Наверх

Наверх

RedCheck RedCheck

Опережая угрозу

RedСheck - cканер вашей безопасности в сети
Опережая угрозу
RedCheck - первый отечественный сканер
Важно не только обнаружить уязвимости, но и оценить их потенциальную угрозу. RedCheck - первый отечественный сканер, позволяющий по выбранным показателям ранжировать уязвимости по их опасности в реальной инфраструктуре.

Возможности

Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет обнаруживать ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.
Аудит уязвимостей
Аудит уязвимостей
Аудит защищенности СУБД
Аудит защищенности СУБД
Инвентаризация сети
Инвентаризация сети
Проверка сложности паролей
Проверка сложности паролей
Управление обновлениями
Аудит серверов приложений
Аудит серверов приложений
Фиксация и контроль целостности
Фиксация и контроль целостности
Создание интегральных и дифференциальных отчетов по каждому направлению аудита
Создание интегральных и дифференциальных отчетов по каждому направлению аудита
Контроль конфигураций и оценка соответствия политикам и стандартам безопасности
Контроль конфигураций и оценка соответствия политикам и стандартам безопасности
Детальный аудит платформ виртуализации (HyperV, VMWare)
Детальный аудит платформ виртуализации (HyperV, VMWare)
Сканирование без привелегий (метод
Сканирование без привелегий (метод "черного ящика")
Вы администратор и хотите знать о RedCheck все?
Вы администратор и хотите
знать о RedCheck все?

Скачайте техническую брошюру!

Архитектура

Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчиненные структуры, позволяющие получать полную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию.
Задания RedCheck Windows RedCheck Linux, CISCO, VMWare, Huawei
С агентом RedCheck Без агента Без агента
RedCheck
Аудит уязвимостей
RedCheck
Учетная запись с правами локального пользователя
RedCheck
Учетная запись с
правами локального Администратора, WinRM,WMI
RedCheck
Членство в локальной или доменной группе безопасности, без привилегий администратора
RedCheck
Учетная запись root,
или другая с привилегиями sudo, возможность использования пароля, ключа и парольной фразы
Аудит обновлений
Инвентаризация сети
Аудит конфигураций
RedCheck
Фиксация и контроль целостности
RedCheck RedCheck
Сканирование портов, идентификация сервисов и подбор паролей (брутфорс)
RedCheck Учетная запись не требуется

Совместимое ПО

RedCheck поддерживает большое количество программных и программно-аппаратных средств, в том числе клиентские операционные системы, серверные операционные системы, СУБД, платформы виртуализации, сетевое оборудование, веб-сервера, офисные программы, антивирусные средства, а также более 1000 других приложений.
Операционные системы
Операционные системы
Microsoft Windows, RedHat,
Debian, Ubuntu, SUSE,
Oracle Linux, CISCO IOS,
Huawei VRP и др.
СУБД
СУБД
Microsoft SQL Server, PostgreSQL,
Oracle, MySQL
Общее и прикладное ПО
Общее и прикладное ПО
Adobe, Java, браузеры,
офисные пакеты,
антивирусные средства и т.д.
Средства виртуализации
Средства виртуализации
HyperV, VMware
Всего более 1000 различных популярных программ
Всего более 1000 различных популярных программ

Репозиторий OVALdb

Ключевой особенностью сканера безопасностни RedCheck является его работа с унифицированным SCAP-контентом (обновления, уязвимости, конфигурации, полтики безопастности), получаемым из собственного репозитория контента информационной безопасности OVALdb. Репозиторий OVALdb - один из крупнейших международных банков контента безопастности, позволяющий формировать оценку защищенности информационных систем, содержащий определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности.
Информация в репозитории OVALdb представлена на основе языков и классификаторов, входящих в SCAP (Security Content Automation Protocol). Определения уязвимостей разработаны на языке OVAL (Open Vulnerability and Assessment Language). Содержание OVALdb синхронизировано с репозиториями международных экспертных организаций, таких как CIS, MITRE, NIST и другими источниками. Публикации новых определений в репозитории производятся на регулярной основе и проходят тщательную проверку. OVALdb обладает статусами "OVAL Adopter", "CVE Compatible" и "joval Compatible".
Репозиторий OVALdb
100000 +
определений в формате OVAL
15000 +
уязвимостей на семейство OC Windows
7000 +
обновлений на семейство OC Windows
16000 +
определений для Linux

Сертифицированная версия

Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям 4 уровню отсутствия НДВ. Сканер может использоваться в составе АС до класса защищенности 1Г, а также ИСПДн, ГИС и АСУ ТП КВО до 1 класса (уровня) защищенности включительно.
RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.
RedСheck может использоваться для реализации мер защиты согласно приказам ФСТЭК России № 17.21.31
  • Контроль за установкой компонентов программного обеспечения (ОПС.2)
  • Сбор, запись и хранение информации о событиях безопасности (РСБ.3)
  • Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них (РСБ.5)
  • Выявление, анализ уязвимостей информационной системы (АНЗ.2)
  • Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации (АНЗ.2)
  • Контроль работоспособности параметров настройки и правильности функционирования программного обеспечения и средств защиты информации (АНЗ.З)
  • Контроль состава технических средств, программного обеспечения средств защиты информации (АНP.4)
  • Контроль состава технических средств, программного обеспечения, включая программное обеспечение средств защиты информации (ОЦЛ.1)
  • Контроль целостности вириальной инфраструктуры и ее конфигураций (3СВ.7)
  • Управление изменениями конфигурации информационной системы и системы защиты данных (УКФ.2)
  • Документирование информации (данных) об изменениях в конфигурации информационной системы и системы защиты персональных данных (УКФ.4)
RedСheck может использоваться для реализации мер по обеспечению безопасности КИИ согласно приказу ФСТЭК России №239
  • Инвентаризация информационных ресурсов (АУД.1)
  • Анализ уязвимостей и их устранение (АУД.2)
  • Регистрация событий безопасности (АУД.4)
  • Мониторинг безопасности (АУД.7)
  • Проведение внутренних аудитов (АУД.10)
  • Проведение внешних аудитов (АУД.11)
  • Контроль целостности программного обеспечения (ОЦЛ.1)
  • Контроль целостности информации (ОЦЛ.2)
  • Идентификация объектов управления конфигурацией (УКФ.1)
  • Управление изменениями (УКФ.2)
  • Контроль действий по внесению изменений (УКФ.4)
  • Поиск, получение обновлений программного обеспечения от доверенного источника (ОПО.1)
  • Контроль целостности обновлений программного обеспечени (ОПО.2).
  • Установка обновлений программного обеспечения (ОПО.4)

Нам доверяют

Преимущества

Преимущества RedCheck
  • Преимущества RedCheck
    Сокращение издержек на развертывание систем аудита и управления безопасностью
  • Преимущества RedCheck
    Сокращение нагрузки на сеть и времени проверок
  • Преимущества RedCheck
    Автоматизированная установка обновлений (patch management)
  • Преимущества RedCheck
    Высокая достоверность результатов контроля
  • Преимущества RedCheck
    Прозрачный аудит защищенности систем
  • Преимущества RedCheck
    Возможность использования SCAP-контента других вендоров Microsoft, RedHat MCAfee, eEye и др.
  • Преимущества RedCheck
    Детальный аудит средств виртуализации VMware
  • Преимущества RedCheck
    Поддержка нескольких профилей сканирования
  • Преимущества RedCheck
    Возможность проведения аудита конфигурации на уровне пользователя
  • Преимущества RedCheck
    Подробные интегральные и дифференциальные отчеты по результатам сканирования