Сканер безопасности RedCheck

RedCheck – система контроля защищенности и соответствия стандартам ИБ.

Сайт производителя: https://www.redcheck.ru/

Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 Уровню доверия. Сканер может использоваться в составе АС до класса защищенности 1Г, а также ИСПДн, ГИС и КИИ до 1 класса (уровня, категории) защищенности включительно.

RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Также RedCheck сертифицирован на территории Республики Беларусь и имеет сертификат соответствия № BY/112 02.02. 036 01130.

Возможности

Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет обнаруживать ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.

• Аудит уязвимостей
• Аудит защищенности СУБД
• Инвентаризация сети
• Аудит платформ контейнеризации
• Управление обновлениями
• Создание интегральных и дифференциальных отчетов по каждому направлению аудита
• Аудит серверов приложений
• Аудит в режиме «Пентест»
• Аудит сетевого оборудования>
• Host Discovery
• Фиксация и контроль целостности
• Аудит безопасности АСУ ТП
• Контроль конфигураций и оценка соответствия политикам и стандартам безопасности
• Детальный аудит платформ виртуализации (HyperV, VMWare)

Архитектура

Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчиненные структуры, позволяющие получать полную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию.

Возможности интеграции

RedCheck имеет API-модуль для интеграции с различными системами управления ИБ, включая: ArcSight, ePlat4m Security GRC, MaxPatrol SIEM, NEURODAT, R-Vision IRP, Security Vision 5, Splunk.

Интеграция осуществляется с помощью REST API или путем SQL-запросов.

Заложенные технические возможности позволяют не только передавать во внешние системы все полученные результаты проверок (типовая возможность большинства конкурентных продуктов), но и осуществлять управление RedCheck из внешних систем, в том числе создавать и запускать задания, формировать отчеты, дополнять базы сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.

Совместимое ПО

RedCheck поддерживает большое количество программных и программно-аппаратных средств, в том числе клиентские операционные системы, серверные операционные системы, СУБД, платформы виртуализации, сетевое оборудование, веб-сервера, офисные программы, антивирусные средства, а также более 1000 других приложений.

Microsoft Windows, RedHat, Debian, Ubuntu, SUSE, Oracle Linux, CISCO IOS, Huawei VRP, Microsoft SQL Server, PostgreSQL, Oracle, MySQL, IBM Db2, Adobe, Java, браузеры, офисные пакеты,антивирусные средства и т.д.