Наверх

Наверх

RedCheck RedCheck

Возможности

Комплексный подход к аудиту защищенности
Возможности
Сканер безопаcности RedCheck обеспечивает поиск и устранение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений и нарушением принятых политик безопасности. Сканер безопасности RedCheck
Чтобы быстро попасть в нужный раздел, кликните на одну из ссылок ниже
Чтобы быстро попасть в нужный раздел,
кликните на одну из ссылок выше
Чтобы быстро попасть в нужный раздел, кликните на одну из ссылок выше

Аудит уязвимостей

RedCheck выполняет централизованное и/ или локальное сканирование узлов сети на наличие уязвимостей операционных систем, общесистемного и прикладного ПО. Аудит уязвимостей может осуществляться в ручном или автоматическом режиме по сформированным на консоли управления заданиям. Сканирование выполняется либо с использованием постоянно работающих управляемых служб-агентов, либо на основе безагентной технологии. Проверки построены на сопоставлении состояния параметров системы сигнатурам уязвимостей, содержащихся в открытом репозитории OVALdb и описанных в формате SCAP. На сегодняшний день в базе данных RedCheck имеются описания уязвимостей более чем для 1000 различных программ.
  • Все редакции (кроме Home) Microsoft Windows / Windows Server 2003 и выше
  • Linux: Red Hat Enterprise Linux 3+, SUSE Linux Enterprise Desktop 10+
  • SUSE Linux Enterprise Server 10+,Ubuntu 4.10+, Debian GNU/Linux 2.2+
  • Debian GNU/KFreeBSD 6.0 +, Oracle Linux 5+, openSUSE 12.1+, CentOS Linux 2+ 4 другие
  • Офисные программы и Интернет: Microsoft Office, LibreOffice, Adobe Acrobat/Reader, Adobe Photoshop, Crystal Ent, 1C, WinRAR, WinZip
  • 7Zip, ACDsee, Crystal Ent. Microsoft Explorer/Edge, Goggle Chrome, Firefox, Opera и многое другое., всего более 600 программ
  • Фреймворки, криптобиблиотеки, плагины, и прочее
  • СУБД: Microsoft SQL Server, Oracle Database, MySQL, PostgreSQL
  • Сервера приложений u Web-сервера: IIS, Apache, nginx, NET Framework и другие
  • Средства виртуализации: Microsoft HyperV, VMware ESXi/vCenter, Xen
Описания уязвимостей ежедневно актуализируются и пополняются новыми платформами и продуктами. Весь контент безопасности, используемый в работе RedCheck синхронизирован с базой NVD (National Vulnerability Database). Обновление контента происходит автоматически при каждом запуске программы. Поддержка стандартизованного языка описания OVAL позволяет пользователям загружать описания уязвимостей из внешних источников или разрабатывать описания самостоятельно.
Посмотреть пример
Некоторые из конфигураций безопасности RedСheck Некоторые из конфигураций RedСheck
Конфигурации RedCheck
Некоторые из конфигураций
безопасности включенные
в базовую версию сканера:
  • MS Windows-10-USC/CSC
  • MS Windows-7-User/EC/SSLF
  • MS Windows-8-USC/CSC
  • MS Windows-8.1-USC/CSC
  • member/AD-Certificate/DHCP/DNS
  • DHCP/DNS/File/Hyper-V/Printy
  • Remote-Desktop/Web-Server
  • MS IE10-User
  • MS IE11-User
  • MS Office2010-User
  • MS Office2013-User
  • Server RedHat Ent
  • SUSE
  • Ubuntu
  • VMware ESXi-5
  • Vwware-ESXi-6
  • Vwware-vCenter-5
  • Vwware-vCenter-6
  • MS-AppLocker
  • PrivateGuard-Windows10
  • MS SRP
  • MS SQL Server
  • MySQL
  • Oracle-Database
  • Apache-Tomcat
  • Apache HTTP
  • MSIIS .NET
  • NGINX
  • PHP
  • CiscoLevel1/2Router
  • CiscoLevel1/2Switch
  • Astra Linux Red Book
  • Альт 8 СП РА
  • UserGate UTM
  • FortiGate SG
  • Docker Benchmark
  • Kubernetes Benchmark

Полный перечень конфигураций


Все еще сомневаетесь?

Все еще сомневаетесь?

Запросите полнофункциональную тестовую версию!
Запросить тестовую версию

Контроль конфигураций и оценка соответствия политикам и стандартам безопасности

Наиболее простой и доступный способ взломать "оборону" - это найти системы, содержащие программы, инсталлированные с настройками по умолчанию. Как правило, такие конфигурации предоставляют максимальную функциональность программ, но не гарантируют их безопасность. Поэтому осуществление настроек безопасности и контроль их неизменности является базовой составляющей поддержания безопасности системы.
RedCheck позволяет автоматизировать процесс контроля параметров безопасности и осуществлять оценку соответствия информационных систем, ее отдельных компонентов или узлов стандартам, политикам безопасности, рекомендациям вендоров и другим "признанным практикам" (best practices). Контроль конфигураций параметров безопасности может осуществляться как на уровне компьютера, так и на уровне пользователя. Пользователь может создавать собственные конфигурации и включать их в планы проверок. RedCheck содержит ряд готовых конфигураций, разработанных на основе требований международных стандартов и рекомендаций. Кроме оповещений о проблемах параметров безопасности в отчетах приведены рекомендация по их настройке. Поддержка стандартизованного формата SCAP позволяет пользователям загружать сторонние конфигурации, например из Microsoft SCM. Также мы можем разработать индивидуальные конфигурации (compliance) под ваши требования.
Все еще сомневаетесь?

Все еще сомневаетесь?

Запросите полнофункциональную тестовую версию!
Запросить тестовую версию

Управление обновлениями

Функция "Аудит обновлений" позволяет обнаружить неустановленные обновления безопасности на узлах сети и сформировать необходимые ссылки для загрузки недостающих обновлений. Объектами аудита являются все актуальные клиентские и серверные операционные системы Windows, начиная с Windows ХР и Windows Server 2003, Unix\Linux системы, используемые на объектах информатизации, а также широкий перечень другого общесистемного и прикладного ПО. Результат аудита обновлений содержит: наименование обновления, сведения о рисках связанных с отсутствием недостающего обновления на узле, ссылку на вендора, заявившего о выходе обновления, ссылку на репозиторий (базу), где хранится доступное для загрузки обновление и др. детализирующая информация.
Задание "Аудит обновлений" может выполняться как с использованием на узлах агентов, так и без них. Сканер RedCheck является единственным в своем классе, который не только обнаруживает, но и самостоятельно устанавливает недостающие обновления безопасности. Сканер способен интегрироваться с Microsoft WSUS и с помощью специального Агента осуществлять установку обновлений безопасности как для продуктов Microsoft, так и для программ сторонних разработчиков. Доступна установка обновлений практически для всех продуктов Microsoft и более 100 популярных программ, работающих под управлением Windows (таких как Adobe, PostgreSQL, Google и пр.). Каталог программ, обновляемых с помощью RedCheck, постоянно расширяется.
Также специально для российских пользователей сертифицированных по требованиям безопасности продуктов Microsoft реализован легитимный механизм управления (установки) обновлениями, прошедшими процедуру инспекционного контроля. Теперь можно с помощью RedCheck и WSUS устанавливать обновления безопасности, не нарушая указаний по эксплуатации для сертифицированных версий продуктов Microsoft.
Пример отчета

Аудит платформ контейнеризации

RedCheck единственный российский сканер, позволяющий проводить комплексный аудит безопасности для образов и контейнеров, реализованных на базе платформы контейнеризации Docker, а также системы оркестрации и масштабирования Kubernetes. В рамках данной функции доступны проверки на уязвимости, критичные неустановленные обновления безопасности, неверные настройки параметров конфигураций, инвентаризацию, фиксацию и контроль целостности.

Аудит АСУ ТП

RedCheck имеет отдельно лицензируемый модуль для сканирования уязвимостей элементов АСУ ТП (Iconics, Rockwell Automation, Schneider Electric, Siemens, Simatic).

Сканирование осуществляется без привилегий или использования учетных записей, что позволяет быстро и эффективно провести аудит защищенности промышленных систем АСУ ТП, построить отчет с рекомендациями по устранению и привести технологический сегмент сети в соответствие с требованиями Регулятора.

Аудит защищенности СУБД

Как правило серверы баз данных содержат наиболее чувствительную информацию, утрата или разглашение которой может привести к финансовым потерям, штрафным санкциям со стороны регуляторов и т.д. RedCheck является эффективным инструментом управления безопасностью СУБД, его отчеты о сканировании могут служить объективными и аргументированными документами соблюдения требований ведомственных и национальных стандартов. Помимо поиска уязвимостей и критичных неустановленных обновлений, сканер способен осуществлять проверки настроек:
  • управления доступа к серверам баз данных и сетевым ресурсам
  • параметров аутентификации и полномочий
  • защиты данных, криптографии и шифрования
  • контроля и установки обновлений
  • аудита и регистрации событий
  • резервного копирования и аварийного восстановления
  • параметров взаимодействия с приложениями и пользователями
  • безопасного использования хранимых процедур
  • и многого другого
Предложенные конфигурации разработаны на основе рекомендаций вендоров и являются компромиссом между безопасностью СУБД, ее производительностью и функциональностью. Представленные конфигурации в формате SCAP позволяют пользователям самостоятельно под свои задачи модифицировать и расширять проверки.

Аудит серверов приложений

Залогом защищенности серверов приложений является повседневная рутинная работа администратора, заключающаяся в вводе новых узлов, отключении неиспользуемых средств и сервисов, обновлении программ, отслеживании уязвимостей, управлении настройками безопасности. Если учесть, что сервер приложений может иметь трехзначное количество параметров, применяемых на различных уровнях (корневом; отдельного ресурса или сайта; уровне каталога и т.д.), а количество отдельных экземпляров (instance) серверов может составлять десятки, то не сложно представить требуемый уровень квалификации и загруженность администраторов. В таких условиях основной угрозой становится человеческий фактор. Как известно, людям свойственно ошибаться, их физические возможности несопоставимы с компьютерными системами.
Эффективным инструментом контроля безопасности серверов приложений является RedCheck. Сканер обеспечивает комплексный аудит защищенности серверов приложений по следующим направлениям контроля:
  • аудит уязвимостей
  • аудит обновлений
  • аудит конфигураций параметров безопасности
  • инвентаризацию установленного ПО
  • аудит параметров безопасности СУБД
  • контроль целостности приложений
Функция аудита конфигураций безопасности серверов приложений поддерживает ряд популярных web-серверов и их компонентов (платформ), таких как Apache, NGINX, Microsoft IIS, Microsoft .NET Framework.
Пользователям сканера доступны конфигурации параметров безопасности:
  • Apache HTTP Server
  • Apache Tomcat
  • IIS и .NET
  • Дополнительные Сервисы Linux
  • web-сервера nginx
  • PHP
  • Remote Acces Checklist
Применение данных конфигураций позволяет контролировать настройки безопасности наиболее используемых ролей и сервисов (HTTP Server, почтовые сервера, текстовые процессоры, программные платформы и др.) для различных Linux и Windows систем. Конфигурации созданы на основе рекомендаций вендоров и мировых признанных практик.
Аудит серверов приложений

Аудит в режиме Пентест

Функция «Аудит в режиме Пентест» позволяет проводить оценку уровня защищенности информационных систем c минимальными привилегиями и знаниями о сканируемом хосте (методом Черного ящика). Аудит осуществляется путем идентификации сетевых узлов, сбора инвентаризационных сведений (ОС, порты, протоколы, сервисы и пр.) и сопоставления полученных знаний с признаками (определениями) уязвимого ПО, хранящимися в базе знаний RedCheck. Для проведения аудита также используются активные методы поиска уязвимостей c помощью специализированных инструментов и сведений об эксплойтах, арсенал которых постоянно расширяется.

Детальный аудит платформ виртуализации

Современные гипервизоры обеспечивают высокую безопасность, надежность и управляемость, но при этом требуют такого же внимательного отношения, как и любой физический компьютер. Виртуальные машины также подвержены потере данных (loss/corruption), вирусам и противоправным действиям хакеров. Им необходима антивирусная защита, установка обновлений, регулярный мониторинг их уязвимости и конфигурации, резервирование данных и среды виртуализации, соблюдения рекомендаций по настройке и безопасному использованию (эксплуатации).
RedCheck является лидером в своем классе по комплексному аудиту безопасности платформ виртуализации и позволяет проводить:
  • Аудит уязвимостей среды виртуализации и центров управления
  • Аудит обновлений
  • Аудит конфигураций параметров безопасности
  • Инвентаризацию виртуальных и физических аппаратных средств, состава программного обеспечения
  • Контроль целостности конфигурационных файлов гипервизоров, критичных библиотек и файлов данных
  • В основе конфигураций использованы рекомендации Security Hardening и другие признанные практики.
Пример проверки
Пример отчета

