Наверх

Опережая угрозу

RedСheck — система контроля защищенности и соответствия стандартам ИБ

Важно не только обнаружить уязвимости, но и оценить их потенциальную угрозу. RedCheck - первый отечественный сканер, позволяющий по выбранным показателям ранжировать уязвимости по их опасности в реальной инфраструктуре

Аудит систем контейнеризации

RedCheck – первый российский сканер для систем контейнеризации

Скачать тестовую версию

Функция «Аудит платформ контейнеризации» - это комплексный аудит безопасности для образов, контейнеров, платформы контейнеризации Docker и системы оркестрации и масштабирования Kubernetes.

Неограниченная масштабируемость

RedCheck – сканер который всегда по размеру

Скачать тестовую версию

Модульная архитектура и гибкие условия лицензирования позволяют выстроить масштабируемую систему анализа защищенности под требуемый объем решаемых задач и количества активов

OVALdb

Российское информационное ядро сканера RedCheck

Скачать тестовую версию

OVALdb – крупнейший банк контента безопасности, содержит определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности. Данные хранятся на собственных ресурсах и не зависят от санкций. OVALdb - информационная база сканера безопасности RedCheck.

Возможности

Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет обнаружить ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.

Аудит уязвимостей

Аудит защищенности СУБД

Инвентаризация сети

Аудит платформ контейнеризации

Управление обновлениями

Создание интегральных и дифференциальных отчетов по каждому направлению аудита

Аудит серверов приложений

Аудит в режиме «Пентест»

Аудит сетевого оборудования

Host Discovery

Фиксация и контроль целостности

Аудит безопасности АСУ ТП

Контроль конфигураций и оценка соответствия политикам и стандартам безопасности

Детальный аудит платформ виртуализации (HyperV, VMWare)

Вы администратор и хотите
знать о RedCheck все?

Скачайте техническую брошюру!

Брошюра Руководство администратора

Архитектура

Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчиненные структуры, позволяющие получать полную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию.

Ниже представлены доступные для сканирования транспорты.

Задания

Windows

Linux, CISCO, VMWare, Huawei

С агентом

Без агента

Аудит уязвимостей

Учетная запись с правами локального пользователя

Учетная запись с
правами локального Администратора, WinRM,WMI

Членство в локальной или доменной группе безопасности, без привилегий администратора

Учетная запись root,
или другая с привилегиями sudo, возможность использования пароля, ключа и парольной фразы

Аудит обновлений

Инвентаризация сети

Аудит конфигураций

—

Фиксация и контроль целостности

—

Сканирование портов, идентификация сервисов и подбор паролей (брутфорс)

Учетная запись не требуется

Возможности интеграции

RedCheck имеет API-модуль для интеграции с различными системами управления ИБ, включая: ArcSight, ePlat4m Security GRC, MaxPatrol SIEM, NEURODAT, R-Vision IRP, Security Vision 5, Splunk.

Интеграция осуществляется с помощью REST API или путем SQL-запросов.

Заложенные технические возможности позволяют не только передавать во внешние системы все полученные результаты проверок (типовая возможность большинства конкурентных продуктов), но и осуществлять управление RedCheck из внешних систем, в том числе создавать и запускать задания, формировать отчеты, дополнять базы сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.

Совместимое ПО

RedCheck поддерживает большое количество программных и программно-аппаратных средств, в том числе клиентские операционные системы, серверные операционные системы, СУБД, платформы виртуализации, сетевое оборудование, веб-сервера, офисные программы, антивирусные средства, а также более 1000 других приложений.

Операционные системы

Microsoft Windows, RedHat,

Debian, Ubuntu, SUSE,

Oracle Linux, CISCO IOS,

Huawei VRP и др.

СУБД

Microsoft SQL Server, PostgreSQL,

Oracle, MySQL, IBM Db2

Общее и прикладное ПО

Adobe, Java, браузеры,

офисные пакеты,

антивирусные средства и т.д.

