Описание
RedCheck — российская комплексная система анализа и мониторинга защищенности IT-инфраструктуры компании. Сканер обладает современным функционалом и призван решать широкий круг задач в повседневном цикле управления информационной безопасностью. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД, систем виртуализации и контейнеризации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций.
Система используется ИТ-специалистами, службами ИБ, а также органами по аттестации объектов информатизации. RedCheck контролирует настройки параметров безопасности и соблюдения требования политик и стандартов ИБ.
RedCheck сертифицирован ФСТЭК России и внесен в реестр отечественного ПО.
, 
, 
Ключевые функции
Аудит уязвимостей – Аудит хостов в режиме «белого ящика» на наличие уязвимостей ОС, общесистемного и прикладного ПО, а также сетевого оборудования.
Аудит обновлений – обнаружение неустановленные обновлений безопасности на узлах сети и формирование необходимых ссылок для загрузки недостающих обновлений.
Аудит конфигураций – автоматизирует процесс контроля параметров безопасности и осуществляет оценку соответствия информационных систем, ее отдельных компонентов или хостов, стандартам, политикам безопасности, рекомендациям регуляторов, вендоров или другим «признанным практикам» (best practices).
Обнаружение хостов (Host Discovery) – поиск активных хостов и контроль целостности сети по заданному пулу сетевых адресов. По результатам выполнения задания впервые выявленные хосты могут быть импортированы в одну из существующих групп или экспортированы во внешний файл.
Аудит в режиме «Пентест» (“черный ящик») - реализует различные типы сканирований без привилегий в рамках одного задания: сканирование портов, поиск уязвимостей, подбор паролей.
Инвентаризация – получение детальной информации об аппаратных и программных средствах сканируемых хостов, включая: типы и описание оборудования, версии и редакции операционных систем, установленные пакеты обновлений и исправлений, установленное ПО, запущенные службы, пользователей и групп, сведения об общих папках. Реализована возможность инвентаризации образов Docker.
Контроль целостности – обнаружение и оповещение о несанкционированных изменениях целостности в конфигурационных файлах, папках данных, ветках реестра, файлах автозагрузки и др. ценной информации. Включение режима Контроль позволяет с заданной периодичностью осуществлять проверку целостности эталонных файлов.
Аудит СУБД проверяет соответствия параметров конфигурации или политике безопасности:
- требование к парольной политике;
- требование к методам аутентификации;
- требование к разграничению доступа БД;
- требование к резервному копированию и восстановлению БД.
Аудит уязвимостей образов Docker в режиме «белого ящика» при подключении к хосту с установленным ПО Docker. Выполняется аудит всех образов, расположенных в репозитории хоста.
Аудит уязвимостей АСУ ТП предназначен для проведения проверок на наличие уязвимостей протоколов АСУ ТП.
Проверка доступности анализирует на доступность добавленные хостов для любых системных режимов сканирования с привилегиями (Белый ящик), учитывая настроенные транспорты/протоколы доступа и учетные записи RedCheck для сканирования.
Документирование результатов аудита (Отчеты) по итогу проверок формирует отчет в RedCheck и сохраняет его в файл формата HTML, PDF, MHT, CSV или XML. Возможность отправки отчетов по электронной почте или в сетевой каталог, а также экспорт результатов проверок в программы сторонних организаций С помощью REST API.
Функция Контроль выбирает результат сканирования необходимого задания для сравнения с последующими результатами того же задания (эталон). Контроль работает с заданиями Аудит уязвимостей и обновлений, Аудит конфигураций, Инвентаризация и Фиксация. Сравнение новых отчетов с эталоном позволяет увидеть произошедшие изменения на хосте.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым