RedCheck | Средство анализа защищенности

Анализ защищенности
Бренд:АЛТЭКС-СОФТ

Под заказ

Простое и удобное решение для анализа защищенности и управления информационной безопасностью организации, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.
Заказать товар
Задать вопрос
Мы свяжемся с вами для уточнения формы оплаты и способа доставки заказа

Основное

В классификации средств анализа защищённости RedCheck является профессиональным сканером безопасности, сочетающим сетевые и системные проверки. Его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД, сертифицированными средствами контроля целостности и рядом других полезных функций, делающих его эффективным средством поиска уязвимостей для большого числа известных атак.

rehcheck_1b.jpg

RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет специалистам ИБ обнаруживать ошибки администраторов или выполнять аудит системы для оценки соответствия принятым в организации политиками безопасности.

Обнаружение уязвимостей

Сканер безопасности RedCheck выполняет централизованное и/или локальное сканирование хостов в сети на наличие уязвимостей операционных систем, специального и прикладного ПО. Аудит хостов может осуществляться в ручном или автоматическом режимах по сформированным на консоли управления заданиям. Сканирование выполняются либо с использованием постоянно работающих управляемых служб-агентов, либо на основе безагентной технологии (agentless). Проверки построены на сопоставлении состояния параметров системы сигнатурам уязвимостей, содержащихся в открытом репозитории OVALdb и описанных в формате SCAP. Сегодня в базе данных RedCheck имеются описания уязвимостей для различных современных платформ и большого количества популярных прикладных программ, включая:

  • все серверные и клиентские операционные системы Microsoft Windows, начиная с Windows XP/Server 2003;
  • серверные и клиентские операционные системы Red Hat, CentOS, Debian, Ubuntu, ROSA;
  • офисные пакеты Microsoft, Adobe, OpenOffice для Linux-платформ;
  • СУБД Microsoft SQL 2008/2008R2/2012, Oracle database for Linux/Windows, Oracle MySQL;
  • браузеры Microsoft Explorer, Opera, Google Chrome;
  • фреймворки, средства виртуализации, языки программирования и многое другое.

Контент уязвимостей ежедневно актуализируется и пополняется новыми платформами и продуктами. Обновление контента происходит автоматически при каждом запуске программы.

Результаты сканирования сохраняются в разделе «История» и могут быть представлены в виде дифференциального или общего отчетов. С помощью дифференциальных отчетов можно контролировать эффективность мер по предотвращению ранее выявленных уязвимостей и легко отслеживать вновь появившиеся уязвимости.

Аудит обновлений

По мере обнаружения уязвимостей, каждый уважающий себя разработчик, стремится как можно быстрее исправить ошибки в коде, выпустив обновления или новые сборки дистрибутивов. В свою очередь задачей любого администратора является своевременно установить вышедшие обновления, тем самым ликвидировать потенциальные угрозы.

RedCheck быстро и точно укажет на недостающие в системе обновления. В отчете о результатах аудита пользователь найдет необходимые ссылки, по которым можно загрузить требуемые обновления. В базе сканера содержатся сведения об обновлениях серверных и клиентских операционных систем Microsoft, популярных Linux платформ, а также большого количества прикладных программ.

Контроль конфигураций и оценка соответствия политикам безопасности

Наиболее простой и доступный способ взломать «оборону» - это найти системы, содержащие программное обеспечение, инсталлированное с настройками по умолчанию. Как правило, такие конфигурации предоставляют максимальную функциональность программ, но не гарантируют их безопасность. Всегда предполагается, что осуществление настроек безопасности и контроль за их неизменностью - обязанность специалиста ИБ или пользователя. К сожалению, именно "человеческий фактор", а точнее, отсутствие должной квалификации и ответственности администраторов зачастую является главной угрозой безопасности. Также стоит отметить еще один немаловажный момент - настройки безопасности должны быть разумными, сбалансированными и не мешать решению целевых задач системы.

Каждый уважающий себя разработчик старается подстраховать пользователей, предоставив им свои варианты настроек параметров безопасности, или же просто предлагает воспользоваться конфигурациями, разработанными экспертными организациями. Как правило, такие рекомендации представлены в виде Руководств по безопасности или конфигурационных файлов (шаблонов), которые можно применять с помощью локальных или групповых политик. Задачей системного администратора является адаптация и применение данных настроек безопасности, а также последующий контроль за их неизменностью.

RedCheck позволяет автоматизировать процесс контроля за параметрами безопасности и осуществлять оценку соответствия (Compliance) информационных систем, ее отдельных компонентов или узлов стандартам, политикам безопасности, рекомендациям вендоров и другим "Best Practices". В свою очередь пользователь может создавать собственные конфигурации и закладывать их в планы проверок.

RedCheck включен ряд готовых конфигураций (политик), разработанных на основе требований международных стандартов и рекомендаций, в частности: CIS, MSCM, SCW, PCI DSS, FDCC, USGCB и др.

Проверки безопасности баз данных

RedCheck является эффективным инструментом управления безопасностью СУБД, помимо известных уязвимостей (CVE) и критичных неустановленных обновлений сканер способен осуществлять проверки хранимых процедур и настроек безопасности популярных СУБД Microsoft SQL Server 2008/2012, в том числе касающиеся:

  • сетевого взаимодействия СУБД;
  • систем а аутентификации;
  • механизмы разграничения доступа;
  • права и привилегии пользователей.

Инвентаризация сети

Сканер позволяет получать информацию об операционных системах, пакетах обновлений и исправлениях, установленном ПО, запущенных процессах, общих папках, аппаратном обеспечении и многом другом. Глубокая детализация отчетов позволяет отслеживать даже самые незначительные изменения в составе программного и аппаратного обеспечения.

RedCheck позволяет создать «опись» сети без установки агента программы для компьютеров.

Контроль целостности

С помощью программы могут быть реализованы меры по контролю целостности программного обеспечения, включая средства защиты информационных систем. Фиксация и контроль целостности исполняемых файлов, библиотек, а также произвольных файлов осуществляется методом контрольного суммирования по Уровню 3 (ГОСТ 28147-89) с использованием сертифицированной "ФИКС библиотека 1.0" (Сертификат ФСТЭК России № 677), входящей в состав сканера.

В RedCheck предусмотрена блокировка запуска на случай обнаружения фактов нарушения целостности исполняемых файлов и служебных библиотек, что позволяет использовать сканер в информационных системах, к которым предъявляются повышенные требования безопасности (ГИС, ИСПДн, АС, банковские системы), без применения каких-либо дополнительных средств контроля целостности.

Анализ сетевой активности

Поддержка утилиты Nmap позволила реализовать в RedCheck ряд сетевых проверок, прямо или косвенно связанных с безопасностью, таких как: определение доступных хостов, открытые порты, запущенные на них службы (наименование приложения и версия), типы и версии операционных систем, работающие пакетные фильтры брандмауэров, а также некоторые другие полезные функции. Наличие подобного функционала позволяет администраторам использовать сканер, в том числе и для повседневных задач, не связанных с вопросами безопасности, например таких как контролирование структуры сети, управление расписаниями запуска служб, контроль за работой хоста или службы.

Проверка сложности паролей

С помощью программы RedCheck администратор безопасности может проверить стойкость паролей, а также некоторые уязвимости, связанные c механизмами аутентификации операционных систем и CУБД.

Сегодня RedCheck может осуществлять подбор паролей «по словарю», что прежде всего востребовано при проверке механизмов аутентификации СУБД. Данный функционал доступен для Microsoft SQL Server, Postgres SQL и Oracle SQL.

Документирование результатов проверок

Результаты сканирования могут сохраняться в «истории» проверок либо в виде отчетов в формате PDF. Отчеты представляются в либо простом виде, либо в дифференциальном, что позволяет легко отслеживать любые изменения, будь то появившиеся уязвимости, несанкционированно установленное ПО или «железо». Для быстрого поиска необходимых событий в программе реализованы фильтры, позволяющие осуществлять отборы по дате, временному интервалу, типу проверок, статусу, наименованию или номеру хоста. Формирование отчетов в формате PDF дает возможность экспортировать их в любой текстовый формат, поддерживаемый Adobe Acrobat или аналогичными программами.


Заказать товар
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Характеристики

Бренд АЛТЭКС-СОФТ