RedСheck

RedСheck – многофункциональная программа для решения разных задач в стандартном кругообороте администрирования IT-инфраструктуры компании. Посредством «мгновенного снимка» общего состояния безопасности выявляются ошибки администраторов и выполняется аудит системы для анализа соотношения правилам и нормам безопасности.

Основные возможности решения RedСheck:

1. Проверка уязвимостей. Сканер безопасности ищет и устраняет уязвимости, которые появились вследствие ошибок в коде, некорректных настроек компонентов безопасности, слабых паролей, неправильной настройки ПО, нарушений установленных политик безопасности. Аудит проводится в ручном или автоматическом режиме, при этом используются при сканировании службы-агенты или работа выполняется на базе безагентных методик.
2. Анализ на соответствие нормам, стандартам безопасности. Сканер автоматизирует контроль компонентов безопасности, контроль конфигурации может проходить на уровне ПК и на уровне пользователя. RedСheck обладает готовыми конфигурациями, созданными на базе международных рекомендаций. Кроме того, есть возможность разработки индивидуальных конфигураций согласно требованиям пользователя.
3. Программа проверяет защищенность СУБД. Ведь часто именно в базах данных находится чувствительная информация, способна привести к финансовым утратам или штрафам. Система не только ищет уязвимости и подозрительные обновления, но и может проверять настройки элементов аутентификации, резервного копирования и восстановления, защиту данных и кодирование, инструменты взаимодействия с программами и пользователями.
4. Сетевая инвентаризация. Проводится детальная инвентаризация сети, в том числе проверяются типы железа, версии ОС, обновления, исправления, информация о папках, другом установленном ПО. Сеть анализируется без необходимости установки агента на ПК. Полная детализация результатов поможет выявлять небольшие изменения в программном и аппаратном обеспечении.
5. С помощью программы можно проверить уровень сложности пароля, протокола, это делается методом «по словарю» или способом парольного хеша. RedCheck работает с утилитой Nmap, что дает возможность проводить сетевые проверки (открытые порты, сервисы, протоколы).
6. «Аудит обновлений» поможет выявить неустановленные обновления безопасности. Проверка выполняется на всех клиентских и серверных ОС Windows, Linux. Особенность RedCheck состоит в том, что он является уникальным инструментом для обнаружения и установления обновлений
7. Проверка серверов программ. Сканер позволит провести комплексный аудит защиты серверов приложений благодаря проверке уязвимостей, обновлений, элементов безопасности СУБД, контролю целостности приложений.
8. Аудит в формате Пентест. Эта функция подразумевает оценку уровня защиты информационных систем с минимальным набором знаний о хосте, который сканируется. Определяются сетевые узлы, собираются необходимые сведения и происходит сравнение знаний с особенностями уязвимого ПО.
9. Фиксация целостности. Программа поможет обнаружить и оповестить о несанкционированных трансформациях в файлах, папках. Эта опция может быть в качестве дополнения к антивирусной защите для борьбы с «нулевыми» уязвимостями. Режим «контроль» подразумевает проверку целостности «эталонированных» сведений и оповещение о любых модификациях.
10. Детализированная проверка платформ виртуализации. В Виртуальных машинах не исключается потеря данных, вирусные атаки, хакерские вторжения. Они нуждаются в антивирусной защите, обновлениях, постоянном мониторинге уязвимостей, резервировании данных. Программа RedCheck проверяет уязвимости платформы виртуализации, осуществляет аудит обновлений, конфигураций компонентов безопасности, контролирует целостность критичных файлов данных.

Гибкость в архитектуре и удобство лицензирования подразумевают возможность развертывания RedCheck в локальной среде и встраивать в другие взаимосвязанные структуры, что позволит узнать уровень защищенности системы. Еще одна важная особенность RedCheck – работа с интегрированным SCAP-контентом, к нему относятся конфигурации, принципы безопасности, обновления, уязвимости. Этот контент хранится в репозитории OVALdb. Это глобальный всемирный банк контента безопасности. Главная его цель – оценка защиты систем, в нем выявляются уязвимости, элементы конфигураций.

Преимущества инструмента RedCheck:

• снижение расходов на развертывания аудита;
• уменьшение сетевой нагрузки, экономия времени;
• автоматизация при установке обновлений;
• повышенная точность результатов контроля;
• прозрачность проверок защиты систем;
• подробный аудит систем виртуализации VMware;
• возможность проводить несколько профилей сканирования.

ПО RedCheck представлено в таких тарифных планах: RedCheck Base, RedCheck Professional, RedCheck Enterprise.