REDCHECK — комплексное решение для аудита безопасности it-инфраструктуры предприятия (сканер безопасности)
Сегодня RedCheck — это флагманский продукт компании «АЛТЭКС-СОФТ», вобравший в себя знания и многолетний опыт наших специалистов, а также наших зарубежных коллег, работающих в «проекте SCAP». Создание первой коммерческой версии сканера безопасности заняло чуть больше года, что по современным меркам считается довольно небольшим сроком для серьёзных законченных проектов. Это стало возможным благодаря использованию технологий, отработанных нами на десятках тысяч инсталляций Программ настройки и контроля семейства «Check», а также накопленному опыту формирования контента безопасности, сегодня аккумулированного в нашем репозитории OVALdb.
RedCheck представляет собой простое и удобное решение для анализа защищенности и управления информационной безопасностью организации любого масштаба, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.
RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, снизить издержки на управление безопасностью, обеспечить непрерывный мониторинг защищенности корпоративной сети.
Программа постоянно совершенствуется, а база уязвимостей ежедневно актуализируется и регулярно пополняется новыми продуктами и платформами. Сегодня в базе RedCheckсодержатся описания более 50 000 различных уязвимостей и смежного контента безопасности.
КЛЮЧЕВЫЕ ХАРАКТЕРИСТИКИ
- Поиск уязвимостей и критичных обновлений безопасности на основе контента в формате языка OVAL для современных программных платформ: Мicrosoft, Red Hat, РОСА, Debian, Ubuntu, ORACLE, SUSE, Cisco и др.
- Compliance политик, рекомендованных разработчиками ПО и экспертными организациями.
- Compliance политик и стандартов, включая CIS, PCI DSS, СТО БР, ГОСТ Р ИСО/МЭК 17799, ISO/IEC 27002.
- Проведение детальной инвентаризации программного и аппаратно-программного обеспечения сети организации.
- Контроль целостности на файловом уровне с использованием встроенных сертифицированных СЗИ.
- Сканер сети.
- Подбор паролей.
- Детализированные и дифференциальные отчёты по каждому направлению аудита.
ОСНОВНЫЕ ПРЕИМУЩЕСТВА
- Позволяет оперативно выявлять проблемы несоответствия политикам безопасности, связанным с наличием уязвимостей, несвоевременной установкой критичных обновлений, несанкционированного изменения настроек параметров безопасности, установкой запрещенных программ, изменения состава аппаратных средств.
- Программа имеет понятный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании.
- Реализация планировщика заданий делает удобным применение программы при повседневном контроле за безопасностью корпоративной сети.
- Совмещение консоли и служб сканирования на одном компьютере (сервере) позволяет легко разворачивать программу при проведении однократных процедур аудита.
- Для работы не требуется больших аппаратных мощностей, RedCheck может быть установлен на любой клиентской и серверной операционной системе Microsoft.
- Доступна интеграция с Active Directory, что обеспечивает удобный и гибкий процесс разворачивания и контроля.
- Обеспечивает непрерывный мониторинг защищенности корпоративной сети предприятия с одной АРМ
- Эффективная комбинация агентной и безагентной технологии сканирования сети, позволяющая существенно сократить время проверок и обеспечить требуемый уровень безопасности.
- Возможность консолидации результатов сканирования в распределённых сетях.
Наглядность и прозрачность результатов проверок
- По результатам контроля формируются детальные и дифференциальные отчеты. Возможность создания дифференциальных отчетов позволяет вести контроль над изменениями конфигураций программного и аппаратного обеспечения сети.
- Встроенные полнофункциональные интерпретаторы OVAL и XCСDF, позволяют осуществлять аудит соответствия произвольных требований безопасности, а также использовать унифицированный SCAP-контент других вендоров: Microsoft, Red Hat, McAfee, eEye и др.
- Открытое описание контента безопасности (уязвимостей, обновлений, конфигураций) позволяет глубоко анализировать результаты контроля, определять причины и способы выявления уязвимостей.
- Высокая достоверность результатов проверок обеспечивается верификацией контента безопасности международным сообществом, поддерживающим OVAL.
- Возможность загрузки произвольного контента с репозитория SCAP, принадлежащего компании «АЛТЭКС-СОФТ», и других источников.
Оптимизация бизнес-среды.
- Снижение требований к квалификации персонала, отвечающего за информационную безопасность.
- Возможность применять эффективные и проверенные политики безопасности (Best practices)
- Позволяет сократить объем используемых ресурсов сети благодаря низким требованиям RedCheck к аппаратному обеспечению, уменьшает трафик в сети и распределяет нагрузку на хосты при сканировании с использованием агентской технологии.
- Пригодность для работы в изолированных сетях без доступа к сетям общего пользования (Интернет), реализован off-line режим обновления контента.