ПРЕИМУЩЕСТВА RED CHECK:
- Сокращение издержек на развертывание систем аудита и управления безопасностью
- Сокращение нагрузки на сеть и времени проверок
- Автоматизированная установка обновлений (patch management)
- Высокая достоверность результатов контроля
- Прозрачный аудит защищенности систем
- Возможность использования SCAP-контента других вендоров Microsoft, RedHat MCAfee, eEye и др.
- Детальный аудит средств виртуализации VMware
- Поддержка нескольких профилей сканирования
- Возможность проведения аудита конфигурации на уровне пользователя
- Подробные интегральные и дифференциальные отчеты по результатам сканирования
ВОЗМОЖНОСТИ RED CHECK:
Аудит уязвимостей
RedCheck выполняет централизованное и/ или локальное сканирование узлов сети на наличие уязвимостей операционных систем, общесистемного и прикладного ПО. Аудит уязвимостей может осуществляться в ручном или автоматическом режиме по сформированным на консоли управления заданиям. Сканирование выполняется либо с использованием постоянно работающих управляемых служб-агентов, либо на основе безагентной технологии. Проверки построены на сопоставлении состояния параметров системы сигнатурам уязвимостей, содержащихся в открытом репозитории OVALdb и описанных в формате SCAP. На сегодняшний день в базе данных RedCheck имеются описания уязвимостей более чем для 1000 различных программ.
Аудит платформ контейнеризации
RedCheck единственный российский сканер, позволяющий проводить комплексный аудит безопасности для образов и контейнеров, реализованных на базе платформы контейнеризации Docker, а также системы оркестрации и масштабирования Kubernetes. В рамках данной функции доступны проверки на уязвимости, критичные неустановленные обновления безопасности, неверные настройки параметров конфигураций, инвентаризацию, фиксацию и контроль целостности.
.png)
Аудит АСУ ТП
.png)
Аудит защищенности СУБД
СОВМЕСТИМОЕ ПО:
.png)
Debian, Ubuntu, SUSE,
Oracle Linux, CISCO IOS,
Huawei VRP и др.
.png)
Oracle, MySQL, IBM Db2
.png)
офисные пакеты,
антивирусные средства и т.д.
Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 Уровню доверия. Сканер может использоваться в составе АС до класса защищенности 1Г, а также ИСПДн, ГИС и КИИ до 1 класса (уровня, категории) защищенности включительно.
