КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

RedCheck

Сканер безопасности RedCheck – комплексный продукт для проведения анализа защищенности и управления информационной безопасностью. Обеспечивает поиск и устранение уязвимостей вызванными ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений и нарушением принятых политик безопасности. 

Гибкая архитектура и система лицензирования позволяют разворачивать RedCheck как в локальной сети или на отдельном узле, так и выстраивать иерархически подчиненные структуры и получать объективную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию. Сканер безопасности RedCheck обладает статусами OVAL Adopter и CVE Compatible, его ключевой особенностью является работа с унифицированным SCAP-контентом, получаемым из собственного репозитория OVALdb компании АЛТЭКС-СОФТ.

СЦЕНАРИИ ПРИМЕНЕНИЯ

  • Контроль защищенности малых и средних сетей;
  • Контроль защищенности территориально-распределенных сетей.
  • Контроль защищенности крупных сетей класса Enterprise, сетей с филиальной структурой.
  • Работа в облачных средах.

СФЕРЫ ПРИМЕНЕНИЯ

Государственные структуры, Банки, Ритейл, ТЭК, Промышленность, Связь, ЖКХ, Транспорт.

ЛИЦЕНЗИРОВАНИЕ

RedCheck лицензируется по количеству сканируемых (проверяемых) FQDN- или IP-адресов или по количеству инсталляций сканера и его дополнительных модулей.  Для корпоративного использования предусмотрены три редакции RedCheck, отличающиеся функциональными возможностями:

  • RedCheck Base – младшая редакция, включает инструменты для полноценного аудита уязвимостей и обновлений Windows и Linux систем. Выполняет контроль целостности, инвентаризацию, сетевые проверки и другие процедуры, необходимые при повседневном контроле защищенности информационных систем.
  • RedCheck Professional - полнофункциональная редакция, включающая широкий арсенал инструментов для мониторинга и управления защищенностью сетей корпоративного уровня.
  • RedCheck Enterprise - редакция включает все функциональные возможности программы и ориентирована на крупные и распределенные информационные системы с возможностью неограниченного масштабирования. Лицензируется по количеству инсталляций, не имеет ограничений на количество сканируемых IP-адресов (DNS-адресов). Для масштабирования предусмотрено подключение дополнительных модулей сканирования.
  • Поиск уязвимостей и критичных обновлений безопасности на основе контента в формате языка OVAL для современных программных платформ: Мicrosoft, Red Hat, РОСА, Debian, Ubuntu, ORACLE, SUSE, Cisco и др.
  • Compliance политик, рекомендованных разработчиками ПО и экспертными организациями.
  • Compliance политик и стандартов, включая CIS, PCI DSS, СТО БР, ГОСТ Р ИСО/МЭК 17799, ISO/IEC 27002.
  • Проведение детальной инвентаризации программного и аппаратно-программного обеспечения сети организации.
  • Контроль целостности на файловом уровне с использованием встроенных сертифицированных СЗИ.
  • Сканер сети.
  • Подбор паролей.
  • Детализированные и дифференциальные отчёты по каждому направлению аудита.
  • Встроенные полнофункциональные интерпретаторы OVAL и XCCDF позволяют осуществлять полный спектр проверок на базе собственного репозитория OVALdb, а также использовать унифицированный SСАР-контент других вендоров.
  • Программа имеет понятный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании.
  • Реализация планировщика заданий и гибкая система профилей делает удобным применение программы при повседневном контроле за безопасностью корпоративной сети.
  • Неограниченная масштабируемость, развернутая ролевая модель и многопользовательский режим позволяет использовать RedCheck в SOC и других центрах кибербезопасности.
  • Для работы не требуется больших аппаратных мощностей, RedCheck может быть установлен на любой клиентской или серверной операционной системе Microsoft.
  • Доступна интеграция с Active Directory, что обеспечивает удобный и гибкий процесс разворачивания и поддержания в актуальном состоянии базы идентификационных данных сканируемых хостов.
  • Эффективная комбинация агентной и безагентной технологии сканирования, позволяет существенно сократить время проверок и обеспечить требуемый уровень безопасности.
  • Открытое описание определений безопасности (уязвимостей, обновлений, конфигураций) позволяет глубоко анализировать результаты контроля, определять причины и способы выявления уязвимостей.
  • RedCheck — первый отечественный сканер, позволяющий осуществлять широкий спектр аудитов платформы контейнеризации Docker.

Требования к аппаратным ресурсам, необходимые для корректной работы Системы, представлены в таблице

Компоненты Платформа Аппаратные требования
Desktop версия

САЗ RedCheck Desktop

 

ПЭВМ

 

CPU не ниже Intel Core i5, частота не ниже 3,00 ГГц

RAM не менее 8 ГБ

HDD не менее 12 ГБ

Web-версия (обязательные к установке компоненты Системы)

Сервер сканирования

Сервер синхронизации

Web-консоль управления

REST API сервер

Серверная

CPU Xeon, частота не ниже 1,86 ГГц

RAM не менее 6 ГБ

HDD не менее 2 ГБ

Опционные компоненты

Дополнительный модуль сканирования

(Сервер сканирования)

Серверная

 

CPU Xeon, частота не ниже 1,86 ГГц

RAM не менее 6 ГБ

HDD не менее 1 ГБ

Агент сканирования

ПЭВМ,

Серверная

CPU не хуже Intel Pentium/ AMD Phenom, частота не ниже 2,00 ГГц

RAM не менее 2 ГБ

HDD не менее 500 МБ

 

Агент обновлений

ПЭВМ,

Серверная

CPU не хуже Intel Pentium/ AMD Phenom, частота не ниже 2,00 ГГц

RAM не менее 2 ГБ

HDD не менее 500 МБ

Модуль взаимодействия со WSUS-сервером (Patch-manager)

ПЭВМ,

Серверная

CPU не хуже Intel Pentium/ AMD Phenom, частота не ниже 2,00 ГГц

RAM не менее 2 ГБ

HDD не менее 500 МБ

Промежуточный сервер обновлений в DMZ (off-line)
(предоставляется по запросу)
Серверная

CPU Xeon, частота не ниже 1,86 ГГц

RAM не менее 6 ГБ

HDD не менее 5 ГБ

Требования к объему HDD представлены без учета размещения на ЭВМ операционных систем, СУБД и другого системного и прикладного ПО.

Выделяемый объем HDD на сервере БД предназначен для хранения контента ИБ и результатов сканирования. При определении необходимого объема HDD следует учитывать следующие факторы:

  • количество сканируемых хостов;
  • частота проводимых сканирований;
  • период хранения результатов сканирования в БД.

Ориентировочно необходимый объем HDD можно определить по следующей формуле:

VHDD ≈ Vср NT

где VHDD – необходимый объем HDD, ГБ; Vср – средний объем результатов сканирования одного хоста,

Vср ≈ 2 МБ; N – количество сканируемых хостов, ед. 

T – период хранения результатов сканирования в БД, нед.

Так, для хранения результатов еженедельного сканирования 100 хостов в течение полугода, необходимо выделить 0,002*100*26 = 5,2 ГБ свободного дискового пространства.

Значения выделяемого объема HDD на сервере БД в зависимости от количества сканируемых хостов представлены в таблице.

Колличество сканируемых хостов  Частота сканирования  HDD*, ГБ
Не более 200 1 раз в неделю 22
1 раз в месяц 6
1 раз в квартал 3
От 200 до 500 1 раз в неделю 53
1 раз в месяц 13
1 раз в квартал 5
От 500 до 2000 1 раз в неделю 212
1 раз в месяц 52
1 раз в квартал 20
2000 и более** 1 раз в неделю 400
1 раз в месяц 100
1 раз в квартал 35

* Значения представлены из условия хранения результатов сканирования в течении одного года.

** Для обеспечения быстродействия и уменьшения временных интервалов выполняемых операций с БД рекомендуется СУБД располагать на SSD. Использование SSD должно применяться совместно с выполнением работ по оптимизации и тонкой настройке СУБД.

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: