Наверх

Наверх

RedCheck RedCheck

Возможности

Комплексный подход к аудиту защищенности
Возможности
Сканер безопасности RedCheck обеспечивает поиск уязвимостей, вызванных ошибками в приложениях, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений и нарушением принятых политик безопасности. Все результаты сканирования содержат рекомендации по устранению уязвимостей и несоответствий конфигурациям. Сканер безопасности RedCheck
Чтобы быстро попасть в нужный раздел, кликните на одну из ссылок ниже
Чтобы быстро попасть в нужный раздел,
кликните на одну из ссылок выше
Чтобы быстро попасть в нужный раздел, кликните на одну из ссылок выше

Аудит уязвимостей

RedCheck выполняет централизованное и/ или локальное сканирование узлов сети на наличие уязвимостей операционных систем, общесистемного и прикладного ПО. Аудит уязвимостей может осуществляться в ручном или автоматическом режиме по сформированным на консоли управления заданиям. Сканирование выполняется либо с использованием постоянно работающих управляемых служб-агентов, либо на основе безагентной технологии. Проверки построены на сопоставлении состояния параметров системы сигнатурам уязвимостей, содержащихся в открытом репозитории OVALdb и описанных в формате SCAP. На сегодняшний день в базе данных RedCheck имеются описания уязвимостей более чем для 1000 различных программ.
  • Microsoft Windows / Windows Server (кроме Home-версий)
  • Российские ОС: ALT Linux, AstraLinux, RED OS, ROSA Linux, SberLinux
  • Зарубежные ОС Linux: AlmaLinux, CentOS, Debian, Fedora, FreeBSD, Oracle Linux, RedHat, Rocky Linux, Solaris, SUSE, Ubuntu
  • Сетевое оборудование: CheckPoint, Cisco, FortiGate, Huawei, UserGate
  • Средства виртуализации: СВ «Брест», ROSA, VMware, Microsoft Hyper-V
  • Веб-серверы: Apache, Nginx, Microsoft IIS
  • СУБД: Jatoba, Microsoft SQL, MySQL, Oracle, Pangolin, PostgresPro, PostgreSQL
  • Среды и платформы: .net, Docker, Java, Kubernetes
  • Офисные программы: Мой офис, Р7 Офис, Microsoft Office, LibreOffice, WinRAR, WinZip, 7Zip
  • Интернет-браузеры: Microsoft Explorer/Edge, Goggle Chrome, Firefox, Opera
Описания уязвимостей ежедневно актуализируются и пополняются новыми платформами и продуктами. Весь контент безопасности, используемый в работе RedCheck синхронизирован собственной базой OVALdb. Обновление контента происходит ежедневно по расписанию. Поддержка стандартизованного языка описания OVAL позволяет пользователям загружать описания уязвимостей из внешних источников или разрабатывать описания самостоятельно.
Посмотреть пример
Некоторые из конфигураций безопасности RedСheck Некоторые из конфигураций RedСheck
Конфигурации RedCheck
Популярные конфигурации
безопасности:
  • ALT Linux
  • Astra Linux Red Book
  • ROSA Linux
  • Debian
  • Photon OS
  • RedHat
  • Solaris
  • SUSE
  • Ubuntu
  • MS Windows-7/8/10
  • Windows Server 2012/2016/2019/2022
  • Check Point Firewall
  • Cisco IOS/NX-OS
  • Eltex
  • FortiGate
  • Huawei VRP
  • UserGate UTM
  • VMware ESXi-5/6/7
  • VMware-vCenter-5/6
  • VMware NSX
  • MS SQL Server
  • MySQL/MariaDB
  • Oracle Database
  • PostgreSQL
  • Docker
  • Kubernetes
  • MS Office2013/2016/2019/365
  • Apache HTTP
  • Apache Tomcat
  • IIS .NET
  • NGINX
  • PHP

Полный перечень конфигураций


Все еще сомневаетесь?

Все еще сомневаетесь?

Запросите полнофункциональную тестовую версию!
Запросить тестовую версию

Контроль конфигураций и оценка соответствия политикам и стандартам безопасности

Наиболее простой и доступный способ взломать "оборону" - это найти системы, содержащие программы, инсталлированные с настройками по умолчанию. Как правило, такие конфигурации предоставляют максимальную функциональность программ, но не гарантируют их безопасность. Поэтому осуществление настроек безопасности и контроль их неизменности является базовой составляющей поддержания безопасности системы.
RedCheck позволяет автоматизировать процесс контроля параметров безопасности и осуществлять оценку соответствия информационных систем, ее отдельных компонентов или узлов стандартам, политикам безопасности, рекомендациям вендоров и другим "признанным практикам" (best practices). Контроль конфигураций параметров безопасности может осуществляться как на уровне компьютера, так и на уровне пользователя. Пользователь может создавать собственные конфигурации и включать их в планы проверок. RedCheck содержит ряд готовых конфигураций, разработанных на основе требований Регулятора, ГОСТ, рекомендаций производителей, а также международных сообществ, стандартов и рекомендаций. Кроме оповещений о проблемах параметров безопасности в отчетах приведены рекомендация по их настройке. Поддержка стандартизованного формата SCAP позволяет пользователям загружать сторонние конфигурации. Также мы можем разработать индивидуальные конфигурации (compliance) под ваши требования.
Все еще сомневаетесь?

Все еще сомневаетесь?

Запросите полнофункциональную тестовую версию!
Запросить тестовую версию

Управление обновлениями

Функция "Аудит обновлений" позволяет обнаружить неустановленные обновления безопасности на узлах сети и сформировать необходимые ссылки для загрузки недостающих обновлений. Объектами аудита являются все актуальные клиентские и серверные операционные системы: российские и зарубежные Unix/Linux системы, Windows, используемые на объектах информатизации, а также широкий перечень другого общесистемного и прикладного ПО. Результат аудита обновлений содержит: наименование обновления, сведения о рисках связанных с отсутствием недостающего обновления на узле, ссылку на вендора, заявившего о выходе обновления, ссылку на репозиторий (базу), где хранится доступное для загрузки обновление и детализирующая информация.
Пример отчета

Аудит образов контейнеризации

RedCheck первый российский сканер, позволяющий проводить комплексный аудит безопасности для образов и контейнеров, реализованных на базе платформы контейнеризации Docker, а также системы оркестрации и масштабирования Kubernetes. В рамках данной функции доступны проверки на уязвимости, критичные неустановленные обновления безопасности, неверные настройки параметров конфигураций, инвентаризаций, фиксаций и контроль целостности.

Аудит АСУ ТП

RedCheck имеет отдельно лицензируемый модуль для сканирования уязвимостей элементов АСУ ТП (Агава, Кастом, Овен, Элси, Ergon, Fastwel, RealLab!, Iconics, Rockwell Automation, Schneider Electric, Siemens, Simatic).

Сканирование осуществляется без привилегий или использования учетных записей, что позволяет быстро и эффективно провести аудит защищенности промышленных систем АСУ ТП, построить отчет с рекомендациями по устранению и привести технологический сегмент сети в соответствие с требованиями Регулятора.

Аудит в режиме Пентест

Функция «Аудит в режиме Пентест» позволяет проводить оценку уровня защищенности информационных систем c минимальными привилегиями и знаниями о сканируемом хосте (методом Черного ящика). Аудит осуществляется путем идентификации сетевых узлов, сбора инвентаризационных сведений (ОС, порты, протоколы, сервисы и пр.) и сопоставления полученных знаний с признаками (определениями) уязвимого ПО, хранящимися в базе знаний RedCheck. Для проведения аудита также используются активные методы поиска уязвимостей c помощью специализированных инструментов и сведений об эксплойтах, арсенал которых постоянно расширяется.

Host Discovery

Host Discovery это отдельное задание для поиска активов по заданному пулу адресов. Для обнаруженных в сети хостов определяется их IP-адрес, DNS, FQDN, NetBIOS, популярные открытые порты, тип операционной системы. Также имеется возможность определить наличие и доступность агента RedCheck. Задание может выполняться по расписанию. По результатам выполнения задания определяются впервые выявленные активы, которые могут быть импортированы в одну из существующих групп или экспортированы во внешний файл.  

Инвентаризация сети

RedCheck позволяет получать детальную информацию об аппаратных и программных средствах сети, включая: типы и описание аппаратного обеспечения, версии и редакции операционных систем, установленные пакеты обновлений и исправлений, установленное ПО, запущенные службы, пользователей и групп, сведения об общих папках, и многом другом. Сканер безопасности позволяет создать "опись" сети без установки агента программы на компьютерах. Глубокая детализация отчетов и использование функции "контроль" позволяет отслеживать даже самые незначительные изменения в составе программного и аппаратного обеспечения сети.
Посмотреть пример
Контроль целостности

Контроль целостности

Функция "контроль целостности" позволяет использовать RedCheck для обнаружения и оповещения о несанкционированных изменениях в конфигурационных файлах, папках, ветках реестра или важных файлах данных. Также эта функция может служить дополнением антивирусной защиты для борьбы с уязвимостями нулевого дня, которые способны подменять системные файлы или добавлять свои. Включение режима "контроль" позволяет с заданной периодичностью осуществлять проверку целостности "эталонированных" файлов и сообщать о любых, даже незначительных изменениях.

Другие полезные функции

Контроль состояния

Контроль состояния
Функция "Контроль" позволяет автоматически отслеживать изменения в системе: возникновение уязвимостей, изменение настроек параметров безопасности, наличие обновлений, целостность файлов, состав оборудования, программ и т.д. Администратору необходимо лишь зафиксировать "эталонное" состояние компьютера, а RedCheck возьмет на себя обязанность, периодически контролировать и оповещать о любых даже незначительных изменениях.

Планировщик заданий

Планировщик заданий
Каждая задача сканирования имеет собственный планировщик для создания расписания аудита, включая запрещенные интервалы и периодичность запуска. Дополнительными опциями сканирования являются возможности повторного запуска аудита неуспешных хостов в рамках одной задачи, с указанием интервалов дополнительных попыток и их количества.

Проверка сложностей пароля

Проверка сложностей пароля
С помощью программы RedCheck можно проверить стойкость паролей СУБД, протоколов FTP, SSH и т.д. Проверка осуществляется методом подбора "по словарю" или парольным хешам.

Оповещение

Оповещение
В сканере реализована возможность оповещений о завершении сканирования или синхронизации, и отправки отчетов о результатах сканирования на электронную почту или в сетевой каталог.

Документирование

Документирование
Результаты сканирования сохраняются в "истории" проверок и могут быть экспортированы в форматы PDF/HTML или CSV/XML. Отчеты формируются в простом, либо дифференциальном виде, что дает возможность отслеживать и документировать любые изменения в системе. Использование профилей отчетов, с настраиваемыми блоками, фильтрами данных и сортировкой, которые могут применяться автоматически по завершению сканирования к отчётам и доставляться разным получателям, обеспечивает контроль результатов на разных уровнях.

Аналитика

Аналитика
Компонент Аналитика объединяет результаты проверок, формирует отчёт о выявлении новых угроз, показывает динамику неустранённых уязвимостей, оценивает уровень соответствия правилам конфигураций.
Также позволяет провести контроль покрытия сканирования хостов и сформировать отчет с причиной недоступности каждого хоста.
RedCheck
VK YouTube
VK YouTube
Адрес:
141090, Московская обл.‚ г. Королев, мкр. Болшево, ул. Маяковского, д. 10А
Телефоны:
+7 (495) 543-31-01
Время работы:
9:00 - 19:00
E-mail:
sales@altx-soft.ru, support@altx-soft.ru
АЛТЕКС СОФТ
© АО "АЛТЭКС-СОФТ", 2008-2025