1С Продажа и Услуги
1
Аудит уязвимостей операционных систем, общесистемного и прикладного ПО
RedCheck
Анализ защищенности и управление ИБ, обеспечивающее поиск и предотвращение уязвимостей
Характеристики RedCheck
Эффективное решение для анализа защищенности и управления информационной безопасностью.
Обеспечивает поиск и предотвращение уязвимостей, вызванных:
• ошибками в коде
• неверными настройками параметров безопасности
• слабостью парольной защиты
• несанкционированной установкой программного и аппаратного обеспечения
• несвоевременной установкой критичных обновлений
• нарушением принятых политик безопасности
Совместимое ПО: ОС, СУБД, общее и прикладное ПО, средства виртуализации, 1000+ различных популярных программ
Сертификация
✔ ФСТЭК России № 3172
✔ внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных
✔ сертифицирован на территории Республики Беларусь и имеет сертификат соответствия № BY/112 02.02. 036 01130
Производитель
Система предназначена:
• для получения данных о параметрах ИТ-инфраструктуры предприятия и их значениях, влияющих на защищенность объектов информатизации
• для поддержки принятия решений по устранению выявленных уязвимостей и ошибочных конфигураций контролируемых систем
Основные функции RedCheck
2
Инвентаризация сети без установки агента программы на компьютерах
3
Аудит платформ контейнеризации, реализованных на базе платформы контейнеризации Docker, а также системы оркестрации и масштабирования Kubernetes
4
Управление обновлениями, позволяющее обнаружить неустановленные обновления безопасности на узлах сети и сформировать необходимые ссылки для загрузки недостающих обновлений
5
Создание интегральных и дифференциальных отчетов по каждому направлению аудита
6
Аудит в режиме «Пентест», позволяющий проводить оценку уровня защищенности информационных систем c минимальными привилегиями и знаниями о сканируемом хосте (методом Черного ящика)
7
Host Discovery – отдельное задание для поиска активов по заданному пулу адресов
8
Фиксация и контроль целостности для обнаружения и оповещения о несанкционированных изменениях в конфигурационных файлах, папках, ветках реестра или важных файлах данных
9
Аудит безопасности АСУ ТП осуществляется без привилегий или использования учетных записей, что делает его быстрым и эффективным
10
Контроль конфигураций и оценка соответствия политикам и стандартам безопасности
Архитектура
Без ограничений по масштабированию
✔Гибкая архитектура и система лицензирования
✔Возможность разворачивать RedCheck в локальной сети или на отдельном узле, а также встраивать его в иерархически подчиненные структуры
✔Позволяет получать полную картину состояния защищенности всей системы или отдельных ее сегментов
✔Возможность разворачивать RedCheck в локальной сети или на отдельном узле, а также встраивать его в иерархически подчиненные структуры
✔Позволяет получать полную картину состояния защищенности всей системы или отдельных ее сегментов
Текущие показатели
420 000 +
определений в формате OVAL
92 000 +
уникальных CVE
280 000 +
уязвимостей для платформы Linux
Варианты интеграции
Наличие API-модуля предоставляет возможности для интеграции с различными системами управления ИБ, с которым совместимы без дополнительных настроек: Kaspersky KUMA, Neurodat SIEM, R-Vision, Security Vision
Преимущества
✔ сокращение издержек на развертывание систем аудита и управления безопасностью
✔ минимизация нагрузки на сеть и времени проверок
✔ аудит образов платформ контейнеризайции
✔ подробный аудит защищенности систем и средств виртуализации
✔ возможность использования SCAP-контента других вендоров
✔ поддержка нескольких профилей сканирования
✔ возможность проведения аудита конфигурации на уровне пользователя
✔ подробные отчеты и интерфейс Аналитики уязвимостей
Репозиторий OVALdb
Особенностью сканера – работа с унифицированным SCAP-контентом, получаемым из собственного репозитория OVALdb. Репозиторий OVALdb - один из крупнейших международных банков контента безопасности, позволяющий формировать оценку защищенности информационных систем. Содержит определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности
Хотите так же? Бесплатная консультация и расчет под ваши требования
Наши специалисты готовы ответить на все ваши вопросы и подобрать оптимальное решение, соответствующее вашим требованиям
Вернуться к списку