Описание
Сканер безопасности RedCheck представляет собой мощный инструмент, разработанный для эффективного решения разнообразных задач в сфере управления безопасностью IT-инфраструктуры предприятия. Его функциональность охватывает широкий спектр проверок и аудита, направленных на обеспечение надежной защиты информационных систем.
Функциональные возможности сканера RedCheck
Одной из ключевых особенностей RedCheck является возможность проведения сетевых и системных проверок на уязвимости. Этот инструмент также обладает средствами контроля, которые позволяют эффективно обеспечивать соответствие политикам и стандартам безопасности.
Среди дополнительных функциональных возможностей стоит выделить механизмы оценки защищенности систем баз данных (СУБД), систем виртуализации и платформ контейнеризации. RedCheck также включает в себя средства патч-менеджмента, контроля целостности и множество других функций, способствующих обеспечению высокого уровня безопасности.
Особенностью сканера является возможность создания «моментального снимка» состояния безопасности системы. Это позволяет выявлять ошибки администраторов, проводить аудит системы и оценивать соответствие установленным стандартам и политикам безопасности.
Среди ключевых направлений аудита, поддерживаемых RedCheck, можно выделить аудит уязвимостей, аудит защищенности СУБД, инвентаризацию сети, аудит платформ контейнеризации, управление обновлениями, аудит серверов приложений, аудит в режиме «Пентест», аудит сетевого оборудования, обнаружение хостов, фиксацию и контроль целостности, аудит безопасности АСУ ТП, контроль конфигураций и оценку соответствия политикам и стандартам безопасности, а также детальный аудит платформ виртуализации (HyperV, VMWare).
Все эти возможности делают RedCheck незаменимым инструментом для обеспечения безопасности информационных систем предприятия на всех уровнях и аспектах их функционирования.
Интеграция RedCheck
RedCheck предоставляет широкие возможности для интеграции с различными системами управления информационной безопасностью. Имея специализированный API-модуль, этот сканер безопасности успешно интегрируется с такими популярными системами, как ArcSight, ePlat4m Security GRC, MaxPatrol SIEM, NEURODAT, R-Vision IRP, Security Vision 5 и Splunk.
Интеграция реализуется двумя основными методами: с использованием REST API и через SQL-запросы. Это обеспечивает гибкость в выборе метода в зависимости от требований и возможностей системы управления информационной безопасностью предприятия.
Технические характеристики RedCheck позволяют не только передавать результаты проверок во внешние системы, как это делают многие конкурентные продукты, но и обеспечивают возможность управления самим сканером из внешних систем. Это включает в себя создание и запуск заданий, формирование отчетов, а также расширение базы сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.
RedCheck не только интегрируется в существующую инфраструктуру безопасности предприятия, но также предоставляет возможности эффективного управления через другие системы. Эта функциональность делает его мощным инструментом для комплексного подхода к обеспечению безопасности информационных систем и управлению ими.
Сертифицированная версия
Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» — по 4 Уровню доверия. Сканер может использоваться в составе АС до класса защищенности 1Г, а также ИСПДн, ГИС и КИИ до 1 класса (уровня, категории) защищенности включительно.
RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Также RedCheck сертифицирован на территории Республики Беларусь и имеет сертификат соответствия № BY/112 02.02. 036 01130.