Наверх

Наверх

RedCheck RedCheck

Возможности

Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет обнаружить ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.
Вы администратор и хотите знать о RedCheck все?
Вы администратор и хотите
знать о RedCheck все?

Скачайте техническую брошюру!

Архитектура

Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчиненные структуры, позволяющие получать полную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию.
Ниже представлены доступные для сканирования транспорты.
Задания RedCheck Windows RedCheck Linux, CISCO, VMWare, Huawei
С агентом RedCheck Без агента Без агента
RedCheck
Аудит уязвимостей
RedCheck
Учетная запись с правами локального пользователя
RedCheck
Учетная запись с
правами локального Администратора, WinRM,WMI
RedCheck
Членство в локальной или доменной группе безопасности, без привилегий администратора
RedCheck
Учетная запись root,
или другая с привилегиями sudo, возможность использования пароля, ключа и парольной фразы
Аудит обновлений
Инвентаризация сети
Аудит конфигураций
RedCheck
Фиксация и контроль целостности
RedCheck RedCheck
Сканирование портов, идентификация сервисов и подбор паролей (брутфорс)
RedCheck Учетная запись не требуется

Возможности интеграции

RedCheck имеет API-модуль для интеграции с различными системами управления ИБ, включая: ArcSight, ePlat4m Security GRC, MaxPatrol SIEM, NEURODAT, R-Vision IRP, Security Vision 5, Splunk.
Интеграция осуществляется с помощью REST API или путем SQL-запросов.
Заложенные технические возможности позволяют не только передавать во внешние системы все полученные результаты проверок (типовая возможность большинства конкурентных продуктов), но и осуществлять управление RedCheck из внешних систем, в том числе создавать и запускать задания, формировать отчеты, дополнять базы сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.

Совместимое ПО

RedCheck поддерживает большое количество программных и программно-аппаратных средств, в том числе клиентские операционные системы, серверные операционные системы, СУБД, платформы виртуализации, сетевое оборудование, веб-сервера, офисные программы, антивирусные средства, а также более 1000 других приложений.
Операционные системы
Операционные системы
Microsoft Windows, RedHat,
Debian, Ubuntu, SUSE,
Oracle Linux, CISCO IOS,
Huawei VRP и др.
СУБД
СУБД
Microsoft SQL Server, PostgreSQL,
Oracle, MySQL, IBM Db2
Общее и прикладное ПО
Общее и прикладное ПО
Adobe, Java, браузеры,
офисные пакеты,
антивирусные средства и т.д.
Средства виртуализации
Средства виртуализации
ПК СВ «Брест», HyperV, VMware
Всего более 1000 различных популярных программ
Всего более 1000 различных популярных программ

Репозиторий OVALdb

Ключевой особенностью сканера безопасности RedCheck является его работа с унифицированным SCAP-контентом (обновления, уязвимости, конфигурации, политики безопасности), получаемым из собственного репозитория контента информационной безопасности OVALdb. Репозиторий OVALdb - один из крупнейших международных банков контента безопасности, позволяющий формировать оценку защищенности информационных систем, содержащий определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности.
Информация в репозитории OVALdb представлена на основе языков и классификаторов, входящих в SCAP (Security Content Automation Protocol). Определения уязвимостей разработаны на языке OVAL (Open Vulnerability and Assessment Language). Содержание OVALdb синхронизировано с репозиториями международных экспертных организаций, таких как CIS, MITRE, NIST и другими источниками. Публикации новых определений в репозитории производятся на регулярной основе и проходят тщательную проверку. OVALdb обладает статусами "OVAL Adopter", "CVE Compatible" и "joval Compatible".
Репозиторий OVALdb
100000 +
определений в формате OVAL
15000 +
уязвимостей на семейство OC Windows
7000 +
обновлений на семейство OC Windows
16000 +
определений для Linux

Сертифицированная версия

Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 Уровню доверия. Сканер может использоваться в составе АС до класса защищенности 1Г, а также ИСПДн, ГИС и КИИ до 1 класса (уровня, категории) защищенности включительно.
RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Также RedCheck сертифицирован на территории Республики Беларусь и имеет сертификат соответствия № BY/112 02.02. 036 01130.
RedСheck может использоваться для реализации мер защиты согласно приказам ФСТЭК России № 17.21.31
  • Контроль за установкой компонентов программного обеспечения (ОПС.2)
  • Сбор, запись и хранение информации о событиях безопасности (РСБ.3)
  • Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них (РСБ.5)
  • Выявление, анализ уязвимостей информационной системы (АНЗ.2)
  • Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации (АНЗ.2)
  • Контроль работоспособности параметров настройки и правильности функционирования программного обеспечения и средств защиты информации (АНЗ.З)
  • Контроль состава технических средств, программного обеспечения средств защиты информации (АНP.4)
  • Контроль состава технических средств, программного обеспечения, включая программное обеспечение средств защиты информации (ОЦЛ.1)
  • Контроль целостности вириальной инфраструктуры и ее конфигураций (3СВ.7)
  • Управление изменениями конфигурации информационной системы и системы защиты данных (УКФ.2)
  • Документирование информации (данных) об изменениях в конфигурации информационной системы и системы защиты персональных данных (УКФ.4)
RedСheck может использоваться для реализации мер по обеспечению безопасности КИИ согласно приказу ФСТЭК России №239
  • Инвентаризация информационных ресурсов (АУД.1)
  • Анализ уязвимостей и их устранение (АУД.2)
  • Регистрация событий безопасности (АУД.4)
  • Мониторинг безопасности (АУД.7)
  • Проведение внутренних аудитов (АУД.10)
  • Проведение внешних аудитов (АУД.11)
  • Контроль целостности программного обеспечения (ОЦЛ.1)
  • Контроль целостности информации (ОЦЛ.2)
  • Идентификация объектов управления конфигурацией (УКФ.1)
  • Управление изменениями (УКФ.2)
  • Контроль действий по внесению изменений (УКФ.4)
  • Поиск, получение обновлений программного обеспечения от доверенного источника (ОПО.1)
  • Контроль целостности обновлений программного обеспечени (ОПО.2).
  • Установка обновлений программного обеспечения (ОПО.4)

Нам доверяют

Преимущества

Преимущества RedCheck
  • Сокращение издержек на развертывание систем аудита и управления безопасностью
  • Сокращение нагрузки на сеть и времени проверок
  • Автоматизированная установка обновлений (patch management)
  • Высокая достоверность результатов контроля
  • Прозрачный аудит защищенности систем
  • Возможность использования SCAP-контента других вендоров Microsoft, RedHat MCAfee, eEye и др.
  • Детальный аудит средств виртуализации VMware
  • Поддержка нескольких профилей сканирования
  • Возможность проведения аудита конфигурации на уровне пользователя
  • Подробные интегральные и дифференциальные отчеты по результатам сканирования

Новости