RedСheck

Важно не только обнаружить уязвимости, но и оценить их потенциальную угрозу. RedCheck - первый отечественный сканер, позволяющий по выбранным показателям ранжировать уязвимости по их опасности в реальной инфраструктуре.

Возможности

Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищённости СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет обнаруживать ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.

• Аудит уязвимостей
• Аудит защищённости СУБД
• Инвентаризация сети
• Проверка сложности паролей
• Управление обновлениями
• Аудит безопасности АСУ ТП
• Аудит серверов приложений
• Аудит в режиме "Пентест"
• Аудит сетевого оборудования
• Фиксация и контроль целостности
• Создание интегральных и дифференциальных отчётов по каждому направлению аудита
• Контроль конфигураций и оценка соответствия политикам и стандартам безопасности
• Детальный аудит платформ виртуализации (HyperV, VMWare)

Архитектура

Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчинённые структуры, позволяющие получать полную картину состояния защищённости всей системы или отдельных её сегментов. RedCheck не имеет ограничений по масштабированию.

Возможности интеграции

RedCheck имеет API-модуль для интеграции с различными системами управления ИБ, включая: ArcSight, Splunk, MaxPatrol SIEM, NEURODAT, R-Vision IRP, ePlat4m Security GRC.

Интеграция осуществляется с помощью REST API или путём SQL-запросов.

Заложенные технические возможности позволяют не только передавать во внешние системы все полученные результаты проверок (типовая возможность большинства конкурентных продуктов), но и осуществлять управление RedCheck из внешних систем, в том числе создавать и запускать задания, формировать отчёты, дополнять базы сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.

Репозиторий OVALdb

Ключевой особенностью сканера безопасности RedCheck является его работа с унифицированным SCAP-контентом (обновления, уязвимости, конфигурации, политики безопасности), получаемым из собственного репозитория контента информационной безопасности OVALdb. Репозиторий OVALdb – один из крупнейших международных банков контента безопасности, позволяющий формировать оценку защищённости информационных систем, содержащий определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности.

Информация в репозитории OVALdb представлена на основе языков и классификаторов, входящих в SCAP (Security Content Automation Protocol). Определения уязвимостей разработаны на языке OVAL (Open Vulnerability and Assessment Language). Содержание OVALdb синхронизировано с репозиториями международных экспертных организаций, таких как CIS, MITRE, NIST и другими источниками. Публикации новых определений в репозитории производятся на регулярной основе и проходят тщательную проверку. OVALdb обладает статусами "OVAL Adopter", "CVE Compatible" и "joval Compatible".

Преимущества

• Сокращение издержек на развёртывание систем аудита и управления безопасностью
• Сокращение нагрузки на сеть и времени проверок
• Автоматизированная установка обновлений (patch management)
• Высокая достоверность результатов контроля
• Прозрачный аудит защищённости систем
• Возможность использования SCAP-контента других вендоров Microsoft, RedHat MCAfee, eEye и др.
• Детальный аудит средств виртуализации VMware
• Поддержка нескольких профилей сканирования
• Возможность проведения аудита конфигурации на уровне пользователя
• Подробные интегральные и дифференциальные отчёты по результатам сканирования