Форус

RedСheck

RedCheck – первый отечественный сканер, позволяющий по выбранным показателям ранжировать уязвимости по их опасности в реальной инфраструктуре.

Цена по запросу


Важно не только обнаружить уязвимости, но и оценить их потенциальную угрозу. RedCheck - первый отечественный сканер, позволяющий по выбранным показателям ранжировать уязвимости по их опасности в реальной инфраструктуре.

Возможности

Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищённости СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет обнаруживать ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.

  • Аудит уязвимостей
  • Аудит защищённости СУБД
  • Инвентаризация сети
  • Проверка сложности паролей
  • Управление обновлениями
  • Аудит безопасности АСУ ТП
  • Аудит серверов приложений
  • Аудит в режиме "Пентест"
  • Аудит сетевого оборудования
  • Фиксация и контроль целостности
  • Создание интегральных и дифференциальных отчётов по каждому направлению аудита
  • Контроль конфигураций и оценка соответствия политикам и стандартам безопасности
  • Детальный аудит платформ виртуализации (HyperV, VMWare)

Архитектура

Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчинённые структуры, позволяющие получать полную картину состояния защищённости всей системы или отдельных её сегментов. RedCheck не имеет ограничений по масштабированию.

Возможности интеграции

RedCheck имеет API-модуль для интеграции с различными системами управления ИБ, включая: ArcSight, Splunk, MaxPatrol SIEM, NEURODAT, R-Vision IRP, ePlat4m Security GRC.

Интеграция осуществляется с помощью REST API или путём SQL-запросов.

Заложенные технические возможности позволяют не только передавать во внешние системы все полученные результаты проверок (типовая возможность большинства конкурентных продуктов), но и осуществлять управление RedCheck из внешних систем, в том числе создавать и запускать задания, формировать отчёты, дополнять базы сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.

Репозиторий OVALdb

Ключевой особенностью сканера безопасности RedCheck является его работа с унифицированным SCAP-контентом (обновления, уязвимости, конфигурации, политики безопасности), получаемым из собственного репозитория контента информационной безопасности OVALdb. Репозиторий OVALdb – один из крупнейших международных банков контента безопасности, позволяющий формировать оценку защищённости информационных систем, содержащий определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности.

Информация в репозитории OVALdb представлена на основе языков и классификаторов, входящих в SCAP (Security Content Automation Protocol). Определения уязвимостей разработаны на языке OVAL (Open Vulnerability and Assessment Language). Содержание OVALdb синхронизировано с репозиториями международных экспертных организаций, таких как CIS, MITRE, NIST и другими источниками. Публикации новых определений в репозитории производятся на регулярной основе и проходят тщательную проверку. OVALdb обладает статусами "OVAL Adopter", "CVE Compatible" и "joval Compatible".

Преимущества

  • Сокращение издержек на развёртывание систем аудита и управления безопасностью
  • Сокращение нагрузки на сеть и времени проверок
  • Автоматизированная установка обновлений (patch management)
  • Высокая достоверность результатов контроля
  • Прозрачный аудит защищённости систем
  • Возможность использования SCAP-контента других вендоров Microsoft, RedHat MCAfee, eEye и др.
  • Детальный аудит средств виртуализации VMware
  • Поддержка нескольких профилей сканирования
  • Возможность проведения аудита конфигурации на уровне пользователя
  • Подробные интегральные и дифференциальные отчёты по результатам сканирования

Форма Битрикс24 10077
Бренд 10482
Похожие товары по фильтру []
Аксессуары по фильтру []
Назначение Array
Описание над ценой Array

Рекомендуем посмотреть

RedСheck

RedCheck – первый отечественный сканер, позволяющий по выбранным показателям ранжировать уязвимости по их опасности в реальной инфраструктуре.

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.

Принимаю