Главная > Каталог решений > Средства анализа защищенности > REDCHECK

REDCHECK

Определение уязвимого ПО, контроль соответствия требованиям политик безопасности и целостности, инвентаризация оборудования.

Получить консультацию

Определение уязвимого ПО, опасных настроек, контроль соответствия требованиям политик безопасности, контроль целостности, инвентаризация оборудования и программ.

Преимущества решения

RedCheck- комплексное решение для аудита безопасности IT-инфраструктуры предприятия (сканер безопасности).

RedCheck представляет собой простое и удобное решение для анализа защищенности и управления информационной безопасностью организации любого масштаба, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.

RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, снизить издержки на управление безопасностью, обеспечить непрерывный мониторинг защищенности корпоративной сети.

Программа постоянно совершенствуется, а база уязвимостей ежедневно актуализируется и регулярно пополняется новыми продуктами и платформами. Сегодня в базе RedCheck содержатся описания более 50 000 различных уязвимостей и смежного контента безопасности.

Исполнение

RedCheck представляет собой программное решение, которое устанавливается на выделенный физический или виртуальный сервер. Для рабочих станций, не подключенных к сети, существует автономная версия.

Сертификация

RedCheck имеет сертификат ФСТЭК России № 3172, срок действия до 23.06.2020 (по 4 уровню контроля НДВ и ТУ).

Отличительные черты RedCheck

RedCheck поддерживает целых 5 видов аудита безопасности:

Аудит уязвимостей — производит поиск уязвимостей на сканируемых машинах по имеющимся в БД сигнатурам
Аудит обновлений — производит проверку актуальности установленных обновлений
Аудит конфигураций — осуществляется оценка конфигураций на соответствие требованиям международных стандартов и рекомендаций
Аудит защищенности СУБД — позволяет оценить используемые в СУБД настройки на соответствие требованиям безопасности
Аудит безопасности серверов приложений — аналогично СУБД, но для серверов приложений.

Аудит безопасности может проводиться в отношении всех современных версий Windows, некоторых дистрибутивов Linux (Debian, Ubuntu, Red Hat, CentOS, Oracle Linux, SUSE Linux), СУБД MSSQL, Oracle RDBMS, MySQL, PostgreSQL, а также систем виртуализации VMWare ESXi и vCenter. Помимо этого, поддерживаются сетевые устройства от Cisco и Huawei.

Аудит конфигураций — одна из наиболее интересных возможностей RedCheck’а, т.к. позволяет частично автоматизировать процесс выполнения аудита на соответствие таким стандартам, как CIS, MSCM, PCI DSS и др.

Включен в реестр российского ПО, что в свете постоянно ужесточающихся требований российского законодательства является существенным конкурентным преимуществом.

Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.