получить набор детальных
отчетов (в формате Crystal Reports). Выбрав отчет
(или все отчеты), его нетрудно сгенерировать,
распечатать или сохранить в файле (в разных
форматах), однако Kane Security Analyst не
предлагает средств вывода отчетов
непосредственно в формате HTML.
В целом Kane Security Analyst можно считать
превосходным инструментальным средством для
сканирования серверов Windows, но в
неоднородной сетевой среде он не может
конкурировать с Internet Scanner 5.2.