Средства виртуализации

ПК СВ «Брест», HyperV, VMware

Всего более 1000 различных популярных программ

Репозиторий OVALdb

Ключевой особенностью сканера безопасности RedCheck является его работа с унифицированным SCAP-контентом (обновления, уязвимости, конфигурации, политики безопасности), получаемым из собственного репозитория контента информационной безопасности OVALdb. Репозиторий OVALdb - один из крупнейших международных банков контента безопасности, позволяющий формировать оценку защищенности информационных систем, содержащий определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности.

Информация в репозитории OVALdb представлена на основе языков и классификаторов, входящих в SCAP (Security Content Automation Protocol). Определения уязвимостей разработаны на языке OVAL (Open Vulnerability and Assessment Language). Содержание OVALdb синхронизировано с репозиториями международных экспертных организаций, таких как CIS, MITRE, NIST и другими источниками. Публикации новых определений в репозитории производятся на регулярной основе и проходят тщательную проверку. OVALdb обладает статусами "OVAL Adopter", "CVE Compatible" и "joval Compatible".

Сайт OVALdb

100000 +

определений в формате OVAL

15000 +

уязвимостей на семейство OC Windows

7000 +

обновлений на семейство OC Windows

16000 +

определений для Linux

Сертифицированная версия

Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 Уровню доверия. Сканер может использоваться в составе АС до класса защищенности 1Г, а также ИСПДн, ГИС и КИИ до 1 класса (уровня, категории) защищенности включительно.

RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Также RedCheck сертифицирован на территории Республики Беларусь и имеет сертификат соответствия № BY/112 02.02. 036 01130.

RedСheck может использоваться для реализации мер защиты согласно приказам ФСТЭК России № 17.21.31

Контроль за установкой компонентов программного обеспечения (ОПС.2)
Сбор, запись и хранение информации о событиях безопасности (РСБ.3)
Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них (РСБ.5)
Выявление, анализ уязвимостей информационной системы (АНЗ.2)
Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации (АНЗ.2)
Контроль работоспособности параметров настройки и правильности функционирования программного обеспечения и средств защиты информации (АНЗ.З)
Контроль состава технических средств, программного обеспечения средств защиты информации (АНP.4)
Контроль состава технических средств, программного обеспечения, включая программное обеспечение средств защиты информации (ОЦЛ.1)
Контроль целостности вириальной инфраструктуры и ее конфигураций (3СВ.7)
Управление изменениями конфигурации информационной системы и системы защиты данных (УКФ.2)
Документирование информации (данных) об изменениях в конфигурации информационной системы и системы защиты персональных данных (УКФ.4)

RedСheck может использоваться для реализации мер по обеспечению безопасности КИИ согласно приказу ФСТЭК России №239

Инвентаризация информационных ресурсов (АУД.1)
Анализ уязвимостей и их устранение (АУД.2)
Регистрация событий безопасности (АУД.4)
Мониторинг безопасности (АУД.7)
Проведение внутренних аудитов (АУД.10)
Проведение внешних аудитов (АУД.11)
Контроль целостности программного обеспечения (ОЦЛ.1)
Контроль целостности информации (ОЦЛ.2)
Идентификация объектов управления конфигурацией (УКФ.1)
Управление изменениями (УКФ.2)
Контроль действий по внесению изменений (УКФ.4)
Поиск, получение обновлений программного обеспечения от доверенного источника (ОПО.1)
Контроль целостности обновлений программного обеспечени (ОПО.2).
Установка обновлений программного обеспечения (ОПО.4)

Нам доверяют

Служба корпоративной защиты ПАО «Газпром»

Главное контрольное управление города Москвы

Преимущества

Сокращение издержек на развертывание систем аудита и управления безопасностью
Сокращение нагрузки на сеть и времени проверок
Автоматизированная установка обновлений (patch management)
Высокая достоверность результатов контроля
Прозрачный аудит защищенности систем
Возможность использования SCAP-контента других вендоров Microsoft, RedHat MCAfee, eEye и др.
Детальный аудит средств виртуализации VMware
Поддержка нескольких профилей сканирования
Возможность проведения аудита конфигурации на уровне пользователя
Подробные интегральные и дифференциальные отчеты по результатам сканирования