REDCHECK

RedCheck – система контроля защищенности и соответствия стандартам, предоставляющая широкий круг возможностей по управлению информационной безопасностью для предприятий любого масштаба.

RedCheck представляет собой эффективное и удобное решение для анализа защищенности и управления информационной безопасностью, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.

Целью внедрения RedCheck является повышение общего уровня защищенности единого информационного пространства путем внедрения средств анализа защищенности информации, обеспечивающих поиск и предотвращение уязвимостей.

Возможности RedCheck

Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия:

• Аудит уязвимостей;
• Аудит в режиме «Пентест»;
• Аудит защищенности СУБД;
• Аудит сетевого оборудования;
• Инвентаризация сети;
• Host Discovery;
• Аудит платформ контейнеризации;
• Фиксация и контроль целостности;
• Управление обновлениями;
• Аудит безопасности АСУ ТП;
• Создание интегральных и дифференциальных отчетов по каждому направлению аудита;
• Контроль конфигураций и оценка соответствия политикам и стандартам безопасности;
• Аудит серверов приложений;
• Детальный аудит платформ виртуализации (HyperV, VMWare).

Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет обнаруживать ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.

Архитектура RedCheck

Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчиненные структуры, позволяющие получать полную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию.

Сертифицированная версия RedCheck

Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 Уровню доверия. Сканер может использоваться в составе АС до класса защищенности 1Г, а также ИСПДн, ГИС и КИИ до 1 класса (уровня, категории) защищенности включительно. RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных. Также RedCheck сертифицирован на территории Республики Беларусь и имеет сертификат соответствия № BY/112 02.02. 036 01130.