Цена по запросу
Важно не только обнаружить уязвимости, но и оценить их потенциальную угрозу. RedCheck - первый отечественный сканер, позволяющий по выбранным показателям ранжировать уязвимости по их опасности в реальной инфраструктуре.
Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищённости СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет обнаруживать ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.
Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчинённые структуры, позволяющие получать полную картину состояния защищённости всей системы или отдельных её сегментов. RedCheck не имеет ограничений по масштабированию.
RedCheck имеет API-модуль для интеграции с различными системами управления ИБ, включая: ArcSight, Splunk, MaxPatrol SIEM, NEURODAT, R-Vision IRP, ePlat4m Security GRC.
Интеграция осуществляется с помощью REST API или путём SQL-запросов.
Заложенные технические возможности позволяют не только передавать во внешние системы все полученные результаты проверок (типовая возможность большинства конкурентных продуктов), но и осуществлять управление RedCheck из внешних систем, в том числе создавать и запускать задания, формировать отчёты, дополнять базы сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.
Ключевой особенностью сканера безопасности RedCheck является его работа с унифицированным SCAP-контентом (обновления, уязвимости, конфигурации, политики безопасности), получаемым из собственного репозитория контента информационной безопасности OVALdb. Репозиторий OVALdb – один из крупнейших международных банков контента безопасности, позволяющий формировать оценку защищённости информационных систем, содержащий определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности.
Информация в репозитории OVALdb представлена на основе языков и классификаторов, входящих в SCAP (Security Content Automation Protocol). Определения уязвимостей разработаны на языке OVAL (Open Vulnerability and Assessment Language). Содержание OVALdb синхронизировано с репозиториями международных экспертных организаций, таких как CIS, MITRE, NIST и другими источниками. Публикации новых определений в репозитории производятся на регулярной основе и проходят тщательную проверку. OVALdb обладает статусами "OVAL Adopter", "CVE Compatible" и "joval Compatible".
Форма Битрикс24 | 10077 |
Бренд | 10482 |
Похожие товары по фильтру | [] |
Аксессуары по фильтру | [] |
Назначение | Array |
Описание над ценой | Array |
Рекомендуем посмотреть
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
Принимаю