Инвентаризация сети

RedCheck позволяет получать детальную информацию об аппаратных и программных средствах сети, включая: типы и описание железа, версии и редакции операционных систем, установленные пакеты обновлений и исправлений, установленное ПО, запущенные службы, пользователей и групп, сведения об общих папках, и многом другом. Сканер безопасности позволяет создать "опись" сети без установки агента программы на компьютерах. Глубокая детализация отчетов и использование функции "контроль" позволяет отслеживать даже самые незначительные изменения в составе программного и аппаратного обеспечения сети.
Посмотреть пример
Контроль целостности

Контроль целостности

Функция "контроль целостности" позволяет использовать RedCheck для обнаружения и оповещения о несанкционированных изменениях в конфигурационных файлах, папках, ветках реестра или важных файлах данных. Также эта функция может служить дополнением антивирусной защиты для борьбы с уязвимостями нулевого дня, которые способны подменять системные файлы или добавлять свои. Включение режима "контроль" позволяет с заданной периодичностью осуществлять проверку целостности "эталонированных" файлов и сообщать о любых, даже незначительных изменениях.
В самом сканере предусмотрена блокировка запуска на случай обнаружения фактов нарушения целостности исполняемых файлов и служебных библиотек, что позволяет использовать RedCheck в информационных системах, к которым предъявляются повышенные требования безопасности.

Другие полезные функции

Контроль состояния

Контроль состояния
Функция "Контроль" позволяет автоматически отслеживать изменения в системе: возникновение уязвимостей, изменение настроек параметров безопасности, наличие обновлений, целостность файлов, состав оборудования, программ и т.д. Администратору необходимо лишь зафиксировать "эталонное" состояние компьютера, а RedCheck возьмет на себя обязанность, периодически контролировать и оповещать о любых даже незначительных изменениях.

Host Discovery

Host Discovery
Host Discovery это отдельное задание для поиска активов по заданному пулу адресов. Для обнаруженных в сети хостов определяется их IP-адрес, DNS, FQDN, NetBIOS, популярные открытые порты, тип операционной системы. Также имеется возможность определить наличие и доступность агента RedCheck. Задание может выполняться по расписанию. По результатам выполнения задания определяются впервые выявленные активы, которые могут быть импортированы в одну из существующих групп или экспортированы во внешний файл.  

Проверка сложностей пароля

Проверка сложностей пароля
С помощью программы RedCheck можно проверить стойкость паролей СУБД, протоколов FTP, SSH и т.д. Проверка осуществляется методом подбора "по словарю" или парольным хешам.

Оповещение

Оповещение
В сканере реализована возможность отправки на электронную почту оповещений о результатах сканирования.

Документирование

Документирование
Результаты сканирования сохраняются в "истории" проверок и могут быть экспортированы в форматы PDF и CSV. Отчеты формируются в простом, либо дифференциальном виде, что дает возможность отслеживать и документировать любые изменения в системе. Для быстрого поиска необходимых событий в сканере реализованы фильтры, позволяющие выполнять выборку по дате, временному интервалу, типу проверок, статусу, наименованию и номеру хоста.

Создание интегральных и дифференциальных отчетов по каждому направлению аудита

Создание интегральных и дифференциальных отчетов по каждому направлению аудита
Результаты сканирования могут сохраняться в "истории" проверок или в виде отчетов в формате PDF. Отчеты представляются в простом или дифференциальном виде, что позволяет легко отслеживать любые изменения (новые уязвимости, несанкционированно установленное ПО или "железо"). Для быстрого поиска необходимых событий в программе реализованы фильтры, позволяющие осуществлять отборы по дате, временному интервалу, типу проверок, статусу, наименованию или номеру хоста. Формирование отчетов в формате PDF дает возможность экспортировать их в любой текстовый формат, поддерживаемый Adobe Acrobat или аналогичными программами.
RedCheck
YouTube YouTube
YouTube YouTube
Адрес:
141067, Московская обл.‚ г. Королев, мкр. Болшево, ул. Маяковского, д. 10А
Телефоны:
+7 (495) 543-31-01
Время работы:
9:00 - 19:00
E-mail:
sales@altx-soft.ru, support@altx-soft.ru
АЛТЕКС СОФТ
© АО "АЛТЭКС-СОФТ", 2008-2022