Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

RedCheck представляет собой простое и удобное решение для анализа защищенности и управления информационной безопасностью организации любого масштаба, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.

RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, снизить издержки на управление безопасностью, обеспечить непрерывный мониторинг защищенности корпоративной сети.

Программа постоянно совершенствуется, а база уязвимостей ежедневно актуализируется и регулярно пополняется новыми продуктами и платформами. Сегодня в базе RedCheck содержатся описания более 50 000 различных уязвимостей и смежного контента безопасности.

RedCheck. Обзор средства анализа защищенности

Стартовое окно RedCheck 2.0 в desktop-интерфейсе, Стартовое окно RedCheck 2.0 в web-интерфейсе, Создание нового хоста вручную в RedCheck 2.0
Ключевые функции
  • Поиск уязвимостей и критичных обновлений безопасности на основе контента в формате языка OVAL для современных программных платформ: Мicrosoft, Red Hat, РОСА, Debian, Ubuntu, ORACLE, SUSE, Cisco и др.
  • Compliance политик, рекомендованных разработчиками ПО и экспертными организациями.
  • Compliance политик и стандартов, включая CIS, PCI DSS, СТО БР, ГОСТ Р ИСО/МЭК 17799, ISO/IEC 27002.
  • Проведение детальной инвентаризации программного и аппаратно-программного обеспечения сети организации.
  • Контроль целостности на файловом уровне с использованием встроенных сертифицированных СЗИ.
  • Сканер сети.
  • Подбор паролей.
  • Детализированные и дифференциальные отчёты по каждому направлению аудита.
  • ОСНОВНЫЕ ПРЕИМУЩЕСТВА
  • Позволяет оперативно выявлять проблемы несоответствия политикам безопасности, связанным с наличием уязвимостей, несвоевременной установкой критичных обновлений, несанкционированного изменения настроек параметров безопасности, установкой запрещенных программ, изменения состава аппаратных средств.
  • Программа имеет понятный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании.
  • Реализация планировщика заданий делает удобным применение программы при повседневном контроле за безопасностью корпоративной сети.
  • Совмещение консоли и служб сканирования на одном компьютере (сервере) позволяет легко разворачивать программу при проведении однократных процедур аудита.
  • Для работы не требуется больших аппаратных мощностей, RedCheck может быть установлен на любой клиентской и серверной операционной системе Microsoft.
  • Доступна интеграция с Active Directory, что обеспечивает удобный и гибкий процесс разворачивания и контроля.
  • Обеспечивает непрерывный мониторинг защищенности корпоративной сети предприятия с одной АРМ
  • Эффективная комбинация агентной и безагентной технологии сканирования сети, позволяющая существенно сократить время проверок и обеспечить требуемый уровень безопасности.
  • Возможность консолидации результатов сканирования в распределённых сетях.
  • Наглядность и прозрачность результатов проверок
  • По результатам контроля формируются детальные и дифференциальные отчеты. Возможность создания дифференциальных отчетов позволяет вести контроль над изменениями конфигураций программного и аппаратного обеспечения сети.
  • Встроенные полнофункциональные интерпретаторы OVAL и XCСDF, позволяют осуществлять аудит соответствия произвольных требований безопасности, а также использовать унифицированный SCAP-контент других вендоров: Microsoft, Red Hat, McAfee, eEye и др.
  • Открытое описание контента безопасности (уязвимостей, обновлений, конфигураций) позволяет глубоко анализировать результаты контроля, определять причины и способы выявления уязвимостей.
  • Высокая достоверность результатов проверок обеспечивается верификацией контента безопасности международным сообществом, поддерживающим OVAL.
  • Возможность загрузки произвольного контента с репозитория SCAP, принадлежащего компании «АЛТЭКС-СОФТ», и других источников.
  • Оптимизация бизнес-среды.
  • Снижение требований к квалификации персонала, отвечающего за информационную безопасность.
  • Возможность применять эффективные и проверенные политики безопасности (Best practices)
  • Позволяет сократить объем используемых ресурсов сети благодаря низким требованиям RedCheck к аппаратному обеспечению, уменьшает трафик в сети и распределяет нагрузку на хосты при сканировании с использованием агентской технологии.
  • Пригодность для работы в изолированных сетях без доступа к сетям общего пользования (Интернет), реализован off-line режим обновления контента.

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым