Сканер безопасности RedCheck

RedCheck - система контроля защищенности и соответствия стандартам ИБ. Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет обнаруживать ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.

Возможности:

• Аудит уязвимостей
• Аудит защищенности СУБД
• Инвентаризация сети
• Аудит платформ контейнеризации
• Управление обновлениями
• Создание интегральных и дифференциальных отчетов по каждому направлению аудита
• Аудит серверов приложений
• Аудит в режиме «Пентест»
• Аудит сетевого оборудования
• Host Discovery
• Фиксация и контроль целостности
• Аудит безопасности АСУ ТП
• Контроль конфигураций и оценка соответствия политикам и стандартам безопасности
• Детальный аудит платформ виртуализации (HyperV, VMWare)

Архитектура

Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчиненные структуры, позволяющие получать полную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию.

Возможности интеграции

RedCheck имеет API-модуль для интеграции с различными системами управления ИБ, включая: ArcSight, ePlat4m Security GRC, MaxPatrol SIEM, NEURODAT, R-Vision IRP, Security Vision 5, Splunk.

Интеграция осуществляется с помощью REST API или путем SQL-запросов.

Заложенные технические возможности позволяют не только передавать во внешние системы все полученные результаты проверок (типовая возможность большинства конкурентных продуктов), но и осуществлять управление RedCheck из внешних систем, в том числе создавать и запускать задания, формировать отчеты, дополнять базы сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.

Совместимое ПО

RedCheck поддерживает большое количество программных и программно-аппаратных средств, в том числе клиентские операционные системы, серверные операционные системы, СУБД, платформы виртуализации, сетевое оборудование, веб-сервера, офисные программы, антивирусные средства, а также более 1000 других приложений.

Репозиторий OVALdb

Ключевой особенностью сканера безопасностни RedCheck является его работа с унифицированным SCAP-контентом (обновления, уязвимости, конфигурации, политики безопасности), получаемым из собственного репозитория контента информационной безопасности OVALdb. Репозиторий OVALdb - один из крупнейших международных банков контента безопасности, позволяющий формировать оценку защищенности информационных систем, содержащий определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности.

Информация в репозитории OVALdb представлена на основе языков и классификаторов, входящих в SCAP (Security Content Automation Protocol). Определения уязвимостей разработаны на языке OVAL (Open Vulnerability and Assessment Language). Содержание OVALdb синхронизировано с репозиториями международных экспертных организаций, таких как CIS, MITRE, NIST и другими источниками. Публикации новых определений в репозитории производятся на регулярной основе и проходят тщательную проверку. OVALdb обладает статусами "OVAL Adopter", "CVE Compatible" и "joval Compatible".