Арт.: RC-A-Pro-License-1Y
RedCheck - решение, обеспечивающее обнаружение и предотвращения уязвимостей, которые вызванны ошибками в коде, неправильными настройками параметров безопасности, уязвимостью паролей, нелегальной установкой ПО, несвоевременной установкой критических обновлений и несоблюдением принятых политик безопасности.

Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
25 900 ₽ / шт
Экономия0 ₽ 0%
Укажите количество
+
Сумма:
Предложение не является публичной офертой!
Характеристики и сертификаты
Исполнение
Система контроля защищенности и соответствия стандарта
Категория продукта
REDCHEK

ПРЕИМУЩЕСТВА RED CHECK:

  • Сокращение издержек на развертывание систем аудита и управления безопасностью
  • Сокращение нагрузки на сеть и времени проверок
  • Автоматизированная установка обновлений (patch management)
  • Высокая достоверность результатов контроля
  • Прозрачный аудит защищенности систем
  • Возможность использования SCAP-контента других вендоров Microsoft, RedHat MCAfee, eEye и др.
  • Детальный аудит средств виртуализации VMware
  • Поддержка нескольких профилей сканирования
  • Возможность проведения аудита конфигурации на уровне пользователя
  • Подробные интегральные и дифференциальные отчеты по результатам сканирования

ВОЗМОЖНОСТИ RED CHECK:

Аудит уязвимостей

RedCheck выполняет централизованное и/ или локальное сканирование узлов сети на наличие уязвимостей операционных систем, общесистемного и прикладного ПО. Аудит уязвимостей может осуществляться в ручном или автоматическом режиме по сформированным на консоли управления заданиям. Сканирование выполняется либо с использованием постоянно работающих управляемых служб-агентов, либо на основе безагентной технологии. Проверки построены на сопоставлении состояния параметров системы сигнатурам уязвимостей, содержащихся в открытом репозитории OVALdb и описанных в формате SCAP. На сегодняшний день в базе данных RedCheck имеются описания уязвимостей более чем для 1000 различных программ.

Аудит платформ контейнеризации

RedCheck единственный российский сканер, позволяющий проводить комплексный аудит безопасности для образов и контейнеров, реализованных на базе платформы контейнеризации Docker, а также системы оркестрации и масштабирования Kubernetes. В рамках данной функции доступны проверки на уязвимости, критичные неустановленные обновления безопасности, неверные настройки параметров конфигураций, инвентаризацию, фиксацию и контроль целостности.

Аудит АСУ ТП

RedCheck имеет отдельно лицензируемый модуль для сканирования уязвимостей элементов АСУ ТП (Iconics, Rockwell Automation, Schneider Electric, Siemens, Simatic). Сканирование осуществляется без привилегий или использования учетных записей, что позволяет быстро и эффективно провести аудит защищенности промышленных систем АСУ ТП, построить отчет с рекомендациями по устранению и привести технологический сегмент сети в соответствие с требованиями Регулятора.

Аудит защищенности СУБД

Как правило серверы баз данных содержат наиболее чувствительную информацию, утрата или разглашение которой может привести к финансовым потерям, штрафным санкциям со стороны регуляторов и т.д. RedCheck является эффективным инструментом управления безопасностью СУБД, его отчеты о сканировании могут служить объективными и аргументированными документами соблюдения требований ведомственных и национальных стандартов.

СОВМЕСТИМОЕ ПО:

Выгодные цены
Операционные системы
Microsoft Windows, RedHat,
Debian, Ubuntu, SUSE,
Oracle Linux, CISCO IOS,
Huawei VRP и др.
Оперативность
СУБД
Microsoft SQL Server, PostgreSQL,
Oracle, MySQL, IBM Db2
Надежность
Общее и прикладное ПО
Adobe, Java, браузеры,
офисные пакеты,
антивирусные средства и т.д.
Персональный подход
Средства виртуализации
HyperV, VMware


Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 Уровню доверия. Сканер может использоваться в составе АС до класса защищенности 1Г, а также ИСПДн, ГИС и КИИ до 1 класса (уровня, категории) защищенности включительно.

Возможные сценарии применения
✔ Контроль защищенности малых и средних сетей (АРМ администратора безопасности)
Для контроля малых и средних сетей (до 200 узлов) RedCheck может быть непосредственно развернут на АРМ администратора (администратора безопасности) без существенной потери производительности компьютера. RedCheck может быть установлен на ноутбук для проведения выездных проверок (аудита).
Снимок экрана 2023-12-07 165237

Контроль защищенности территориально удаленной сети (установка на выделенный сервер)
Наличие в RedCheck разнообразных транспортов и протоколов управления позволяет осуществлять удаленное сканирование сети любого масштаба по всем направлениям аудита без существенной нагрузки на каналы связи. Для повышения скорости сканирования Windows-систем и оптимизации сетевого трафика рекомендуется использование агента программы RedCheck Agent или Remote Engine (WinRM).
Снимок экрана
Контроль (анализ) защищенности крупных сетей и сетей с филиальной структурой
Для работы в крупных и распределенных корпоративных структурах оптимальным решением является использование веб-версии RedCheck включающей сервер управления REST, вебконсоль и серверы сканирования, разворачиваемые в головном офисе или ЦОД компании. Для пользователей системы реализована ролевая модель доступа, со сканером одновременно может работать несколько специалистов в соответствии с их сферой ответственности.
В целях масштабирования могут устанавливаться дополнительные модули (серверы), поддерживающие многопоточное сканирование. Для установки недостающих обновлений, выявленных в процессе аудитов, может применяться интегрированная со сканером надстройка на сервер обновлений Microsoft WSUS. Для работы в изолированных сетях без доступа к Интернету используется специальный сервер обновлений, позволяющий работать со средствами однонаправленной передачи данных.
Снимок экрана
Системные требования

Требования к аппаратным ресурсам, которые необходимы для корректной работы RedCheck:

Компоненты
Платформа
Аппаратные требования
Desktop версия

RedCheck

ПЭВМ

ЦП не ниже Intel Core i5, частота не ниже 3,00 ГГц

ОЗУ не менее 8 ГБ

ПЗУ не менее 12 ГБ

Web-версия (обязательные к установке компоненты Системы)

Совместная установка

Серверный компонент

Консоль управления

Служба сканирования

Служба синхронизации

Серверная

ЦП Xeon, частота не ниже 1,86 ГГц, не менее 4 ядер

ОЗУ не менее 12 ГБ

ПЗУ не менее 2 ГБ

Раздельная установка

Серверный компонент

Консоль управления


Серверная

ЦП Xeon, частота не ниже 1,86 ГГц, не менее 2 ядер

ОЗУ не менее 6 ГБ

ПЗУ не менее 1 ГБ


Служба сканирования
Серверная

ЦП Xeon, частота не ниже 1,86 ГГц, не менее 2 ядер

ОЗУ не менее 6 ГБ

ПЗУ не менее 1 ГБ


Служба синхронизации
Серверная
ЦП Xeon, частота не ниже 1,86 ГГц,не менее 2 ядер
ОЗУ не менее 4 ГБ
ПЗУ не менее 1 ГБ
Сервер СУБД1
Серверная ЦП Xeon, частота не ниже 1,86 ГГц, не менее 2 ядер
ОЗУ не менее 6 ГБ
ПЗУ не менее 10 ГБ (рекомендации по расчету объема БД приведены ниже)
Дополнительные компоненты

Дополнительный модуль сканирования


Серверная

ЦП Xeon, частота не ниже 1,86 ГГц, не менее 2 ядер

ОЗУ не менее 6 ГБ

ПЗУ не менее 1 ГБ

RedCheck Agent

ПЭВМ,

Серверная

ЦП не ниже Intel Pentium/ AMD Phenom, частота не ниже 2,00 ГГц

ОЗУ не менее 2 ГБ

ПЗУ не менее 500 МБ


RedCheck Update Agent

ПЭВМ,

Серверная

ЦП не ниже Intel Pentium/ AMD Phenom, частота не ниже 2,00 ГГц

ОЗУ не менее 2 ГБ

ПЗУ не менее 500 МБ

WSUSkit (Patch-manager)

ПЭВМ,

Серверная

ЦП не ниже Intel Pentium/ AMD Phenom, частота не ниже 2,00 ГГц

ОЗУ не менее 2 ГБ

ПЗУ не менее 500 МБ

RedCheck Update Server (офлайн-синхронизация)
Серверная

ЦП Xeon, частота не ниже 1,86 ГГц, не менее 2 ядер

ОЗУ не менее 6 ГБ

ПЗУ не менее 5 ГБ



С этим товаром покупают:
Вопрос-ответ
Какая ключевая особенность у сканера RedCheck?
Ключевой особенностью сканера RedCheck является его работа с унифицированным SCAP-контентом, получаемым из собственной базы уязвимостей OVALdb. Репозиторий OVALdb — один из крупнейших международных банков данных в области ИБ, позволяющий формировать оценку защищенности информационных систем на основе публикуемых в нем определений уязвимостей, параметров конфигураций, инвентаризационных данных и другого смежного контента
Информация в репозитории OVALdb представлена на основе языков и классификаторов, входящих в набор открытых стандартов SCAP (Security Content Automation Protocol). Определения уязвимостей разработаны на языке OVAL (Open Vulnerability and Assessment Language). Содержание OVALdb синхронизировано с репозиториями международных экспертных организаций, таких как CIS, MITRE, NIST и другими источниками, включая БДУ ФСТЭК России и НКЦКИ. Публикации новых определений производятся на регулярной основе и проходят тщательную проверку.
Как осуществляется интеграция скнера с системами управления событиями информационной безопасности (SIEM)?
RedCheck обладает универсальными инструментами интеграции и может быть источником информации для SIEM и IRP, в частности HP ArcSight, Splunk, R-Vision, NEURODAT, eplat4m Security GRC. Использование типовых интерфейсов передачи данных для данного вида систем, позволяет без особых проблем подключать и иные системы обработки и анализа машинно-генерируемых данных.

Интеграция осуществляется через модуль API (RESTHTTP) или путем получения данных напрямую из базы данных RedСheck. Все данные структурированы, хранятся и передаются в формате XML.

Заложенные технические возможности позволяют не только передавать во внешние системы полученные результаты проверок (типовая возможность большинства конкурентных продуктов), но и  осуществлять управление RedCheck из внешних систем, в том числе создавать и запускать задания, формировать отчеты, дополнять базу сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.
Какую редакцию RedCheck рекомендуется использовать для больших информационных систем (более 2500 узлов) ?
Для больших информационных систем (более 2500 узлов) рекомендуется использование RedCheck в редакции Enterprise. Enterprise включает в себя все функциональные возможности программы, не имеет лицензионных ограничений по количеству сканируемых узлов и ориентирована на крупные и распределенные информационные системы с возможностью неограниченного масштабирования.
Для масштабирования системы предусмотрено использование дополнительных модулей (серверов) сканирования. Для повышения производительности дополнительный модуль может устанавливаться на отдельный сервер или на  тот же, где развернут RedCheck.
Для работы на небольших территориально удаленных объектах достаточно установки одного дополнительного модуля, подключенного к основному экземпляру RedCheck Enterprise, развернутому в центральном офисе или в одном из филиалов. Данные о результатах проверки сохраняются в единой БД, не создавая ощутимой нагрузки на каналы связи.
Какие компоненты включает в себя максимальный состав системы RedCheck?
В максимальный состав системы RedCheck Enterprise может включать следующие структурные компоненты:

• Сервер RedCheck Enterprise
• Сервер управления RedCheck REST
• Консоль управления (Web-консоль)
• Дополнительные модули сканирования
• Сервер обновлений Update Server RedCheck
• Модуль синхронизации с AD
• Консоль управления MS WSUS
• Агенты установки обновлений
• Агенты сканирования Windows
Какие задачи решает сканер RedCheck?
Сканер разработан с учетом реальных потребностей отечественных компаний в области информационной безопасности и требований российских Регуляторов. Применение RedCheck позволяет решать широкий спектр задач: от поиска уязвимостей до оценки соответствия отечественным и международным стандартам безопасности, а также реализовывать ряд мер защиты, обязательных для информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), автоматизированных систем управления производственными и технологическими процессами (АСУ ТП), значимых объектов критической информационной инфраструктуры (ЗО КИИ) и автоматизированных систем, обрабатывающих конфиденциальную информацию.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Работаем для вас пн-пт с 9:00 до 18:00
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru