Определение уязвимого ПО, опасных настроек, контроль соответствия требованиям политик безопасности, контроль целостности, инвентаризация оборудования и программ.
Преимущества решения
RedCheck- комплексное решение для аудита безопасности IT-инфраструктуры предприятия (сканер безопасности).
RedCheck представляет собой простое и удобное решение для анализа защищенности и управления информационной безопасностью организации любого масштаба, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.
RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, снизить издержки на управление безопасностью, обеспечить непрерывный мониторинг защищенности корпоративной сети.
Программа постоянно совершенствуется, а база уязвимостей ежедневно актуализируется и регулярно пополняется новыми продуктами и платформами. Сегодня в базе RedCheck содержатся описания более 50 000 различных уязвимостей и смежного контента безопасности.
Исполнение
RedCheck представляет собой программное решение, которое устанавливается на выделенный физический или виртуальный сервер. Для рабочих станций, не подключенных к сети, существует автономная версия.
Сертификация
RedCheck имеет сертификат ФСТЭК России № 3172, срок действия до 23.06.2020 (по 4 уровню контроля НДВ и ТУ).
Отличительные черты RedCheck
RedCheck поддерживает целых 5 видов аудита безопасности:
- Аудит уязвимостей — производит поиск уязвимостей на сканируемых машинах по имеющимся в БД сигнатурам
- Аудит обновлений — производит проверку актуальности установленных обновлений
- Аудит конфигураций — осуществляется оценка конфигураций на соответствие требованиям международных стандартов и рекомендаций
- Аудит защищенности СУБД — позволяет оценить используемые в СУБД настройки на соответствие требованиям безопасности
- Аудит безопасности серверов приложений — аналогично СУБД, но для серверов приложений.
Аудит безопасности может проводиться в отношении всех современных версий Windows, некоторых дистрибутивов Linux (Debian, Ubuntu, Red Hat, CentOS, Oracle Linux, SUSE Linux), СУБД MSSQL, Oracle RDBMS, MySQL, PostgreSQL, а также систем виртуализации VMWare ESXi и vCenter. Помимо этого, поддерживаются сетевые устройства от Cisco и Huawei.
Аудит конфигураций — одна из наиболее интересных возможностей RedCheck’а, т.к. позволяет частично автоматизировать процесс выполнения аудита на соответствие таким стандартам, как CIS, MSCM, PCI DSS и др.
Включен в реестр российского ПО, что в свете постоянно ужесточающихся требований российского законодательства является существенным конкурентным преимуществом.
Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.