Наверх

Опережая угрозу

RedСheck — система контроля защищенности и соответствия стандартам ИБ

Важно не только обнаружить уязвимости, но и оценить их потенциальную угрозу. RedCheck - первый отечественный сканер, позволяющий по выбранным показателям ранжировать уязвимости по их опасности в реальной инфраструктуре

Аудит систем контейнеризации

RedCheck – первый российский сканер для систем контейнеризации

Скачать тестовую версию

Функция «Аудит платформ контейнеризации» - это комплексный аудит безопасности для образов, контейнеров, платформы контейнеризации Docker и системы оркестрации и масштабирования Kubernetes.

Неограниченная масштабируемость

RedCheck – сканер который всегда по размеру

Скачать тестовую версию

Модульная архитектура и гибкие условия лицензирования позволяют выстроить масштабируемую систему анализа защищенности под требуемый объем решаемых задач и количества активов

OVALdb

Российское информационное ядро сканера RedCheck

Скачать тестовую версию

OVALdb – крупнейший банк контента безопасности, содержит определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности. Данные хранятся на собственных ресурсах и не зависят от санкций. OVALdb - информационная база сканера безопасности RedCheck.

Возможности

Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет обнаружить ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.

Аудит уязвимостей

Инвентаризация сети

Аудит платформ контейнеризации

Управление обновлениями

Создание интегральных и дифференциальных отчетов по каждому направлению аудита

Аудит в режиме «Пентест»

Host Discovery

Фиксация и контроль целостности

Аудит безопасности АСУ ТП

Контроль конфигураций и оценка соответствия политикам и стандартам безопасности

Вы администратор и хотите
знать о RedCheck все?

Скачайте техническую брошюру!

Брошюра Руководство администратора

Архитектура

Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчиненные структуры, позволяющие получать полную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию.

Возможности интеграции

RedCheck имеет API-модуль для интеграции с различными системами управления ИБ, с которым совместимы без дополнительных настроек: Kaspersky KUMA, Neurodat SIEM, R-Vision , Security Vision.

Интеграция осуществляется с помощью REST API, который имеет подробную техническую документацию и позволяет самостоятельно подключить любую систему управления или обработки данных.

Заложенные технические возможности позволяют не только передавать во внешние системы все полученные результаты проверок (типовая возможность большинства конкурентных продуктов), но и осуществлять управление RedCheck из внешних систем, в том числе создавать и запускать задания, формировать отчеты, дополнять базы сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.

Совместимое ПО

RedCheck поддерживает большое количество программных и программно-аппаратных средств, в том числе клиентские операционные системы, серверные операционные системы, СУБД, платформы виртуализации, сетевое оборудование, веб-сервера, офисные программы, антивирусные средства, а также более 1000 других приложений.

Операционные системы

Microsoft Windows, RedHat,

Debian, Ubuntu, SUSE,

Oracle Linux,

СУБД

Microsoft SQL Server, PostgreSQL,

Oracle, MySQL, IBM Db2

Общее и прикладное ПО

Adobe, Java, браузеры,

офисные пакеты,

антивирусные средства и т.д.

Средства виртуализации

ПК СВ «Брест», HyperV, VMware

Всего более 1000 различных популярных программ

Репозиторий OVALdb

Ключевой особенностью сканера безопасности RedCheck является его работа с унифицированным SCAP-контентом (обновления, уязвимости, конфигурации, определения инвентаризации), получаемым из собственного репозитория контента информационной безопасности OVALdb. Репозиторий OVALdb - один из крупнейших международных банков контента безопасности, позволяющий формировать оценку защищенности информационных систем, содержащий определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности.

Кроме контента, разработанного компанией АЛТЭКС-СОФТ, его содержание синхронизировано с экспертными ресурсами, такими как БДУ ФСТЭК России, НКЦКИ, бюллетени производителей и ряд других международных экспертных справочников. Периодичность публикации новых определений составляет 2-3 дня в соответствии с публикациями экспертных ресурсов и производителей. В случае обнаружения критической и распространенной уязвимости, информация в репозитории появляется в тот же день.

Сайт OVALdb

420000 +

определений в формате OVAL

92000 +

уникальных CVE

210000 +

уязвимостей для платформ Linux

70000 +

уязвимостей на семейство OC Windows

Сертифицированная версия

Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 Уровню доверия. Сканер может использоваться в составе АС до класса защищенности 1Г, а также ИСПДн, ГИС и КИИ до 1 класса (уровня, категории) защищенности включительно.

RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Также RedCheck сертифицирован на территории Республики Беларусь и имеет сертификат соответствия № BY/112 02.02. 036 01130.

RedСheck может использоваться для реализации мер защиты согласно приказам ФСТЭК России № 17.21.31

Контроль за установкой компонентов программного обеспечения (ОПС.2)
Сбор, запись и хранение информации о событиях безопасности (РСБ.3)
Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них (РСБ.5)
Выявление, анализ уязвимостей информационной системы (АНЗ.2)
Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации (АНЗ.2)
Контроль работоспособности параметров настройки и правильности функционирования программного обеспечения и средств защиты информации (АНЗ.З)
Контроль состава технических средств, программного обеспечения средств защиты информации (АНP.4)
Контроль состава технических средств, программного обеспечения, включая программное обеспечение средств защиты информации (ОЦЛ.1)
Контроль целостности вириальной инфраструктуры и ее конфигураций (3СВ.7)
Управление изменениями конфигурации информационной системы и системы защиты данных (УКФ.2)
Документирование информации (данных) об изменениях в конфигурации информационной системы и системы защиты персональных данных (УКФ.4)

RedСheck может использоваться для реализации мер по обеспечению безопасности КИИ согласно приказу ФСТЭК России №239

Инвентаризация информационных ресурсов (АУД.1)
Анализ уязвимостей и их устранение (АУД.2)
Регистрация событий безопасности (АУД.4)
Мониторинг безопасности (АУД.7)
Проведение внутренних аудитов (АУД.10)
Проведение внешних аудитов (АУД.11)
Контроль целостности программного обеспечения (ОЦЛ.1)
Контроль целостности информации (ОЦЛ.2)
Идентификация объектов управления конфигурацией (УКФ.1)
Управление изменениями (УКФ.2)
Контроль действий по внесению изменений (УКФ.4)
Поиск, получение обновлений программного обеспечения от доверенного источника (ОПО.1)
Контроль целостности обновлений программного обеспечени (ОПО.2).
Установка обновлений программного обеспечения (ОПО.4)