+7 (347)246-58-00
Уфа, ул. Карла Маркса, 35 А, 1 этаж
Режим работы офиса: с 9:00 до 18:00

RedCheck

RedCheck - современное средство анализа защищенности (сканер безопасности), позволяю-щее выявлять уязвимости операционных систем и приложений, потенциально опасные настройки, осуществлять оценку соответствия требованиям политик и стандартов, прово-дить инвентаризацию оборудования и программ, формировать детальные отчеты.


RedCheck позволяет:

  • Повысить эффективность деятельности служб безопасности и IT-подразделений;
  • Снизить издержки при управлении безопасностью;
  • Обеспечить непрерывный мониторинг защищенности корпоративной сети.

 

Возможности

  • Аудит уязвимостей и критичных обновлений безопасности на основе контента в формате языка OVAL для современных программных платформ: Microsoft, Red Hat, POCA, Debian, Ubuntu, ORACLE, Cisco IOS и др.;
  • Аудит конфигураций безопасности на соответствие политикам, рекомендованным разработчикам ПО и экспертными организациями;
  • Оценка соответствия политикам и стандартам, включая CIS, PCI DSS, СТО БР, ГИС, Приказом ФСТЭК России и пр.;
  • Проведение детальной инвентаризации программного и аппаратно-программного обеспечения сети организации;
  • Контроль целостности на файловом уровне с использованием встроенных сертифицированных СЗИ;
  • Анализ сетевой активности;
  • Проверка сложности паролей;
  • Детализированные и дифференциальные отчёты по каждому направлению аудита.

 

Преимущества

Сокращение расходов и объема работ по мониторингу защищенности сети:

  • Программа оперативно выявляет проблемы несоответствия политикам безопасности, связанные с наличием уязвимостей, несвоевременной установкой критичных обнов-лений, несанкционированного изменения нстроек параметров безопасности, установкой запрещенных программ, изменением состава аппаратных средств;
  • Программа имеет понятный графический интерфейс, не предъявляет высоких требова-ний к подготовке пользователя при установке и использовании;
  • Планировщик заданий делает удобным применение программы при повседневном конт-роле безопасности корпоративной сети;
  • Совмещение консоли управления и службы сканирования в одном серверном компо-ненте позволяет легко разворачивать программу при проведении однократных процедур аудита;
  • Интеграция с сервером консолидации делает удобным процесс мониторинга защи-щенности распределённых сетей;
  • Эффективная комбинация агентной и безагентной технологии сканирования сети, поз-воляющая существенно оптимизировать время проверок и обеспечить требуемый уро-вень безопасности;
  • Возможность консолидации результатов сканирования в распределённых сетях.

Достоверность и прозрачность результатов проверок:

  • Контроль изменения конфигураций программного и аппаратного обеспечения сети с по-мощью дифференциальных отчетов;
  • Аудит соответствия произвольным требованиям безопасности, а также возможность ис-пользования унифицированного SCAP-контента других вендоров: Microsoft, Red Hat, McAfee, eEye и др., при помощи встроенных полнофункциональных интерпретаторов OVAL и XCCDF;
  • Возможность глубокого анализа результатов контроля, определения причин и способов выявления уязвимостей благодаря открытому описанию контента безопасности (уязви-мостей, обновлений, конфигураций);
  • Высокая достоверность результатов проверок благодаря верификации контента безопас-ности международным сообществом, поддерживающим SCAP;
  • Возможность загрузки произвольного контента из репозитория OVALdb, принадлежащего компании АЛТЭКС-СОФТ, и других источников. 

Оптимизация бизнес-среды:

  • Получение сведений о защищенности информационной системы с необходимой перио-дичностью;
  • Снижение требований к квалификации персонала, отвечающего за информационную бе-зопасность;
  • Применение эффективных и проверенных политик безопасности (Best practices);
  • Сокращение объема используемых ресурсов благодаря невысоким требованиям RedCheck к аппаратному и программному обеспечению;
  • Снижение генерируемого трафика и распределение нагрузки на хосты при сканирова-нии с использованием агентной технологии;
  • Пригодность для работы в изолированных сетях без доступа к сетям общего пользования (Интернет), реализован оффлайн режим обновления контента.