КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

RedCheck

Алтэкс софт

RedCheck представляет собой простое и удобное решение для анализа защищенности и управления информационной безопасностью организации любого масштаба, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.

RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, снизить издержки на управление безопасностью, обеспечить непрерывный мониторинг защищенности корпоративной сети.

Программа постоянно совершенствуется, а база уязвимостей ежедневно актуализируется и регулярно пополняется новыми продуктами и платформами. Сегодня в базе RedCheckсодержатся описания более 50 000 различных уязвимостей и смежного контента безопасности.

В классификации средств анализа защищённости RedCheck является профессиональным сканером безопасности, сочетающим сетевые и системные проверки. Его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД, сертифицированными средствами контроля целостности и рядом других полезных функций, делающих его эффективным средством поиска уязвимостей для большого числа известных атак.

RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет специалистам ИБ обнаруживать ошибки администраторов или выполнять аудит системы для оценки соответствия принятым в организации политиками безопасности.

Сканер безопасности RedCheck включает в себя:

  • консоль управления и службу сканирования RedCheckSVR, реализующую основные функциональные возможности Программы;
  • базу данных для хранения информационного контента безопасности;
  • агент программы RedCheck для сканирования ОС Microsoft Windows и прикладного ПО функционирующего на его платформе

Программа может быть условно представлена как 3-х уровневое приложение.

1-ый уровень

развернут на доверенной части интернет-сайта компании «АЛТЭКС-СОФТ» и представляет собой репозиторий OVALdb, содержащий информационный контент безопасности и Web-службы, позволяющие синхронизировать необходимую информацию локальной БД RedCheck c OVALdb. Здесь же развернуты средства активации и учета действующих лицензий.

2-ой уровень

консоль управления и служба сканирования RedCheckSVR развернутая на сервере компании или АРM администратора безопасности. Там же (на сервере или компьютере) разворачивается база данных, предназначенная для хранения контента безопасности. База функционирует под управлением СУБД Microsoft SQL Server 2008 и последующих версий. Редакция СУБД (Express, Standard, Enterprise) не влияет на функциональные возможности программы.

К 3-му уровню

относятся сканируемые компьютеры и серверы, на которые устанавливается агент-служба программы RedCheck, предназначенная для удаленного сканирования службой RedCheckSVR. Функции аудита обновлений, аудита уязвимостей и инвентаризации для ОС семейства Microsoft Windows могут быть реализованы и без установки агента программы благодаря технологии сканирования – agentless. В случае безагентного сканирования требуется всего лишь настроить соответствующий доступ к целевому хосту. Сканирование ЭВМ осуществляется на основе глобального пространства IP-адресов, находящихся как в одноранговой сети, так и в доменной сети, состоящей из одного или нескольких (возможно вложенных) доменов. 

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс
  • Поиск уязвимостей и критичных обновлений безопасности на основе контента в формате языка OVAL для современных программных платформ: Мicrosoft, Red Hat, РОСА, Debian, Ubuntu, ORACLE, SUSE, Cisco и др.
  • Compliance политик, рекомендованных разработчиками ПО и экспертными организациями.
  • Compliance политик и стандартов, включая CIS, PCI DSS, СТО БР, ГОСТ Р ИСО/МЭК 17799, ISO/IEC 27002.
  • Проведение детальной инвентаризации программного и аппаратно-программного обеспечения сети организации.
  • Контроль целостности на файловом уровне с использованием встроенных сертифицированных СЗИ.
  • Сканер сети.
  • Подбор паролей.
  • Детализированные и дифференциальные отчёты по каждому направлению аудита.

Сокращение расходов и объема работ по мониторингу защищенности сети

  • Программа оперативно выявляет проблемы несоответствия политикам безопасности, связанным с наличием уязвимостей, несвоевременной установкой критичных обновлений, несанкционированного изменения настроек параметров безопасности, установкой запрещенных программ, изменения состава аппаратных средств.
  • Программа имеет понятный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании. Совмещение консоли и служб сканирования на одном компьютере (сервере) позволяет легко разворачивать программу при проведении однократных процедур аудита.
  • Интеграция с Active Directory обеспечивает удобный и гибкий процесс развертывания и контроля в доменных сетях.

Достоверность и прозрачность результатов проверок 

  • Контроль изменения конфигураций программного аппаратного обеспечения сети с помощью дифференциальных отчетов.
  • Аудит соответствия произвольным требованиям безопасности, а также возможность использования унифицированного SCAP-контента других производителей при помощи встроенных полнофункциональных интерпретаторов OVAL и XCCDF.
  • Возможность глубокого анализа результатов контроля, определения причин и способов выявления уязвимостей благодаря открытому описанию контента безопасности (уязвимостей, обновлений, конфигураций).

Оптимизация бизнес-среды

  • Получение сведений о защищенности информационной системы с необходимой периодичностью.
  • Снижение требований к квалификации персонала, отвечающего за информационную безопасность.
  • Применения эффективных и проверенных политик безопасности (Best practices).
  • Сокращение объема используемых ресурсов благодаря невысоким требованиям RedCheck к аппаратному и программному обеспечению.
  • Снижение генерируемого трафика и распределение нагрузки на хосты при сканировании с использованием агентной технологии.
  • Пригодность для работы в изолированных сетях без доступа к сетям общего пользования.

Консоль, совмещенная со службой сканирования RedCheckSVR может быть установлена на любом современном компьютере, оснащенном операционными системами семейства Microsoft Windows.

Рекомендуемые требования:

Процессор: Intel® Pentium совместимый 1.6 GHz (рекомендуется 2 GHz много-ядерный);
ОЗУ: 1,5 для Windows 2008/7 и последующих версий;
Свободное пространство на диске: не менее 300 МБ. для установки СУБД и хранения контента безопасности 1,5 ГБ

Операционная система:

Microsoft Windows Vista/7/8/8.1/10,
Microsoft Windows Server 2008/2008R2/2012/2012R2.

Дополнительное программное обеспечение:

СУБД SQL Server 2008 и выше (редакции Express, Standard, Enterprise).
Для функционирования агента на сканируемых компьютерах под управлением Windows должен быть установлен Microsoft .NET Framework full версии 4.0 или выше.
Для сканирования компьютеров с применением безагентной технологии дополнительные компоненты устанавливать не требуется.