RedCheck - Функции, отзывы и цена
Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

RedCheck — российская комплексная система анализа и мониторинга защищенности IT-инфраструктуры компании. Сканер обладает современным функционалом и призван решать широкий круг задач в повседневном цикле управления информационной безопасностью. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД, систем виртуализации и контейнеризации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций.

Система используется ИТ-специалистами, службами ИБ, а также органами по аттестации объектов информатизации. RedCheck контролирует настройки параметров безопасности и соблюдения требования политик и стандартов ИБ.

RedCheck сертифицирован ФСТЭК России и внесен в реестр отечественного ПО.

, ,
Ключевые функции

Аудит уязвимостей – Аудит хостов в режиме «белого ящика» на наличие уязвимостей ОС, общесистемного и прикладного ПО, а также сетевого оборудования. 

Аудит обновлений   обнаружение неустановленные обновлений безопасности на узлах сети и формирование необходимых ссылок для загрузки недостающих обновлений.

Аудит конфигураций – автоматизирует процесс контроля параметров безопасности и осуществляет оценку соответствия информационных систем, ее отдельных компонентов или хостов, стандартам, политикам безопасности, рекомендациям регуляторов, вендоров или другим «признанным практикам» (best practices).

Обнаружение хостов (Host Discovery)  – поиск активных хостов и контроль целостности сети по заданному пулу сетевых адресов. По результатам выполнения задания впервые выявленные хосты могут быть импортированы в одну из существующих групп или экспортированы во внешний файл.

Аудит в режиме «Пентест» (“черный ящик») - реализует различные типы сканирований без привилегий  в рамках одного задания: сканирование портов, поиск уязвимостей, подбор паролей.

Инвентаризация – получение детальной информации об аппаратных и программных средствах сканируемых хостов, включая: типы и описание оборудования, версии и редакции операционных систем, установленные пакеты обновлений и исправлений, установленное ПО, запущенные службы, пользователей и групп, сведения об общих папках. Реализована возможность инвентаризации образов Docker.

Контроль целостности – обнаружение и оповещение о несанкционированных изменениях целостности в конфигурационных файлах, папках данных, ветках реестра, файлах автозагрузки и др. ценной информации. Включение режима Контроль позволяет с заданной периодичностью осуществлять проверку целостности эталонных файлов.

Аудит СУБД проверяет соответствия параметров конфигурации или политике безопасности:

  • требование к парольной политике;
  • требование к методам аутентификации;
  • требование к разграничению доступа БД;
  • требование к резервному копированию и восстановлению БД.

Аудит уязвимостей образов Docker в режиме «белого ящика» при подключении к хосту с установленным ПО Docker. Выполняется аудит всех образов, расположенных в репозитории хоста.

Аудит уязвимостей АСУ ТП предназначен для проведения проверок на наличие уязвимостей протоколов АСУ ТП.

Проверка доступности анализирует на доступность добавленные хостов для любых системных режимов сканирования с привилегиями (Белый ящик), учитывая настроенные транспорты/протоколы доступа и учетные записи RedCheck для сканирования.

Документирование результатов аудита (Отчеты) по итогу проверок формирует отчет в RedCheck и сохраняет его в файл формата HTML, PDF, MHT, CSV или XML. Возможность отправки отчетов по электронной почте или в сетевой каталог, а также экспорт результатов проверок в программы сторонних организаций С помощью REST API.

Функция Контроль выбирает результат сканирования необходимого задания для сравнения с последующими результатами того же задания (эталон). Контроль работает с заданиями Аудит уязвимостей и обновлений, Аудит конфигураций, Инвентаризация и Фиксация. Сравнение новых отчетов с эталоном позволяет увидеть произошедшие изменения на хосте.

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым