ScanPlanner — это онлайн-сервис для планирования, управления и анализа сетевого порт-сканирования и аудита безопасности. Платформа предназначена для координации регулярных проверок сетевой поверхности, конфигураций хостов и сервисов, а также для агрегирования результатов сканеров в единый интерфейс. В описании сервиса отмечается интеграция с инструментами, похожими на Nmap, и возможность запуска как простых порт-сканов, так и более сложных проверок с использованием настраиваемых профилей и расписаний.
Исторических сведений о конкретном продукте может быть недостаточно в открытых источниках; в таком случае ScanPlanner описывается через типичные функции сервисов этой категории. Как правило, такие системы реализуют управление задачами сканирования, централизованное хранение результатов, фильтрацию и корреляцию событий, а также механизмы экспорта отчётов для дальнейшего анализа и устранения уязвимостей. Интерфейс ориентирован на специалистов по безопасности и сетевым администраторам и обычно включает средства контроля доступа и журналирование действий.
- Планирование сканирований: создание расписаний для одноразовых и повторяющихся задач, поддержка временных окон и политики приоритезации.
- Интеграция с инструментами сканирования: подключение и управление экземплярами Nmap-подобных сканеров, настройка параметров команд и профилей.
- Управление целями: группировка хостов и подсетей, исключения, белые списки и шаблоны адресов для масштабных проверок.
- Агрегация результатов: сбор, нормализация и хранение выводов сканеров для централизованного просмотра и сравнения.
- Анализ и фильтрация: поиск по результатам, фильтры по портам/протоколам/статусам, выделение изменившихся или новых сервисов.
- Отчётность: формирование сводных и детальных отчётов в различных форматах, возможность экспорта для менеджмента и специалистов.
- Управление уведомлениями: оповещения о критических находках, интеграция с системами тикетов и средствами оповещения.
- Контроль доступа и аудит: роль-принадлежность пользователей, журнал действий и история выполнения задач для соответствия политикам безопасности.
- Автоматизация реагирования: триггеры для запуска корректирующих задач или передачи информации в систему управления инцидентами.
- Масштабируемость и распределённость: поддержка распределённых агентов для сканирования различных сетевых сегментов и облачных окружений.